Attention au spear phishing !
Le phishing est une attaque effectuée par les pirates informatiques dans l’objectif de voler des données d’accès. Cette attaque se passe avec l’envoi de milliers d’emails de phishing avec une chance de réussite très faible. La variante de ce malware, le spear phishing, utilise une autre méthode et connaît beaucoup de succès.
Qu’est-ce que le spear phishing ?
Le phishing a pour objectif d’accéder aux données des services d’achats en ligne et de réseaux. Ce genre de virus peut aller jusqu’à obtenir les numéros de cartes bancaires et de crédit de ses cibles. Pour ce faire, les hackers envoient de faux emails, sites web, ou encore des SMS aux victimes.
Après avoir ouvert le mail, ces derniers demandent des informations de connexion utilisateur. N’étant pas très vigilants, les internautes utilisent souvent les mêmes mots de passe pour de nombreux services. De ce fait, les hackers n’ont besoin que d’un simple web phishing pour collecter de nombreuses données sensibles. Or, ses informations valent très cher sur le marché noir.
Explications détaillées dans cet article.
Comment fonctionne le spear phishing ?
Le spear phishing est une variante du malware phishing. Les hackers ont amélioré leur attaque, car au lieu de cibler un public large, ils les sélectionnent avec précaution. Ils envoient un message ou un site web crédible en utilisant les informations de leur groupe cible. Ce genre d’attaque nécessite beaucoup de travail en amont et rencontre un taux de réussite élevé.
Le spear phishing est plus ciblée en définissant ses victimes et en élaborant une tentative sur-mesure. Les attaques de spear phishing cible en particulier les entreprises et les organisations. Les hackers qui utilisent cette variante ne sont pas intéressés de revendre les informations qu’ils ont collectées sur le dark web.
Leur but est de nuire à l’entreprise ou à l’organisation visée. En plus du vol de coordonnées bancaires, les attaques concernent aussi l’espionnage industriel, voire la cyberattaque sur leurs cycles.
Comment se protéger contre le spear phishing ?
Pour éviter ce genre d’attaque de cybercriminel, les victimes doivent rester sceptiques. En appliquant cette méthode, vous éviterez d’ouvrir des liens inconnus ou des pièces jointes inattendues. Toutefois, il est difficile d’appliquer la méthode du scepticisme du fait que les messages du spear phishing sont bien faits. Contrairement aux hameçonnages classiques comportant des fautes d’orthographe, ceux-ci sont sérieux et réels.
Il faut également que les victimes gardent la tête froide. Le spear phishing exploite la curiosité et la peur obligeant les victimes à mettre leur scepticisme de côté. Les hackers comptent sur cette peur pour effectuer leurs attaques. Les mails de spear phishing sont souvent des mails contenant des informations promettant des promotions. Ils utilisent également un ton autoritaire laissant craindre des conséquences sévères en cas de non-respect.
Il faut également protéger les données sensibles, notamment en évitant de divulguer des informations professionnelles sur les réseaux sociaux. Évitez aussi de divulguer des données sensibles à des inconnus. Le spear phishing sera initié, seulement si les hackers ont collecté suffisamment d’informations sur sa victime.
Une vérification de l’expéditeur dans le protocole d’expédition est aussi à entreprendre. La détection de l’envoi de message de personnes illégitimes est parfaitement possible en vérifiant l’adresse de l’expéditeur. En accédant à l’en-tête de l’email, il est facile de découvrir la source et les coordonnées de l’expéditeur supposé.
Éviter de cliquer sur des liens HTML ou d’ouvrir des fichiers images permet, en outre, de prévenir l’accès sur l’ordinateur. Évitez également d’ouvrir des pièces jointes provenant d’expéditeurs inconnus, même si l’expéditeur semble sérieux. Il est déconseillé d’ouvrir les pièces jointes sans une vérification préalable. En cas de doute, se mettre en contact avec l’expéditeur supposé reste la meilleure solution.
