Malheureusement, les attaques de l'intérieur restent un choix populaire auprès des pirates informatiques et des fraudeurs. Les tentatives d'hameçonnage se sont considérablement améliorées, avec des e-mails d'apparence légitime demandant des informations sensibles sur des comptes ou déployant des logiciels malveillants d'un simple clic.
Les tentatives d'hameçonnage ne se limitent plus aux e-mails. Selon le rapport de 2022 sur l'état mondial de l'hameçonnage mobile, plus de 50 % des appareils personnels ont été exposés à l'hameçonnage mobile chaque trimestre. Il s'agit notamment de tactiques telles que l'hameçonnage vocal, l'hameçonnage par SMS et l'hameçonnage par code QR.
Les employés doivent être à l'affût de telles attaques. Pour ce faire, ils doivent pouvoir reconnaître les tentatives d'hameçonnage grâce à une formation continue, en particulier face à l'augmentation des paiements frauduleux, tels que la fraude par chèque, et des attaques alimentées par l'IA.
« J'ai parlé à des gens qui ont fait écouter et enregistrer des appels de publication des résultats pour que l'ordinateur apprenne la cadence de la parole et le ton », a déclaré un autre participant à Insight on the Road à Atlanta. « Ils peuvent utiliser la technologie des bandes d'IA, appeler une personne du service financier, lui laisser un message vocal dans la cadence de voix de votre directeur financier en disant : "j'ai besoin que vous envoyiez cette somme à XYZ". Et on peut difficilement faire la différence.
Travaillez avec votre équipe informatique pour déterminer la meilleure façon de lutter contre l'hameçonnage et les efforts de fraude, qu'il s'agisse de cours en ligne, de mémos internes sur les derniers programmes d'hameçonnage (avec des exemples) ou d'autres formations.
Et il va sans dire que les stratégies de sécurité de votre équipe doivent être de premier ordre. Des exigences strictes en matière de mots de passe, une authentification multifacteur et la limitation des appareils ayant accès aux données sensibles peuvent grandement contribuer à mettre fin à la fraude.
Pour connaître plus en détail les points faibles de votre organisation, passez en revue vos politiques d'acceptation des paiements et encouragez vos partenaires commerciaux à moderniser leurs modes de paiement. Si la fraude par chèque est une préoccupation majeure, les paiements ACH et le commerce électronique pourraient constituer une alternative.