Publié par Article fort intéressant sur CBC ce matin quant à la dernière génération de courriels visant à frauder ou escroquer les entreprises. Il semble que nous soyons dorénavant arrivés à un point où les malfaiteurs comprennent qu’ils doivent surmonter la méfiance grandissante des internautes lors de la réception de courriels. Résultat : les criminels délaissent de plus en plus les pourriels et visent dorénavant davantage à harponner leurs victimes, particulièrement en entreprises, en personnalisant les courriels qui leur sont expédiés, entre autres en imitant ou en subtilisant les adresses ou les noms des dirigeants de l’entreprise visée.
En pratique, il semble que les fraudeurs utilisent l’information qu’ils amassent sur les entreprises ciblées pour convaincre les destinataires de courriels au sein de l’entreprise de cliquer sur des liens piégés ou carrément d’obéir à ce qui semble être une directive ou un ordre d’un supérieur dans l’entreprise et vise à amorcer un transfert de fonds. Bien que cela semble trop facile, on rapporte un nombre grandissant d’anecdotes confirmant que cela fonctionne sur une base suffisamment régulière pour en faire un crime intéressant (et lucratif !) pour les malfrats.
D’un côté, on peut croire que des lois comme la Loi canadienne anti-pourriel (« LCAP » ou en anglais « CASL ») peuvent aider à endiguer ce genre de problème, mais, d’un autre côté, plusieurs intervenants constatent l’effet limité que peut avoir un régime comme celui mis en place par la LCAP face à des expéditeurs carrément criminels. Une loi comme la LCAP a du bon quand vient le temps de donner des règles du jeu aux entreprises légitimes, mais s’avère d’une utilité limitée pour influer sur le comportement d’éléments criminels. Par conséquent, malgré l’existence d’une loi directement applicable à ce genre de comportement, le genre de scénario décrit ci-dessus est en nette hausse au Canada. Triste mais, semble-t-il, vrai.
Lire l’article sur CBC à ce sujet.
DES SOURIS, DU DROIT ET DES HOMMES 