Qu'est-ce que le spear phishing et comment se protéger

Qu'est-ce que le spear phishing et comment se protéger

Avez-vous déjà reçu un e-mail du "prince nigérian" fictif qui a tant de richesses cachées quelque part mais qui a besoin de votre aide pour les récupérer ? Soit dit en passant, cette escroquerie par hameçonnage est l'une des fraudes Internet les plus anciennes, de sorte que le "prince" parvient à gagner encore plus de 700.000 XNUMX € chaque année.


Ce n'est là qu'un des nombreux exemples de tentatives de phishing que les pirates et autres cybercriminels utilisent lorsqu'ils tentent d'obtenir des informations personnelles ou des données sensibles de personnes sans méfiance. Les attaques de phishing sont courantes, mais il existe un type plus ciblé connu sous le nom de Spear Phishing. Nous vous expliquerons ce que c'est, comment cela fonctionne et comment vous pouvez empêcher une telle attaque.



Apprenez-en plus sur le sujet en lisant ces articles :

  • Comment reconnaître un e-mail de phishing
  • 5 façons simples de se protéger des attaques de phishing
  • Qu'est-ce que l'hameçonnage ?
  • Comment bloquer le phishing sans installer de programme

Qu'est-ce que le spear phishing ?

En général, le phishing se présente sous diverses formes, y compris les faux messages sur les réseaux sociaux ou les e-mails frauduleux, etc., avec un lien vers un faux site Web imprégné de code malveillant et de diverses menaces. L'objectif principal de l'attaquant est de vous faire cliquer sur le lien et d'entrer vos coordonnées.

De nos jours, cependant, les tentatives de phishing sont plus sophistiquées, car les sites remplis de logiciels malveillants et d'autres menaces ressemblent et fonctionnent presque de la même manière que les vrais sites que vous visitez normalement. Le spear phishing fait partie de ces attaques sophistiquées mais très ciblées visant certaines entreprises ou individus.



Les attaquants recueillent des informations sensibles et personnelles sur leurs cibles, ce qui augmente les chances de succès de leur plan. Oui, il est très facile pour des individus haut placés et des dirigeants de grandes entreprises d'être victimes de telles attaques, donnant ainsi accès aux fonds ou au réseau de l'entreprise.


Comment fonctionne le spear phishing

Le spear phishing se distingue des autres formes de phishing car, dans ce cas, le contrevenant dispose déjà de certaines informations sur la cible avant l'attaque.

Les escrocs agissent comme des parties de confiance et vous incitent à partager vos informations personnelles ou sensibles avec eux. Il n'est pas si difficile pour quelqu'un de vous découvrir en ligne, en particulier sur les réseaux sociaux.


Avec vos données en main, par exemple, vos informations résidentielles ou fiscales ou les détails de votre lieu de travail, les auteurs essaieront de vous faire confiance et de voir jusqu'où ils peuvent aller avec l'arnaque.

Le fait que les informations qu'ils utilisent semblent légitimes, vous êtes plus susceptible de télécharger les pièces jointes ou de cliquer sur les liens qu'ils vous ont envoyés. Certains de ces liens mènent à de faux sites qui nécessitent un mot de passe ou qui regorgent de logiciels malveillants et de traceurs.

D'autres peuvent vous demander d'envoyer de l'argent, d'entrer vos informations bancaires ou de carte de crédit ou votre numéro de sécurité sociale. Quand les escrocs de hameçonnage ils ciblent des particuliers, ils ont tendance à se faire passer pour des personnes de confiance, vous disant que vous devez de l'argent, que vous avez des cotisations impayées ou que votre compte va bientôt être fermé/bloqué. Ils peuvent également vous proposer des offres avantageuses pour vous obliger à télécharger quelque chose.



Les attaques de spear phishing contre les entreprises sont également très ciblées et ciblent généralement les boîtes aux lettres. L'escroc se fait passer pour un chef d'entreprise et demande à un employé de transférer des fonds sur le compte de l'escroc.

Parfois, des liens cliqués ou des pièces jointes téléchargées peuvent ouvrir vos appareils, donnant aux attaquants un accès au système à distance qui les aide à voler vos informations ou à désactiver complètement votre logiciel antivirus afin que vous ne receviez pas d'alertes de menace.


Comment se protéger du spear phishing

Selon une étude menée par Intel, 97% des personnes ne peuvent pas identifier les e-mails de phishing - un nombre énorme. Heureusement, vous pouvez prendre quelques mesures pour vous protéger contre le spear phishing et les tentatives connexes, telles que :

  • En regardant ce que vous publiez sur Internet. Vérifiez la quantité d'informations personnelles que vous avez publiées sur vos pages de réseaux sociaux et autres sites publics. Vous pouvez également configurer vos paramètres de confidentialité pour limiter ce que les autres personnes peuvent voir.
  • Mettez à jour votre logiciel régulièrement, car les mises à jour sont accompagnées de correctifs de sécurité qui aident à vous protéger, vous et vos appareils, contre les attaques. Une bonne pratique ici consiste à activer les mises à jour automatiques pour les logiciels et les applications que vous utilisez régulièrement.
  • Cliquez uniquement sur les liens que vous connaissez et ignorez les liens ou les e-mails suspects. De nombreux escrocs de spear phishing masquent les destinations des liens en utilisant des URL d'apparence légitime sur les textes d'ancrage, de sorte que vous êtes amené à cliquer et à télécharger des logiciels malveillants.
  • Utilisez des mots de passe intelligents. Il peut s'agir de variantes des mots de passe des comptes que vous possédez, qui protègent vos comptes contre les attaques simultanées au cas où vous n'utiliseriez qu'un seul mot de passe pour tout.
  • Vérifiez attentivement toutes les adresses e-mail qui prétendent provenir de votre « ami », « patron » ou « collègue », en particulier celles qui vous demandent de fournir des données personnelles telles que des mots de passe ou d'autres informations.
  • Utilisez un VPN lorsque vous utilisez vos appareils dans des lieux publics.
  • Si vous dirigez une entreprise ou une organisation, mettez en place un programme de protection des données qui éduque les utilisateurs sur les meilleures pratiques et sur la manière de mettre en œuvre la protection des données pour éviter la perte de données lors de telles attaques. Il est également conseillé d'avoir un logiciel de prévention des pertes de données pour empêcher l'accès non autorisé aux données sensibles de l'entreprise.

Pour conclure

Contrairement aux attaques de phishing habituelles qui jouent sur votre crédulité, le spear phishing joue sur votre confiance. Nous espérons que vous savez maintenant de quoi il s'agit et comment vous protéger, vous et votre entreprise, contre les attaques de spear phishing.



Pour aller plus loin:

  • Comment réparer Avast ne s'ouvre pas sous Windows
  • Avez-vous reçu cet e-mail de l'Agence du revenu ? Ne l'ouvrez pas, c'est une arnaque
  • Comment reconnaître un e-mail de phishing
  • Comment se déconnecter de Facebook sur tous les appareils
  • Comment bloquer les e-mails sur Gmail
ajouter un commentaire de Qu'est-ce que le spear phishing et comment se protéger
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.