Comment faire face au spear phishing ?
Phishing / Ransomwares

Comment faire face au spear phishing ?

Nous connaissons actuellement une grande variété de phishing. Il y en a de toutes les formes. Le spear phishing est une catégorie très spéciale. 

Caractéristiques du spear phishing 

Le spear phishing mise sur des stratégies personnalisées, selon le profil de sa cible. Des groupes d’individus de haut niveau ou une personne ayant accès à des documents confidentiels sont les victimes les plus courantes des arnaqueurs. En effet, ces derniers arrivent à obtenir les informations de base des victimes, sur les sites web publics et les réseaux sociaux. Ces informations sont ensuite méticuleusement étudiées par les cybercriminels pour établir un appât très convaincant. Ils se font ainsi passer pour une banque, un ami ou un fournisseur, bref, des personnes de confiance.

Quel est l’objectif du spear phishing ?

Les malfaiteurs en ligne pratique le spear phishing pour voler de l’argent et/ou des secrets à leurs victimes. Quel que soit le cas, ils y arrivent en entrant dans le réseau de l’entreprise cible.

Comment procèdent-ils au spear phishing ?

Les faux expéditeurs envoient des courriers électroniques avec des pièces jointes contenant des malwares. Le logiciel malveillant se répand alors dans le réseau comme un virus. Toutefois, il recueille discrètement toutes les informations qu’il peut obtenir de l’entreprise, pour aider ses créateurs à avoir le temps de trouver ce qu’ils cherchent. L’email frauduleux a également pour mission d’inciter la cible à transmettre des informations sensibles telles que des identifiants et mots de passe ou encore des numéros de carte de crédit.

Qui sont les responsables du spear phishing ?

Le spear phishing n’est pas à la portée des petits arnaqueurs sur les réseaux sociaux. Il est l’œuvre d’experts et habiles informaticiens qui veulent viser de grandes entreprises, souvent des organisations ou des multinationaux. Cependant, les petites et moyennes entreprises peuvent tout de même être victimes du spear phishing. Les grandes entreprises sont certes susceptibles d’être espionnées, mais les PME ont plus de risque d’être volées.

Les enjeux du spear phishing

En 2017, 6,1 milliards d’euros ont été perdus par les entreprises françaises. Dans le monde entier, le montant s’élève à 600 milliards de dollars.

Mesure de protection à adopter

Il existe plusieurs moyens de se protéger du spear phishing. Il est recommandé de s’équiper d’un système de sécurité à couches multiples. Il faut aussi rester vigilant face à toutes les situations. En cas de doute, appeler directement la personne concernée est la meilleure précaution.

Toutefois, vous pouvez aussi embaucher un professionnel ou contacter une entreprise experte en informatique. Oktey peut être un excellent choix pour des logiciels, comme Altospam, qui filtrent tous les spams et bloquent les fichiers malveillants.

- 1 avril 2020 - 1932 Views