Ces attaques impliquent des comptes de messagerie usurpés ou compromis, utilisés pour manipuler les flux de travail normaux des entreprises et détourner des fonds. Ce qui rend le BEC particulièrement dangereux, c'est que souvent, il ne nécessite pas de logiciel malveillant. Cela repose sur la confiance, le timing et la persuasion.
Une cyberattaque est une tentative délibérée, menée par un individu ou un groupe, de compromettre le système d'information d'une autre partie. Les attaquants visent généralement à perturber les opérations ou à obtenir un accès non autorisé aux données à des fins personnelles ou organisationnelles.
Read MoreUne image, une vidéo ou un enregistrement audio hautement réaliste, généré par une IA, créé pour imiter de manière convaincante une personne ou un événement. En cybersécurité, les deepfakes sont utilisés pour tromper les utilisateurs et les inciter à agir, par exemple en redirigeant des fonds ou en partageant des informations confidentielles.
Un type d'attaque de phishing ciblée où l'attaquant utilise des informations recueillies sur la victime ciblée pour accroître la crédibilité du message d'attaque.
Une attaque de phishing via les réseaux sociaux tels que LinkedIn, Facebook, Instagram, X (Twitter) et Snapchat.
Une attaque d'ingénierie sociale dans laquelle l'attaquant tente de tromper la victime pour qu'elle divulgue des informations sensibles en se faisant passer pour une entité de confiance.
Read MoreUn type d'attaque de spear-phishing ciblant spécifiquement les cadres supérieurs d'une organisation.
Un type d'attaque de phishing qui utilise la VoIP ou les appels téléphoniques pour tenter d'obtenir des informations auprès de victimes sans méfiance.