Votre bureau a-t-il été victime d'une escroquerie visant les transferts de fonds ou quelque chose de similaire par e-mail ?
Récemment, deux bureaux d'ADRA ont subi ce que l'on appelle une "usurpation d'identité par courriel". Une attaque par usurpation d'identité par courriel Il s'agit généralement d'un courriel qui semble provenir d'une source fiable.. Parfois, l'attaque par e-mail peut commencer par un message qui semble provenir d'un PDG, d'un directeur ou d'un autre membre du personnel d'ADRA - mais ce n'est pas le cas.
Alors comment cela se passe-t-il ?
- L'adresse électronique du directeur ou du responsable financier d'un bureau d'ADRA est piratée et le pirate trouve une série d'e-mails relatifs à un virement bancaire attendu.
- Le pirate crée un nom de domaine et une adresse électronique similaires (par exemple [email protected]), se fait passer pour un membre du personnel d'ADRA et demande que les fonds soient envoyés sur un autre compte bancaire en donnant des raisons plausibles.
- Si le bureau d'ADRA qui envoie les fonds ne remarque pas que la demande provient d'une adresse e-mail légèrement différente, l'e-mail peut être considéré comme authentique et vous envoyez par erreur des fonds sur le compte bancaire des escrocs.
- Une fois qu'une demande de virement est exécutée par la banque expéditrice, surtout à l'échelle internationale, il est très difficile, voire impossible, de la rappeler, car elle aurait pu être réalisée en quelques heures, voire en quelques minutes.
Comment éviter que cela ne vous arrive ?
- Créez et utilisez votre propre nom de domaine, par exemple "adra(nom du pays).org", plutôt que d'utiliser Gmail ou Yahoo. Si vous utilisez Outlook Exchange, vous avez la possibilité de faire apparaître une bannière en haut de tous les courriels externes pour vous avertir de l'arrivée d'un nouveau contact - à l'exclusion des domaines ou des adresses électroniques que vous avez mis sur liste blanche.
- Si vous recevez une demande de modification des coordonnées bancaires du destinataire, appelez ou communiquez par voie non électronique avec une personne que vous connaissez au bureau du destinataire pour faire confirmer que cette demande est légitime.
- Des polices d'assurance sont disponibles au sein d'ADRA pour couvrir les cyberrisques, mais exigent que des systèmes et des protocoles de protection informatique soient en place.
- Bien que le fait de changer votre mot de passe ne suffise pas à arrêter un pirate après qu'il ait accédé à votre compte, il est important que vous utilisiez des mots de passe sûrs, solides et qui n'ont pas été utilisés ailleurs. En utilisant un outil comme Bitwarden peut vous aider à générer et à gérer des mots de passe sécurisés, même pour la banque en ligne.
Si votre compte e-mail est piraté, contactez l'équipe technique d'ADRA Source pour obtenir de l'aide en envoyant un e-mail à l'adresse suivante [email protected].
Pour éviter tout risque potentiel de sécurité à l'avenir, ADRA Source fournit des services de messagerie et d'hébergement (y compris pour les domaines) sur les propres serveurs en nuage d'ADRA. Si vous êtes intéressé par le démarrage de votre bureau, envoyez simplement un e-mail à [email protected] pour dresser un procès-verbal.