Avez-vous déjà reçu un e-mail étrange de la part de votre président?
C’est la première fois qu’il vous contacte et pourtant il a pensé à vous pour prendre en charge un transfert d’argent important, urgent, secret… Étrange?
L’e-mail provient pourtant bien de l'adresse e-mail de votre président : le champ « de » / « from » l’atteste.
Réfléchissez bien avant de passer à l’action car cela a plutôt l’air d’un e-mail frauduleux.
Si vous avez du "poids" dans l’entreprise, contactez votre équipe informatique et parlez leur du protocole d'authentification des e-mails DMARC.
Si personne ne comprend votre langage alors soyez certains que la sécurité de vos communications e-mail peut être améliorée.
Il en va de la sécurité de vos employées et des organisations avec lesquelles vous échangez des e-mails.
En effet, si vos administrateurs n’ont pas mis en place DMARC en configuration "rejet" ou "quarantaine", alors rien n’empêche un pirate sur internet d'usurper vos adresses e-mail et donc de se faire passer pour votre président auprès de vos employés et clients.
Cela peut avoir des conséquences financières (principalement dues à la fraude) mais aussi légales.
En effet, certains de vos partenaires peuvent inclure dans leurs contrats des règles vous obligeant à suivre les bonnes pratiques de sécurité des communications e-mails. Si ces derniers sont victimes d’une tentative d’hameçonnage impliquant votre entreprise, leurs avocats pourront intenter une action en justice civile.
Que faire donc ?
1/ Surveillez puis bloquez tout e-mails entrant et contenant @votredomaine.fr dans le champ « From ». Normalement vous ne devriez pas recevoir beaucoup d’e-mails en provenance de serveurs mail externes et contenant @votredomaine.fr dans le champ « From ». Ce réglage empêchera vos employés de recevoir des e-mails frauduleux ayant l’air de venir de vos adresses e-mail.
2/ Authentifiez vos e-mails sortants avec les protocoles d'authentification des e-mails SPF/DKIM et implémentez DMARC en mode "rejet" ou "quarantaine" afin de donner un moyen à vos destinataires de s’assurer que les e-mails qu’ils reçoivent de vous… proviennent bien de vous ! Il est préférable de passer par des professionnels expérimentés pour implémenter SPF/DKIM/DMARC car vous courez le risque que vos e-mails n’arrivent plus à leurs destinataires, surtout si votre organisation dispose de plusieurs domaines et, envoie et reçoit des e-mails depuis plusieurs plateformes.
Pour aller plus loin :
https://www.dmarc.fr/blog/qu-est-ce-que-dmarc
https://www.dmarc.fr/spf-check
http://www.slideshare.net/barrywjones3/dmarc-and-fraud Des questions concernant cet article?
N’hésitez pas à laisser un commentaire pour en faire profiter tout le monde.
Vous pouvez aussi nous joindre à ce courriel : info@oppidumsecurity.com
Ou nous parler via notre site internet : https://oppidumsecurity.com/