Que vous dirigiez une entreprise manufacturière, une société de services-conseils en ligne ou une pépinière, vous détenez assurément des renseignements de grande valeur pour les cybercriminels.
Voilà pourquoi il est si important que les petites et moyennes entreprises établissent un plan de cybersécurité pour protéger leurs activités, leurs clients et leurs données contre les menaces grandissantes du cybercrime.
Découvrez les fraudes les plus courantes et les moyens pour protéger votre entreprise.
1. Fausse facture
Cette fraude consiste généralement à envoyer une fausse facture à une entreprise en se faisant passer pour un partenaire commercial. Informée d’un transfert de compte, l’entreprise doit alors rediriger ses paiements vers un « nouveau » numéro de compte. À première vue, bon nombre de ces « factures » semblent légitimes. Toutefois, elles peuvent comprendre des menaces ou des termes juridiques compliqués qui créent un faux sentiment d’urgence et poussent les destinataires à payer rapidement.
Ce que vous pouvez faire
- Les employés chargés du traitement des paiements doivent rester vigilants et porter attention à tout changement dans les instructions de paiement. Si vous doutez qu’un fournisseur ait réellement changé ses renseignements bancaires, appelez-le directement pour obtenir une confirmation de vive voix.
- Examinez attentivement chaque facture. N’effectuez aucun paiement si vous n’êtes pas certain que les articles facturés ont bien été commandés et livrés. Dites à vos employés de faire de même.
- Assurez-vous de toujours lire les détails de la commande, confirmer la validité du client et vérifier les renseignements de la facture avant de transférer des fonds.
- Avant de faire affaire avec une nouvelle entreprise, recherchez son nom sur Internet avec les termes « fraude » ou « plainte .» Lisez les commentaires à propos de cette entreprise.
2. Courriel d’affaires compromis
On parle de courriel d’affaires compromis lorsqu’un criminel se fait passer pour un cadre supérieur d’une entreprise, soit en accédant à son compte de courriel d’entreprise ou en créant un faux compte. Grâce à des tactiques de piratage psychologique et de recherche, souvent dans les médias sociaux, le criminel rédige des courriels crédibles et les envoie à un employé qui semble être autorisé à virer des fonds. Il espère ainsi l’amener à transférer de l’argent dans un faux compte.
Ce que vous pouvez faire
- Renseignez vos employés sur ces types d’escroquerie et demandez-leur de se méfier des demandes urgentes ou suspectes envoyées par courriel.
- Faites attention à ce que vous divulguez sur les médias sociaux. Les criminels peuvent utiliser les renseignements partagés sur ces sites, de même que sur votre propre site Web, pour frauder votre entreprise.
- N’oubliez pas que les criminels peuvent facilement créer de faux sites Web ou des adresses courriel qui ont l’air tout à fait légitimes. Pensez-y bien avant de cliquer.
- N’effectuez pas de virements de fonds par courriel. Mettez en œuvre un autre processus de communication en personne ou par téléphone permettant de vérifier la légitimité des demandes.
3. Harponnage
Le harponnage est une escroquerie de mystification ciblant une entreprise ou un employé au moyen de courriels personnalisés. Cette machination vise à obtenir un accès non autorisé à des données sensibles, à des fonds ou à des systèmes informatiques. Dans un cas de harponnage, les employés d’une entreprise reçoivent un courriel demandant d’envoyer des renseignements commerciaux confidentiels. Comme le courriel semble provenir d’un collègue, les victimes sont plus portées à mordre à l’hameçon.
Les criminels utilisent notamment les médias sociaux pour recueillir des renseignements sur leurs cibles (adresses courriel, titres de poste, champs d’intérêt, etc.) et créer de faux courriels très convaincants.
Ce que vous pouvez faire
- Formez vos employés à reconnaître les signes de fraude. Ils doivent comprendre l’importance de protéger les renseignements traités couramment afin de réduire les risques courus par l’entreprise
- Confirmez toute demande par courriel inattendue directement auprès de l’expéditeur, même si elle semble provenir d’un collègue.
- Assurez-vous que les mesures de sécurité appropriées sont en place dans votre entreprise. Pensez à installer un pare-feu, un antivirus, un programme de filtrage des courriels, etc.
- Configurez les paramètres de confidentialité de vos médias sociaux afin d’en limiter l’accès et évitez de partager des renseignements sur votre entreprise.
4. Rançongiciel
Un rançongiciel est une forme de logiciel malveillant (maliciel) permettant à des cybercriminels de verrouiller à distance des fichiers sur votre ordinateur ou votre appareil mobile. Les criminels vous proposeront alors de restaurer l’accès à vos fichiers en échange d’une certaine somme. Un rançongiciel peut s’infiltrer dans un ordinateur de plusieurs façons, mais l’infection se fait habituellement lorsqu’une personne clique sur une pièce jointe ou un lien malveillant dans un courriel hameçon. Une fois l’appareil infecté, une note de « rançon » s’affiche à l’écran. Celle-ci vise souvent à effrayer ou à extorquer de l’argent aux victimes.
Ce que vous pouvez faire
- Sauvegardez régulièrement vos données. En sauvegardant vos données, vous permettez à votre entreprise de reprendre rapidement et complètement ses opérations en cas de plantage informatique, de corruption de données ou lorsque survient tout autre problème.
