| |
|
| |
|
|
| |
|
Les risques liés à la sécurité numérique évoluent et constituent une grave menace pour les entreprises du monde entier. Il vous faut donc rester vigilant et vous assurer que tout le personnel connait et respecte les politiques et procédures de sécurité de votre organisation. Pendant les périodes de vacances, il est particulièrement important de lui rappeler les plans d’intensification approuvés qui tiennent compte des absences des décideurs exécutifs.
Les risques liés à la sécurité numérique peuvent augmenter si les attaquants perçoivent qu’un grand nombre d’employés seront partis en congé annuel et que les défenses peuvent être plus faibles qu’à l’accoutumée en raison de la baisse des effectifs, de la prévalence continue du télétravail et d’autres variations. Ainsi, avec l’arrivée de la période de congés annuels où de nombreux membres du personnel s’absentent dans diverses parties du monde, nous souhaitons rappeler à votre organisation que la vigilance est de rigueur.
Assurez-vous notamment de surveiller étroitement l’activité des comptes de votre entreprise et de maintenir vos systèmes à jour avec les derniers correctifs et logiciels anti-virus. Les lieux de travail sont de plus en plus mobiles, aussi la connexion d’appareils mobiles tels que les ordinateurs portables et les téléphones à des réseaux publics présente-t-elle des risques supplémentaires. Il est important de rappeler aux membres du personnel de suivre les politiques et procédures de sécurité de votre organisation afin de lutter contre la fraude, et notamment de savoir à qui s’adresser en cas d’intensification s’ils observent une activité suspecte. Les employés doivent tout spécialement faire preuve de prudence lorsqu’ils reçoivent des e-mails extérieurs à l’organisation et de sources inconnues, des demandes de modification ou d’ajout de numéros de compte, des demandes de paiement anticipé de factures ou d’autres demandes inhabituelles. Nous avons relevé certaines des tendances suivantes :
|
| |
|
|
|
|
|
| |
| |
E-mails d’hameçonnage à thème
Ces e-mails sont centrés sur l’actualité ou des événements très médiatisés, et ils tentent d’inciter les victimes potentielles à cliquer sur des liens ou à ouvrir des pièces jointes malveillantes qui peuvent servir de plateforme de diffusion pour des logiciels malveillants tels qu’une attaque de type rançongiciel.
|
|
| |
|
| |
| |
Hameçonnage vocal
C’est une forme de fraude qui utilise l’ingénierie sociale pour se faire passer pour des représentants officiels de confiance au téléphone ou par SMS. Par exemple, des criminels se font passer pour des employés de banque par téléphone et demandent à la victime de communiquer ses identifiants et codes de connexion à la banque en ligne afin de résoudre un problème fictif de « sécurité ou de fraude ». Les données que fournit la victime sont utilisées pour effectuer des paiements frauduleux.
|
|
| |
|
| |
| |
Compromettre les e-mails de direction
Il s’agit d’un système frauduleux utilisé depuis longtemps, qui consiste à exploiter les comptes e-mail de la direction pour exécuter des paiements frauduleux, et qui continue à se développer et à évoluer. Dans de nombreux cas récents, les fraudeurs utilisent le courrier électronique pour se faire passer pour un fournisseur légitime.
|
|
| |
|
|
| |
| |
| |
| |
| |
Boîte à outils pour la cybersécurité Citi
|
Désormais disponible sur le Citi Velocity, la boîte à outils propose un éventail de ressources destinées à vous aider pour protéger votre organisation contre les cybercriminels. Explorez la boîte à outils pour connaître les dernières tendances et menaces, et pour découvrir des conseils pratiques sur les signaux d’alarme à surveiller et savoir ce que vous pouvez faire en cas de fraude ; par exemple :
|
|
|
|
|
| |
|
|
| |
| |
| |
| |
| |
Expérience de connexion améliorée avec le jeton mobile et la biométrie de CitiDirect
Le jeton mobile CitiDirect permet aux utilisateurs de votre organisation de confirmer leur identité, simplement et rapidement, pour accéder en toute sécurité à CitiDirect depuis leur ordinateur ou leur application mobile.
Allié à l’authentification biométrique CitiDirect, c’est un moyen pratique pour se connecter à CitiDirect.
Consultez les ressources ci-dessous pour en savoir plus sur le jeton mobile CitiDirect et la connexion biométrique* :
Veuillez contacter votre représentant Citi pour toute question ou si vous souhaitez recevoir des informations complémentaires.
Téléchargez l’appli CitiDirect dès aujourd’hui !
Recherchez CitiDirect dans l’App Store ou scannez tout simplement les QR codes ici.
|
* Disponible sur les marchés approuvés.
|
|
| |
|
|
| |
|
| |
Ces documents sont uniquement destinés à des fins éducatives et ne constituent nullement un démarchage de Citi pour un produit ou un service particulier. Citi tient à vous rappeler que les clients de Citi sont responsables de la cybersécurité de leur organisation et de tout ce qui s’y rapporte, et que les informations contenues dans le présent document ne doivent nullement être considérées comme une intention ou un engagement de Citi destiné(e) à remplacer les responsabilités de votre organisation en matière de cybersécurité. En outre, bien que l’on considère les informations contenues dans le présent document comme étant fiables, elles n’ont pas valeur d’avis juridique et Citi ne fait aucune déclaration ni ne donne aucune garantie quant à l’exactitude ou à l’exhaustivité des informations contenues dans les présentes ou fournies par Citi.
|
Treasury and Trade Solutions
© 2023 Citigroup Inc. All rights reserved. Citi, Citi and Arc Design and other marks used herein are service marks of Citigroup Inc. or its affiliates, used and registered throughout the world.
This is an email advertisement sent to you by Citi.
Contact your Citi® Representative for more information. This is an automatically generated email, please do not reply. United States: If you do not wish to receive this email please click [Response: Subscribe to List]. Citibank, N.A. 388 Greenwich Street, Attn: ACASH - TTS Marketing, New York, NY 10013
|
| |
|
| |
|
