Un tiers des employés de PME ne sait pas comment identifier un courriel d'hameçonnage

10/09/18 à 13:50 - Mise à jour à 13:50

Source: Datanews

Les mails de la direction ne proviennent pas toujours du patron, mais parfois tout simplement de ce qu'on appelle des 'scammers' (arnaqueurs). Voilà ce qui ressort d'une étude effectuée par la Lloyds Bank parmi 1.500 collaborateurs de PME (britanniques). Il apparaît aussi que nombre d'employés n'ont pas la moindre idée de comment les identifier.

Un tiers des employés de PME ne sait pas comment identifier un courriel d'hameçonnage

© Getty Images/iStockphoto

Selon la banque, la fraude par voie de courriel a augmenté de 58 pour cent l'année dernière en Grande-Bretagne. Un employé sur douze aurait été aux prises à des mails d'arnaque. Les collaborateurs les plus visés par ces 'scams' sont les informaticiens, les employés des bureaux d'avocats, des ressources humaines et du secteur financier.

Les stratégies les plus utilisées par les arnaqueurs sont des formes d'usurpation d'identité. Les scammers envoient dans ce cas des mails au nom d'un fournisseur ou d'un manager, pour demander aux collaborateurs d'adapter les données de comptes bancaires. Ou ils expédient des courriels d'hameçonnage ('phishing') plus traditionnels, où ils se font passer pour une entreprise informatique ou un fournisseur de services bien connu, afin de tenter de soutirer des données personnelles. La moitié des personnes interrogées (53 pour cent) déclare avoir déjà reçu des mails d'arnaqueurs se faisant passer pour leur directeur, alors qu'un nombre similaire (52 pour cent) signale avoir déjà fait l'objet de faux courriels de fournisseurs.

Selon l'étude, plus d'un tiers des personnes interrogées (37 pour cent) ne sait pas comment identifier ce genre de faux mail. Encore plus étonnant peut-être: cinq pour cent environ des victimes ont tenté de cacher le scam, dont elles avaient été les victimes, parce qu'elles craignaient d'être licenciées. Il s'agit là d'une réaction particulièrement embarrassante, parce que les arnaqueurs conservent ainsi un accès aux données de l'entreprise ou peuvent (continuer) de transférer de l'argent.

L'étude faisait partie de la campagne britannique 'Get Safe Online', dont l'objectif est d'apprendre aux employés, surtout des PME, comment s'y prendre avec les scammers.

En savoir plus sur:

Nos partenaires