Bonjour, merci comme toujours d’avoir lu TechCrunch. Nous souhaitons parler rapidement avec vous de quelque chose d’important.
Un nombre croissant d’escrocs se font passer pour des journalistes et des responsables d’événements de TechCrunch et contactent des entreprises, se faisant passer pour notre personnel alors qu’ils ne le sont absolument pas. Ces mauvais acteurs utilisent notre nom et notre réputation pour tenter de tromper des entreprises sans méfiance. Cela nous rend fous et nous exaspère en votre nom. Cela va et vient. À en juger par le nombre croissant d’e-mails que nous recevons, nous demandant : « Cette personne travaille-t-elle vraiment pour vous ? cela semble se produire plus activement en ce moment.
Pour l’anecdote, cela n’arrive pas qu’à nous ; Les fraudeurs exploitent la confiance accordée aux marques d’information établies pour mettre le pied dans la porte des entreprises du secteur des médias.
Voici un exemple du stratagème le plus courant que nous suivons : des imposteurs se faisant passer pour nos journalistes pour extraire des informations commerciales sensibles de cibles sans méfiance. Dans plusieurs cas dont nous avons connaissance, des fraudeurs ont adopté l’identité de véritables membres du personnel, élaborant ce qui ressemble à une enquête médiatique standard sur les produits d’une entreprise et demandant un appel de présentation.
Les destinataires perspicaces détectent parfois des écarts dans les adresses e-mail qui ne correspondent pas aux informations d’identification de nos vrais employés (voir une liste de fausses adresses e-mail ci-dessous). Mais ces schémas évoluent rapidement ; Les mauvais acteurs continuent d’affiner leurs tactiques, d’imiter le style d’écriture des journalistes et de faire référence aux tendances des startups pour rendre leurs arguments de plus en plus convaincants. Tout aussi troublant, les victimes qui acceptent des entretiens téléphoniques nous disent que les fraudeurs utilisent ces échanges pour obtenir encore plus de détails exclusifs. Un représentant des relations publiques a déclaré à Axios qu’une personne se faisant passer pour un journaliste de TechCrunch avait suscité des soupçons lorsqu’elle partageait un lien de planification.
Pourquoi font-ils ça ? Nous ne le savons pas, même si l’on peut raisonnablement supposer qu’il s’agit de groupes recherchant un accès initial à un réseau ou à d’autres informations sensibles. En fait, d’anciens collègues de Yahoo affirment que ces tentatives correspondent à un acteur de menace persistant qu’ils traquent et qui s’est historiquement engagé dans l’usurpation d’identité TechCrunch pour faciliter le piratage de compte (ATO) et le vol de données, ciblant la crypto-monnaie, le cloud et d’autres entreprises technologiques sous divers prétextes.
Quant à savoir quoi faire à ce sujet, si quelqu’un prétend appartenir à TechCrunch et que vous avez le moindre doute quant à sa légitimité, ne vous contentez pas de le croire sur parole. Nous avons simplifié la tâche de vérification.
Commencez par consulter notre page du personnel TechCrunch. C’est le moyen le plus rapide de voir si la personne qui vous contacte travaille réellement ici. Si le nom de la personne ne figure pas sur notre liste, vous avez votre réponse ici.
Si vous voyez le nom de quelqu’un sur notre page du personnel, mais que la description de poste de notre employé ne correspond pas à la demande que vous recevez (par exemple, un éditeur de TechCrunch est soudainement très intéressé à en savoir plus sur votre entreprise !), un mauvais acteur essaie peut-être de vous escroquer.
Si cela semble être une demande légitime mais que vous souhaitez en être doublement sûr, n’hésitez pas également à nous contacter directement et à nous demander. Vous pouvez apprendre comment joindre chaque écrivain, éditeur, directeur commercial, gourou du marketing et membre de l’équipe événementielle dans notre biographie.
Nous savons qu’il est frustrant de devoir revérifier les demandes des médias, mais ces groupes comptent sur vous pour ne pas prendre cette mesure supplémentaire. En étant vigilant en matière de vérification, vous ne protégez pas seulement votre propre entreprise : vous contribuez également à préserver la confiance dont les journalistes dépendent légitimement pour faire leur travail.
Merci. Et pour votre future référence, voici une liste de certains des domaines d’usurpation d’identité TechCrunch que nous avons vus créés au cours des derniers mois :
email-techcrunch(.)avec
hr-techcrunch(.)avec
interview-techcrunch(.)avec
mail-techcrunch(.)avec
media-techcrunch(.)avec
noreply-tc-techcrunch(.)avec
noreply-techcrunch(.)avec
pr-techcrunch(.)avec
techcrunch-outreach(.)avec
techcrunch-startups(.)infos
techcrunch-équipe(.)avec
techcrunch(.)ai
techcrunch(.)biz(.)identifiant
techcrunch(.)bz
techcrunch(.)cc
techcrunch(.)ch
techcrunch(.)avec(.)pl
techcrunch(.)gl
techcrunch(.)gs
techcrunch(.)identifiant
techcrunch(.)il
techcrunch(.)la
techcrunch(.)lt
techcrunch(.)net(.)cn
techcrunch1(.)avec

