Cyber Sécurité

Non, vous n’êtes pas licencié – mais méfiez-vous des escroqueries de licenciement

Christophe

Certaines escroqueries en matière d’emploi prennent une tournure inattendue alors que les cybercriminels passent de «l’embauche» au personnel de «licenciement»

18 février 2025

,
5 min. lire

La plupart d’entre nous sont dans un travail ou en recherchent un. Ou les deux. C’est en grande partie pourquoi l’emploi et les escroqueries à domicile sont si populaires parmi les cybercriminels. Ils attirent généralement l’utilisateur en offrant des possibilités d’emploi ou d’emploi occasionnels incroyables. Mais en réalité, tout ce que les escrocs veulent généralement, ce sont vos informations personnelles et financières. Dans certains cas, les victimes peuvent même finir par recevoir et rehiber involontairement des marchandises volées, ou permettre à leurs comptes bancaires d’être utilisés pour le blanchiment d’argent.

Cependant, moins bien connu est l’arnaque de licenciement de l’emploi. Cela tourne l’idée sur sa tête: utiliser la menace de perdre votre emploi plutôt que l’attrait d’en obtenir un nouveau pour attirer votre attention. Alors, à quoi ressemblent-ils et comment pouvez-vous rester en sécurité?

À quoi ressemblent les escroqueries de licenciement?

Dans leurs escroqueries les plus simples, la terminaison de travail est un type d’attaque de phishing conçue pour vous inciter à remettre vos informations personnelles et financières, ou en cliquant sur un lien malveillant qui pourrait déclencher un téléchargement de logiciels malveillants. Les tactiques d’ingénierie sociale utilisées dans le phishing visent à créer un sentiment d’urgence dans la victime, afin qu’ils agissent sans réfléchir d’abord. Et vous ne pouvez pas devenir plus urgent qu’un avis vous informant que vous avez été licencié.

Il pourrait arriver sous la forme d’un e-mail de RH, ou d’un tiers faisant autorité à l’extérieur de l’entreprise. Cela peut vous dire que vos services ne sont plus nécessaires. Ou il peut prétendre inclure des détails sur vos collègues qui sont trop difficiles à résister à la lecture. L’objectif final est de vous persuader de cliquer sur un lien malveillant ou d’ouvrir une pièce jointe, peut-être en affirmant qu’elle comprend des détails sur les paiements de départ et les dates de résiliation.

Une fois que vous avez cliqué sur / ouvrir la pièce jointe, vous pourriez constater que:

Avec vos connexions de travail, les adversaires pourraient détourner votre e-mail ou d’autres comptes pour accéder aux données et réseaux d’entreprise sensibles pour le vol et l’extorsion. Et si vous réutilisez ces connexions sur plusieurs comptes, ils peuvent même être en mesure d’exécuter des campagnes de rembourrage des informations d’identification pour déverrouiller ces comptes.

A LIRE AUSSI :  L'outil NachoVPN exploite les failles des clients VPN populaires pour compromettre le système

Pourquoi fonctionnent-ils si bien?

Les escroqueries par la terminaison sont efficaces car elles exploitent la crédulité des êtres humains, créant un sentiment d’effroi parmi la victime et inculquant un besoin urgent d’action. Vous auriez du mal à trouver un employé qui ne voulait pas en savoir plus sur sa propre résiliation, ou les détails potentiellement artificiels d’une faute supposée.

Ce n’est pas une coïncidence que le phishing reste une tactique d’accès initiale parmi les trois premiers pour les acteurs de ransomwares et a contribué à un quart (25%) de cyber-incidents motivés financièrement au cours des deux dernières années.

