Qu’est-ce que le spear phishing et comment se protéger

Avez-vous déjà reçu un e-mail du “prince nigérian” fictif qui a tant de richesses cachées quelque part mais qui a besoin de votre aide pour les récupérer? Soit dit en passant, cette escroquerie de phishing est l’une des plus anciennes fraudes sur Internet, de sorte que le «prince» parvient à gagner encore plus de 700 000 € chaque année.

Ce n’est que l’un des nombreux exemples de tentatives de phishing que les pirates et autres cybercriminels utilisent lorsqu’ils tentent d’obtenir des informations personnelles ou des données sensibles auprès de personnes sans méfiance. Les attaques de phishing sont courantes, mais il existe un type plus ciblé appelé Spear Phishing. Nous vous expliquerons ce que c’est, comment cela fonctionne et comment vous pouvez empêcher une telle attaque.

Apprenez-en plus sur le sujet en lisant ces articles:

Qu’est-ce que le spear phishing?

En général, le le phishing se présente sous diverses formes, y compris de faux messages sur les réseaux sociaux ou des e-mails frauduleux, etc., avec un lien vers un faux site Web imprégné de code malveillant et de diverses menaces. Le but principal de l’attaquant est de vous amener à cliquer sur le lien et à saisir vos coordonnées.

De nos jours, cependant, les tentatives de phishing sont plus sophistiquées, car les sites remplis de logiciels malveillants et d’autres menaces ressemblent et fonctionnent presque de la même manière que les sites réels que vous visitez normalement. Le spear phishing est l’une de ces attaques sophistiquées mais très ciblées visant certaines entreprises ou particuliers.

Les attaquants recueillent des informations sensibles et personnelles sur leurs cibles, ce qui augmente les chances de succès de leur plan. Oui, il est très facile pour des personnes de haut rang et des cadres de grandes entreprises d’être victimes de telles attaques, donnant ainsi accès aux fonds ou au réseau de l’entreprise.

Comment fonctionne le spear phishing

Le harponnage diffère des autres formes de phishing car, dans ce cas, le contrevenant dispose déjà de certaines informations sur la cible avant l’attaque.

Les fraudeurs agissent en tant que parties de confiance et vous incitent à partager vos informations personnelles ou sensibles avec eux. Ce n’est pas si difficile pour quelqu’un de vous connaître en ligne, en particulier sur les réseaux sociaux.

Avec vos données en main, par exemple, vos informations résidentielles ou fiscales ou les détails de votre lieu de travail, les auteurs tenteront de vous amener à leur faire confiance et à voir jusqu’où ils peuvent aller avec l’arnaque.

Le fait que les informations qu’ils utilisent semblent légitimes, plus vous êtes susceptible télécharger les pièces jointes ou cliquez sur n’importe quel lien qu’ils vous ont envoyé. Certains de ces liens mènent à de faux sites qui nécessitent un mot de passe ou qui regorgent de logiciels malveillants et de trackers.

D’autres peuvent vous demander d’envoyer de l’argent, de saisir vos coordonnées bancaires ou de carte de crédit ou votre numéro de sécurité sociale. Quand les escrocs de hameçonnage ils ciblent des individus, ils ont tendance à se faire passer pour des personnes de confiance, vous disant que vous devez de l’argent, que vous avez des cotisations impayées ou que votre compte sera bientôt fermé / bloqué. Ils peuvent également vous proposer des offres avantageuses pour vous obliger à télécharger quelque chose.

Les attaques de spear phishing contre les entreprises sont également très ciblées et ciblent généralement les boîtes aux lettres. L’escroc fait se fait passer pour un chef d’entreprise et demande à un employé de transférer des fonds sur le compte de l’escroc.

Parfois, des liens cliqués ou des pièces jointes téléchargées peuvent ouvrir vos appareils, donnant aux attaquants un accès au système à distance qui les aide à voler vos informations ou à désactiver complètement votre logiciel antivirus afin que vous ne receviez pas d’alertes de menace.

Comment se protéger du spear phishing

Selon un étude menée par Intel, 97% des gens ne peuvent pas identifier les e-mails de phishing – un nombre énorme. Heureusement, vous pouvez prendre quelques mesures pour vous protéger contre le spear phishing et les tentatives associées, telles que:

• En train de regarder ce que vous publiez sur Internet. Vérifiez la quantité d’informations personnelles que vous avez publiées sur vos pages de réseaux sociaux et d’autres sites publics. Vous pouvez également configurer vos paramètres de confidentialité pour limiter ce que les autres personnes peuvent voir.
• Mettez à jour votre logiciel régulièrement, car les mises à jour sont accompagnées de correctifs de sécurité qui vous protègent, vous et vos appareils, contre les attaques. Une bonne pratique consiste ici à activer les mises à jour automatiques des logiciels et des applications que vous utilisez régulièrement.
• Cliquez uniquement sur les liens que vous connaissez et ignorez-les liens ou e-mails suspects. De nombreux escrocs de spear phishing masquent les destinations de liens en utilisant des URL d’apparence légitime sur les textes d’ancrage, vous êtes donc amené à cliquer et à télécharger des logiciels malveillants.
• Utilisez des mots de passe intelligents. Il peut s’agir de variantes des mots de passe des comptes que vous possédez, qui protègent vos comptes contre les attaques d’un seul coup au cas où vous n’utiliseriez qu’un seul mot de passe pour tout.
• Vérifiez attentivement toutes les adresses e-mail qui prétendent provenir de votre «ami», «patron» ou «collègue», en particulier celles qui vous demandent d’envoyer des données personnelles telles que des mots de passe ou d’autres informations.
• Utilisez un VPN lorsque vous utilisez vos appareils dans des lieux publics.
• Si vous dirigez une entreprise ou une organisation, mettez en place un programme de protection des données qui informe les utilisateurs des meilleures pratiques et comment mettre en œuvre la protection des données pour éviter la perte de données lors de telles attaques. Il est également conseillé de disposer d’un logiciel de prévention des pertes de données pour empêcher tout accès non autorisé aux données sensibles de l’entreprise.

De conclure

Contrairement aux attaques de phishing habituelles qui jouent sur votre crédulité, le spear phishing joue sur votre confiance. Nous espérons que vous savez maintenant ce que c’est et comment vous protéger, vous et votre entreprise, contre les attaques de spear phishing.