actus / blog
Catfishing : La menace invisible qui cible votre entreprise
Qu’est-ce que le catfishing ?
Le catfishing, littéralement pêche au chat en français, désigne la création d’une fausse identité en ligne pour tromper, exploiter ou arnaquer d’autres personnes. Popularisé par le documentaire « Catfish » et la série télévisée du même nom, le catfishing est particulièrement répandu sur les applications de rencontres et les réseaux sociaux.
En résumé, les catfishers manipulent leurs victimes en exploitant leurs émotions, leurs besoins ou leurs vulnérabilités :
Ils flattent, menacent ou suscitent de la compassion pour obtenir ce qu’ils veulent.
Ils envoient des e-mails ou des messages privés frauduleux incitant les victimes à cliquer sur des liens malveillants.
Mais saviez-vous que cette pratique peut également cibler les entreprises ?
Les risques du catfishing pour votre entreprise
Bien que le catfishing soit souvent associé aux arnaques sentimentales, il représente également un danger pour les entreprises. En effet, les cybercriminels n’hésitent pas à se faire passer pour des fournisseurs, des clients ou même des employés pour accéder à des informations sensibles et/ou infiltrer les systèmes de l’entreprise.
Voici quelques-uns des principaux risques de cette usurpation d’identité numérique :
- Perte financière : Les escrocs peuvent manipuler les employés pour obtenir des fonds ou des informations bancaires.
- Usurpation d’identité : Les informations personnelles des salariés ou dirigeants peuvent être utilisées pour créer de fausses identités et commettre des fraudes.
- Atteinte à la réputation : Une attaque de catfishing révélée publiquement peut ternir l’image de l’entreprise.
- Intrusion dans les systèmes : Les cybercriminels peuvent obtenir des accès non autorisés aux systèmes informatiques de l’entreprise.
- Hack sur les réseaux sociaux : Suite à l’obtention de mots de passe, les hackeurs peuvent accéder à vos profils sur les réseaux sociaux et publier du contenu indésirable.
Exemple de Catfishing : l'affaire Mia Ash
En 2016, des hackers iraniens, connus sous le nom d’OilRig, ont créé un faux profil Facebook au nom de Mia Ash, une photographe roumaine. En gagnant la confiance d’un employé de Deloitte, un grand cabinet de conseil, ils ont réussi à lui envoyer un fichier malveillant dissimulé dans des images. Ce fichier contenait un malware capable d’extraire les identifiants de connexion de l’entreprise. Bien que l’attaque n’ait pas abouti, elle démontre clairement que les cybercriminels peuvent exploiter les relations sociales pour infiltrer les organisations.
Comment repérer un catfisher ?
Il est essentiel pour les entreprises de sensibiliser leurs employés aux signes révélateurs de cette cyberimposture :
- Profil suspect : Peu de photos ou des photos trop parfaites.
- Demande d’informations personnelles très rapidement
- Trop de compliments et de flatterie
- Demande d’aide financière
- Évitement des contacts directs : Refus ou annulations des rencontres physiques ou vidéo.
Protéger votre entreprise du catfishing
Sekens recommande plusieurs mesures pour éviter de « se faire catfish » :
- Sensibiliser vos employés : La première ligne de défense contre le catfishing est la prévention. Organisez des formations régulières pour les informer sur les risques et les bonnes pratiques à adopter.
- Vérifier l’identité des interlocuteurs : Avant de partager des informations sensibles, vérifiez sur différentes plateformes l’authenticité des photos de profil.
- Utiliser des outils de sécurité : Installez des solutions de sécurité robustes, telles que des antivirus et pare-feux pour détecter et bloquer les malwares.
- Mettre en place une politique de sécurité : Élaborez une politique de sécurité claire et précise, définissant les règles à respecter en matière de cybersécurité.
- Utiliser des mots de passe forts : Encouragez l’utilisation de mots de passe complexes et uniques, et l’utilisation d’un gestionnaire de mots de passe.
Le catfishing représente une menace sérieuse pour les individus mais aussi pour les entreprises. En étant vigilant et en adoptant des mesures de sécurité appropriées, vous pouvez protéger vos employés et vos informations sensibles contre ces attaques.