|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
En cette période des fêtes de fin d’année, soyez conscient que les cyberattaques risquent de se multiplier alors que votre organisation se prépare pour les fêtes avec un personnel probablement réduit. Il est important de rester vigilant et de veiller à ce que l’ensemble de votre personnel soit au courant des politiques et procédures de sécurité de votre organisation et les respecte.
Pendant la saison des fêtes de fin d’année, les cyberattaques peuvent se multiplier, en exploitant les pénuries temporaires de personnel généralement dues au départ en vacances des employés. Citi vous recommande de surveiller de près l’activité des comptes de votre entreprise et de maintenir vos systèmes à jour avec les derniers correctifs et logiciels antivirus. Les lieux de travail étant de plus en plus mobiles, la connexion d’appareils mobiles (tels que les ordinateurs portables et les téléphones) aux réseaux publics présente également des risques supplémentaires. Il est nécessaire de rappeler au personnel de respecter les politiques et procédures de sécurité de votre organisation afin de lutter contre la fraude et de connaître les principales personnes à contacter lorsqu’ils observent une activité suspecte. En particulier, les employés doivent faire preuve de vigilance lorsqu’ils reçoivent des courriels provenant de sources extérieures et inconnues ou des demandes de modification ou d’ajout de nouveaux numéros de compte, de paiement anticipé de factures, ou toute autre demande inhabituelle.
Nous avons particulièrement observé les tendances suivantes :
|
|
|
|
Courriels d’hameçonnage à thème
|
Centrés sur l’actualité ou la période des fêtes, les courriels incitent les victimes potentielles à cliquer sur des liens malveillants ou à ouvrir des pièces jointes malveillantes qui peuvent servir à diffuser des logiciels malveillants (p. ex., une attaque par logiciel rançonneur).
|
|
|
Hameçonnage vocal (« vishing »)
|
Une forme de fraude utilisant l’ingénierie sociale pour se faire passer pour des fonctionnaires de confiance par téléphone ou par SMS. Par exemple, des criminels se font passer pour des employés de banque par téléphone et demandent à la victime de fournir ses données de connexion et ses codes d’accès aux services bancaires en ligne afin de résoudre un « incident de sécurité ou de fraude » fictif. Les détails fournis par la victime sont utilisés pour effectuer des paiements frauduleux.
|
|
|
Compromission de la messagerie d’entreprise
|
Ce stratagème de longue date, exploitant les comptes de messagerie des cadres pour effectuer des paiements frauduleux, continue de se développer et d’évoluer. Dans de nombreux cas récents, la messagerie électronique est utilisée par des fraudeurs pour se faire passer pour un fournisseur légitime.
|
|
|
|
|
|
|
|
Kit de cybersécurité Citi
Désormais disponible dans le centre d’échange de connaissances (Knowledge Exchange Center) de Citi, le kit fournit plusieurs ressources pour vous aider à protéger votre organisation contre les cybercriminels. Explorez le kit pour vous tenir au fait des dernières tendances et menaces, lire des conseils pratiques sur les signaux d’alarme à surveiller et apprendre ce que vous pouvez faire en cas de fraude, notamment :
|
|
|
|
|
Amélioration de l’expérience de connexion grâce au jeton mobile CitiDirect et à l’authentification biométrique
Le
jeton mobile CitiDirect
permet aux utilisateurs de
votre organisation d’authentifier
leur
identité
avec simplicité et rapidité pour
accéder en toute sécurité,
à CitiDirect
depuis
leur ordinateur ou leur application mobile.
Combiné à
l’authentification biométrique,
le jeton mobile offre un moyen
pratique
de se connecter à CitiDirect.
Pour en savoir plus sur la
connexion via jeton mobile CitiDirect et authentification biométrique*,
accédez aux ressources ci-dessous :
Si vous avez des questions ou besoin d’un complément d’information, veuillez contacter votre représentant Citi.
|
|
|
|
|
Treasury and Trade Solutions
© 2022 Citigroup Inc. All rights reserved. Citi, Citi and Arc Design and other marks used herein are service marks of Citigroup Inc. or its affiliates, used and registered throughout the world.
Contact your Citi® Representative for more information. This is an automatically generated email, please do not reply.
United States: If you do not wish to receive this email please click [Response: Subscribe to List]. Citibank, N.A. 388 Greenwich Street, Attn: ACASH - TTS Marketing, New York, NY 10013
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|