Fraude au président et fausses factures : votre domaine est-il imité ?
Un fraudeur qui se fait passer pour vous ou pour un fournisseur peut coûter des milliers de dollars à votre entreprise. Voici comment ces arnaques fonctionnent — et comment vérifier si votre domaine est déjà imité.
En résumé : la fraude au président et les fausses factures reposent souvent sur un domaine « sosie » — une imitation de votre nom de domaine. Vos protections courriel (DMARC) ne s'appliquent pas à ce faux domaine : il faut le détecter séparément.
C'est quoi, la fraude au président ?
Un fraudeur se fait passer pour le dirigeant de l'entreprise (ou un fournisseur connu) et écrit à votre comptabilité pour réclamer un virement urgent ou faire payer une fausse facture. C'est l'une des arnaques les plus coûteuses pour les PME, car elle vise les humains, pas les machines.
Le rôle des domaines sosies (typosquatting)
Pour être crédible, le fraudeur enregistre un domaine qui ressemble au vôtre : une lettre changée, un tiret ajouté, une extension différente (.co au lieu de .com). Il crée ensuite une adresse courriel sur ce faux domaine et écrit à vos clients ou à vos employés. Notre détecteur de sosies vérifie gratuitement si de telles imitations existent déjà pour votre domaine.
Usurpation directe ou domaine imité : deux problèmes différents
Usurpation directe — le fraudeur utilise votre vraie adresse. Ça se bloque avec DMARC en « reject ».
Domaine sosie — le fraudeur utilise un faux domaine qui vous ressemble. DMARC ne le bloque pas (ce n'est pas votre domaine) : il faut le surveiller.