80 % des emails reçus chaque jour sont des spams et des virus. Un salarié passe alors 40 minutes par jour en moyenne à trier ses emails… Pas besoin d’en dire davantage, en plus d’être ennuyeux, c’est une véritable perte de temps au quotidien. Et quand, en plus, les spammeurs utilisent votre identité (ce qu’on appelle une usurpation d’identité), l’heure est grave !
Qu’est-ce que l’usurpation d’identité numérique ?
L’usurpation d’identité numérique, appelé aussi technique de « spoofing », consiste à envoyer des emails en se faisant passer pour quelqu’un d’autre. Utilisés par les spammeurs, ils cachent leur identité en utilisant une adresse email connue du destinataire, dans le but de le tromper. Ainsi, ils envoyent de nombreux spams, voire des virus. Ils utilisent également cette technique pour réaliser du phishing ou même du « spear-phishing ». Ils ciblent ainsi des collaborateurs afin d’accéder à des données sensibles, comme des comptes bancaires ou encore pour détourner des fonds. Tout cela pouvant par conséquent, porter atteinte à la réputation d’une entreprise ou d’une personne physique…
Comment se présente un cas classique d’usurpation ?
Vous recevez un email d’une personne de confiance, dans lequel se cachent en fait des informations biaisées. Il s’agit souvent de tentatives d’hameçonnage pour récupérer vos données personnelles, bancaires, codes d’identification… Mais cela peut également être la simple volonté de vous faire parvenir des emails frauduleux (spams, pièces jointes vérolées, etc.). Si vous ne vous rendez pas compte de la situation et que vous cliquez sur un lien, ouvrez les PJ ou répondez à l’email, alors vous pouvez subir de lourdes conséquences personnelles, voire professionnelles…
Quelles sont les conséquences ?
Une chose est sûre, les données sont récoltées à des fins malhonnêtes : piratage, virement d’argent, attaque informatique avec demande de rançon ou autre. Lorsque des pièces jointes se cachent dans ces emails, il ne faut surtout pas les ouvrir. En effet, souvent les usurpateurs usent de cette technique pour y joindre des virus et espèrent que ces derniers vont se propager sur le poste du destinataire. Ils pourront ensuite vous demander une belle somme d’argent en contrepartie ! Cela risque donc de nuire à votre image et à celle de votre entreprise… Ou plus grave, de la mettre sérieusement en danger du fait de la perte de données et potentiellement la perte d’argent.
La fraude par email, notamment l’usurpation d’identité, ne cesse d’augmenter et représente aujourd’hui l’une des plus grandes menaces. Il est donc plus que jamais temps d’activer tous les leviers possibles pour s’en prémunir et éradiquer ce fléau. Pour ce faire, il conviendra bien sûr de s’appuyer sur des dispositifs de protection spécifiques. Il faudra également sensibiliser les collaborateurs sur ce point précis et diffuser une culture de la méfiance vis-à-vis de telles pratiques. Cette conjugaison de facteurs sera alors un moyen efficient de créer un espace numérique de confiance où son identité sera préservée.