Fraude au président et fausses factures : votre domaine est-il imité ?

Un fraudeur qui se fait passer pour vous ou pour un fournisseur peut coûter des milliers de dollars à votre entreprise. Voici comment ces arnaques fonctionnent — et comment vérifier si votre domaine est déjà imité.

En résumé : la fraude au président et les fausses factures reposent souvent sur un domaine « sosie » — une imitation de votre nom de domaine. Vos protections courriel (DMARC) ne s'appliquent pas à ce faux domaine : il faut le détecter séparément.

C'est quoi, la fraude au président ?

Un fraudeur se fait passer pour le dirigeant de l'entreprise (ou un fournisseur connu) et écrit à votre comptabilité pour réclamer un virement urgent ou faire payer une fausse facture. C'est l'une des arnaques les plus coûteuses pour les PME, car elle vise les humains, pas les machines.

Le rôle des domaines sosies (typosquatting)

Pour être crédible, le fraudeur enregistre un domaine qui ressemble au vôtre : une lettre changée, un tiret ajouté, une extension différente (.co au lieu de .com). Il crée ensuite une adresse courriel sur ce faux domaine et écrit à vos clients ou à vos employés. Notre détecteur de sosies vérifie gratuitement si de telles imitations existent déjà pour votre domaine.

Usurpation directe ou domaine imité : deux problèmes différents

Comment vous protéger

  1. Activez DMARC en « reject » pour bloquer l'usurpation directe.
  2. Surveillez les domaines sosies pour repérer une imitation avant vos clients.
  3. Instaurez une règle interne : tout changement de coordonnées bancaires d'un fournisseur se confirme par téléphone, jamais par courriel seul.
  4. Faites le bilan de sécurité gratuit pour voir où vous en êtes.

Vérifiez votre configuration gratuitement

Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.

Faire le bilan gratuit
À lire aussi : le guide SPF, DKIM, DMARC, Microsoft 365, Google Workspace, sécuriser son site web.