Votre bureau a-t-il été victime d'une escroquerie par courrier électronique visant les virements de fonds ou d'autres opérations similaires ?
Récemment, deux bureaux d'ADRA ont été victimes de ce que l'on appelle une "usurpation d'identité par courrier électronique". Une attaque d'usurpation d'identité par courrier électronique Il s'agit généralement d'un courrier électronique qui semble provenir d'une source fiable.. Parfois, l'attaque par courrier électronique commence par un message qui semble provenir d'un PDG, d'un directeur ou d'un autre membre du personnel d'ADRA - mais ce n'est pas le cas.
Comment cela se passe-t-il ?
- L'adresse électronique du directeur financier ou du responsable d'un bureau d'ADRA est piratée et le pirate trouve une série de courriels relatifs à un virement bancaire prévu.
- Le pirate crée un nom de domaine et une adresse électronique similaires ([email protected]), se fait passer pour un membre du personnel d'ADRA et demande que les fonds soient envoyés sur un autre compte bancaire en fournissant des raisons plausibles.
- Si le bureau d'ADRA qui envoie les fonds ne remarque pas que la demande provient d'une adresse électronique légèrement différente, le courriel peut être considéré comme authentique et vous envoyez par erreur des fonds sur le compte bancaire de l'escroc.
- Une fois qu'une demande de virement bancaire est exécutée par la banque expéditrice, en particulier au niveau international, il est très difficile, voire impossible, de la rappeler, car elle peut avoir été effectuée en quelques heures, voire en quelques minutes.
Comment éviter que cela ne vous arrive ?
- Créez et utilisez votre propre nom de domaine, par exemple "adra(nom du pays).org", plutôt que d'utiliser Gmail ou Yahoo. Si vous utilisez Outlook Exchange, vous avez la possibilité de faire apparaître une bannière en haut de tous les courriels externes pour vous avertir de l'arrivée d'un nouveau contact - à l'exclusion des domaines ou des adresses électroniques que vous avez mis sur liste blanche.
- Si vous recevez une demande de modification des coordonnées bancaires du destinataire, appelez ou ayez une communication non électronique avec une personne que vous connaissez au bureau du destinataire pour vous assurer de la légitimité de la demande.
- Des polices d'assurance sont disponibles au sein de l'ADRA pour couvrir les cyber-risques, mais elles exigent la mise en place de systèmes et de protocoles de protection informatique.
- Bien que changer votre mot de passe ne suffise pas à arrêter un pirate informatique après qu'il ait accédé à votre compte, il est important que vous utilisiez des mots de passe sûrs, solides et qui n'ont été utilisés nulle part ailleurs. L'utilisation d'un outil comme Bitwarden peut vous aider à générer et à gérer des mots de passe sécurisés, même pour les services bancaires en ligne.
Si votre compte de messagerie est piraté, contactez l'équipe technique d'ADRA Source pour obtenir de l'aide en envoyant un courriel à l'adresse suivante [email protected].
Pour éviter tout risque potentiel de sécurité à l'avenir, ADRA Source fournit des services de courrier électronique et d'hébergement (y compris pour les domaines) sur les propres serveurs en nuage d'ADRA. Si vous souhaitez démarrer votre bureau, il vous suffit d'envoyer un courriel à l'adresse suivante [email protected] pour dresser un procès-verbal.