Plusieurs bureaux et cabinets d’avocats auraient apparemment été touchés par une tentative de fraude par le biais de courriels électroniques, selon le Barreau du Québec. Il semblerait qu’il s’agisse en apparence de simples courriels dans lesquels des services juridiques sont sollicités.
Des modifications frauduleuses et informations contrefaites
De nombreux cabinets d’avocats auraient apparemment été la cible de fraudes par courriel électronique. Ces dernières ayant l’apparence de simple demande ou sollicitation juridique, ont pourtant permis la modification des adresses courriel de certaines entreprises. Il s’agit par exemple du cas de BWK Partners, Pfeifer Heavy Machinery B.V. ou équipement SMS. Outre cela, les hackers se seraient également servis frauduleusement du nom d’un employé de l’entreprise HDD Broker pour expédier une lettre bancaire contrefaite. Le directeur des communications au sein du Barreau du Québec Jean-François Del Torchio rappelle aux avocats l’importance de faire preuve de prudence face aux techniques sophistiquées utilisées par les cybercriminels. De ce fait, il est primordial de vérifier l’identité de l’expéditeur des courriels et de miser sur un développement de la sécurité informatique de tous le cabinet.
Les vulnérabilités humaines sont exploitées
Il faut savoir que – qu’il s’agisse du cadre professionnel ou de la vie privée – l’envoi de courriels électronique est un moyen de communication très courant. Mais s’il présente une multitude d’avantages, il nécessite néanmoins des précautions d’utilisation, tant à l’envoi de message qu’à leur réception. Le tout est d’adopter de bons réflexes, mais également de protéger les serveurs des cabinets d’avocats de manière adéquate. Il en va de même pour tous les autres secteurs d’activités qui ne sont pas à l’abri d’une cyberattaque ou de fraudes par courriels. Généralement, les tromperies via e-mail qui sont les plus connues se servent de ces messages électroniques comme appât. Les hackers se servent de méthodes d’ingénierie sociale pour atteindre leur cible. De ce fait, les vulnérabilités humaines sont largement exploitées et les hackers peuvent avoir accès à des données confidentielles ou se servir de l’identité d’un avocat.
Fraude à la commission et phishing
Il ne faut pas penser que les avocats constituent les uniques cibles des fraudeurs par courriels. En effet, la fraude à la commission, par exemple, touche bon nombre de secteurs, mais également des personnes individuelles. Il existe par exemple des escroqueries qui visent à faire culpabiliser une personne en demandant une aide financière et en promettant une récompense en échange de l’aide apportée. On appelle cela une arnaque nigériane. Un autre type de fraude à la commission par courriel consiste à promouvoir des offres exceptionnelles ou gains de loteries en vue d’appâter les victimes. Ces messages demeurent inoffensifs tant que l’on n’y répond pas. Le phishing est également une autre technique de fraude par courriel utilisée par les hackers. Ces derniers s’en servent pour dérober l’identifiant et le mot de passe d’un utilisateur.