À l’état sauvage

Plusieurs versions de cette arnaque ont été observées circulant dans la nature. Ceux-ci incluent:

  • Un e-mail usurpant l’identité du service des tribunaux et des tribunaux du Royaume-Uni, ce qui prétend contenir un lien vers un document de licenciement pour l’emploi. En cliquant sur charge un site Web usurpé avec le logo Microsoft conçu pour persuader la victime de l’ouvrir sur un appareil Windows. Il déclenche un téléchargement de la banque de Trojan bancaire de Casbaneiro (AKA Metamorfo).
  • Un e-mail prétendant provenir du service RH de la victime, qui prétend contenir une liste de licenciement du personnel et des détails sur les nouveaux postes, en tant que pièce jointe. L’ouverture du faux PDF déclenche un faux formulaire de connexion DocuSign demandant que la victime entre dans leur adresse e-mail et leur mot de passe pour y accéder.
Source: Pcrisk

Comment repérer une arnaque de licenciement

Comme pour toute attaque de phishing, il y a quelques panneaux d’avertissement qui devraient clignoter en rouge si un tel e-mail se retrouve dans votre boîte de réception. Respirez profondément et cherchez des cadeaux tels que:

  • Une adresse de l’expéditeur inhabituel qui ne correspond pas à l’expéditeur déclaré. Pouillonnez votre souris sur l’adresse «de» pour voir ce qui apparaît. Cela peut être quelque chose de complètement différent, ou cela pourrait être une tentative d’imiter le domaine de l’entreprise issue, en utilisant des fautes de frappe et d’autres caractères (par exemple, m1crosoft.com, @ microsfot.com)
  • Une salutation générique (par exemple, «cher employé / utilisateur»), ce qui n’est certainement pas le ton qu’une lettre de licenciement légitime prendrait.
  • Liens intégrés dans l’e-mail ou les pièces jointes à ouvrir. Ce sont souvent un signe révélateur d’une tentative de phishing. Si vous survolez le lien et que cela n’a pas l’air bien, la raison de ne pas la raison de ne pas cliquer.
  • Des liens ou des pièces jointes qui ne s’ouvrent pas immédiatement, mais vous demandent de saisir les connexions. Ne le faites jamais en réponse à un message non sollicité.
  • Langue urgente. Les messages de phishing essaieront toujours de vous précipiter pour prendre une décision téméraire.
  • Fautes d’orthographe, grammaticaux ou autres erreurs dans la lettre. Ceux-ci deviennent plus rares car les cybercriminels adoptent des outils d’IA génératifs pour écrire leurs e-mails de phishing, mais ils valent toujours la peine de rechercher.
  • À l’avenir, soyez sur vos gardes pour les schémas aidés à AI-où les escrocs pourraient utiliser des ressemblances audio et vidéo DeepFake des personnes réelles (celle de votre patron, peut-être) pour vous inciter à abandonner les informations confidentielles d’entreprise.
A LIRE AUSSI :  IronSCALES présente des capacités de protection DeepFake

Rester en sécurité

Pour vous assurer de ne pas vous faire prendre par des escroqueries de licenciement, comprenez les panneaux d’avertissement énumérés ci-dessus. Et considérez également ce qui suit:

  • Utilisez des mots de passe solides et uniques pour chaque compte, idéalement stockés dans un gestionnaire de mots de passe
  • Assurez-vous d’activer l’authentification à deux facteurs (2FA) pour une couche supplémentaire de sécurité d’accès
  • Assurez-vous que tous vos travaux de travail et personnels sont régulièrement corrigés et à jour
  • Si votre service informatique propose, rejoignez des exercices de simulation de phishing réguliers pour comprendre ce qu’il faut rechercher
  • Si vous recevez un message suspect, ne cliquez jamais sur des liens intégrés ou ouvrez la pièce jointe
  • Contactez l’expéditeur via d’autres canaux si vous êtes concerné – mais pas en répondant à l’e-mail ou en utilisant les coordonnées répertoriées dessus
  • Signalez tous les e-mails suspects au service informatique de votre employeur
  • Vérifiez si les collègues ont reçu le même message

Les escroqueries contre l’emploi existent depuis un certain temps. Mais s’ils font toujours le tour, ils doivent toujours travailler. Soyez toujours sceptique quant à ce que ce soit en frappant votre boîte de réception.

Partager cet Article
Article Précédent Le trône et la liberté met en évidence les donjons solo et autres contenus à venir dans l’expansion de Wilds of Talandre
Article Suivant Le nouveau co-scientifique de l’IA de Google vise à accélérer le processus de découverte scientifique – Computerworld

Vous pourriez aussi aimer

Quitter la version mobile