Le FBI définit les attaques de type Adresse e-mail professionnelle compromise (AEPC) comme « une arnaque sophistiquée visant les entreprises travaillant avec des sociétés et fournisseurs étrangers qui effectuent régulièrement des virements. » Autrefois appelé « Homme dans l’adresse e-mail », ce procédé malhonnête compromet les comptes de messagerie professionnels officiels afin d’effectuer des transferts de fonds non autorisés. Pour plus d’informations, consultez le message d’intérêt public du FBI.
Une arnaque de type AEPC est une forme d’attaque de phishing dans laquelle un escroc usurpe l’identité d’un cadre haut placé, par exemple, le PDG ou le directeur financier, et tente de tromper un employé, un client ou un fournisseur afin de le pousser à réaliser des transferts de fonds ou d’informations sensibles pour le compte de l’escroc.
Les critères des attaques de type AEPC sont configurés pour détecter les messages associés à ce type d’attaque et prendre des mesures concernant ces derniers.
Hosted Email Security n’applique pas les règles heuristiques à base de contenu pour le spam, les attaques de type AEPC, le phishing, les messages graymail, la réputation des sites Web ou les attaques d’ingénierie sociale aux e-mails provenant d’adresses et de domaines répertoriés dans l’écran Expéditeurs approuvés.