- Expliquez à vos employés qu’ils ne doivent pas cliquer sur les liens ou ouvrir les pièces jointes contenus dans des courriels non sollicités et provenant de sources inconnues.
- Tenez vos logiciels à jour. Prévoyez régulièrement l’installation de mises à jour et de correctifs pour renforcer votre sécurité.
- Gérer l’utilisation des comptes avec privilèges. Donnez des droits d’accès d’administrateur seulement à ceux qui en ont besoin afin de réduire l’exposition de vos réseaux aux logiciels malveillants.
Communiquez avec moi dès aujourd’hui pour obtenir de plus amples renseignements sur la protection de votre entreprise
Le présent article a été initialement publié ici : https://www.rbc.com/cyberfute/comment-proteger-votre-entreprise/index.html
Le présent document a été préparé pour les sociétés membres de RBC Gestion de patrimoine, RBC Dominion valeurs mobilières Inc.*, RBC Phillips, Hager & North Services-conseils en placements inc., RBC Gestion mondiale d’actifs Inc., Société Trust Royal du Canada et Compagnie Trust Royal (collectivement, les « sociétés ») ainsi que leur société affiliée, Fonds d’investissement Royal Inc. (FIRI). *Membre – Fonds canadien de protection des investisseurs. Chacune des sociétés, FIRI et Banque Royale du Canada sont des entités juridiques distinctes et affiliées. Par « conseiller RBC », on entend les banquiers privés qui sont des employés de Banque Royale du Canada et des représentants inscrits de FIRI, les gestionnaires de portefeuille employés par RBC Phillips, Hager & North Services-conseils en placements inc. et la Division Clientèle privée de RBC Gestion mondiale d’actifs Inc., les premiers conseillers en services fiduciaires et les chargés de comptes employés par Compagnie Trust Royal ou Société Trust Royal du Canada ou les conseillers en placement employés par RBC Dominion valeurs mobilières Inc. Au Québec, les services de planification financière sont offerts par FIRI, qui est inscrit en tant que cabinet de services financiers dans cette province. Ailleurs au Canada, les services de planification financière sont offerts par l’entremise de FIRI, Société Trust Royal du Canada, Compagnie Trust Royal ou RBC Dominion valeurs mobilières Inc. Les services successoraux et fiduciaires sont offerts par Compagnie Trust Royal et Société Trust Royal du Canada. Les clients peuvent être dirigés vers un autre partenaire RBC pour des produits ou services non offerts par l’une de ces sociétés. Les stratégies, les conseils et le contenu technique figurant dans cette publication sont fournis à titre informatif. Nous les croyons exacts et complets, mais ni les sociétés, ni FIRI, ni Banque Royale du Canada ou ses sociétés affiliées, ni toute autre personne ne se portent garants de telle exactitude et exhaustivité. Le présent document ne donne pas de conseils fiscaux ou juridiques, et ne doit pas être interprété comme tel. Les lecteurs sont invités à consulter un conseiller juridique ou fiscal qualifié ou un autre conseiller professionnel avant de mettre en œuvre une stratégie. Ainsi, leur propre situation sera prise en compte et les décisions seront fondées sur l’information à jour. Les taux d’intérêt, les conditions du marché, les règles fiscales et d’autres facteurs affectant les placements sont susceptibles de changer. Ces renseignements ne constituent pas des conseils de placement ; ils ne doivent servir qu’à des fins de discussion avec votre conseiller RBC. Ni les sociétés, ni FIRI, ni Banque Royale du Canada ou ses sociétés affiliées, ni toute autre personne n’assument quelque responsabilité que ce soit quant à toute perte directe ou indirecte découlant de l’utilisation du présent document ou des renseignements qu’il contient. Il est possible, dans certaines succursales, qu’une ou plusieurs des sociétés exercent des activités dans des locaux qu’elles partagent avec d’autres sociétés membres de Banque Royale du Canada. Lorsque c’est le cas, il est à noter que chacune des sociétés est une entreprise distincte et que les renseignements personnels et confidentiels des comptes des clients peuvent être communiqués à d’autres filiales de RBC seulement si celles-ci doivent leur fournir des services, dans le respect des lois et avec leur consentement. En vertu du Code de déontologie de RBC, des Principes de protection des renseignements personnels à RBC et de la Politique des conflits d’intérêts RBC, les renseignements confidentiels ne peuvent pas être communiqués entre sociétés affiliées de RBC sans raison valable. ® / MC Marque(s) de commerce de Banque Royale du Canada utilisée(s) sous licence. © Banque Royale du Canada 2024. Tous droits réservés.
RBC Gestion de patrimoine est une division opérationnelle de Banque Royale du Canada. Veuillez cliquer sur le lien « Conditions d’utilisation » qui figure au bas de cette page pour obtenir plus d’information sur les entités qui sont des sociétés membres de RBC Gestion de patrimoine. Nous n’approuvons ni ne recommandons le contenu de cette publication, qui est fourni à titre d’information seulement et ne vise pas à donner des conseils.
® / MC Marque(s) de commerce de Banque Royale du Canada utilisée(s) sous licence. © Banque Royale du Canada 2024. Tous droits réservés.