Les différences entre le phishing et le spear phishing
Phishing / Ransomwares

Les différences entre le phishing et le spear phishing

Le phishing et le spear phishing sont des menaces informatiques qui paraissent similaires. Pourtant, il s’agit de deux modes d’attaque bien distincts. Pour réduire les risques de piratage, il est impératif de savoir les repérer. Les points à connaître sur ces deux types de cyberattaque.

Tour de piste sur le phishing

Comme son nom l’indique, le phishing est une méthode de piratage numérique qui s’inspire de la technique de pêche au filet. En pratique, un hacker envoie des e-mails particulièrement élaborés pour inciter un utilisateur à cliquer sur un lien frauduleux. Ce dernier renvoie à un formulaire sur un site web malveillant. Avec les techniques sophistiquées utilisées par le cyberattaquant, l’internaute pense que le message provient d’une entreprise connue comme Microsoft. Or, le formulaire web est un outil, dont se servent les cybercriminels pour récupérer les données personnelles de l’utilisateur. Les hackers ont recours à cette pratique pour dérober des informations d’identification.

Les e-mails de phishing les plus courants sont ceux qui prétendent que le compte de l’utilisateur est verrouillé et qu’il est indispensable de mettre le mot de passe à jour pour le débloquer. Il peut aussi demander d’actualiser les informations bancaires. Il faut savoir que la plupart des formulaires web frauduleux sont difficiles à distinguer des pages authentiques. Toutefois, il est possible de les identifier en restant attentif aux URL. Celles utilisées par les pirates informatiques diffèrent légèrement des liens authentiques. Il est donc important de vérifier systématiquement les liens envoyés par l’expéditeur d’un e-mail.

Zoom sur le spear-phishing

Le spear-phishing suit le même principe que le phishing. La différence se trouve dans la façon de mettre les attaques en place. Les campagnes de phishing sont basées sur une distribution massive d’e-mail et ne visent personne en particulier, tandis que le spear-phishing est une attaque très ciblée. Il ne vise qu’un individu à la fois. Pour mettre son plan en œuvre, le hacker prétend connaître sa victime. Son objectif est de compromettre ses données personnelles. Par exemple, le cybercriminel envoie un e-mail pour demander des virements bancaires, des dépôts directs ou encore des modifications d’informations bancaires. Pour être convaincant, il utilise l’ingénierie sociale. Il usurpe l’identité d’une personne que le destinataire connaît comme un collègue ou une relation professionnelle, entre autres. Pour ce faire, l’attaquant se renseigne au préalable sur sa victime en consultant ses pages sur les médias sociaux ou ses connexions sur internet. Il peut aussi récolter les informations sur sa victime en volant ses données.

Dans ce cas, si l’utilisateur n’a pas été suffisamment vigilant, il peut tomber facilement dans le piège tendu par les cybercriminels. D’ailleurs, même une personne formée à l’identification d’un spear-phishing peut se faire arnaquer. Cela survient lorsqu’elle obéit à un e-mail provenant de « soi-disant » son patron, lui enjoignant d’accomplir une tâche urgente. De plus, ce type d’attaque se produit très souvent, car les employés ont tendance à faire spontanément confiance aux e-mails qui semblent provenir d’une personne haut placée dans l’entreprise.

Pensez à vous protéger. En entreprise, mettez en place une solution performante de sécurisation de la messagerie comme Altospam. Soyez également vigilant aux sauvegardes et la sensibilisation de vos salariés.

- 13 octobre 2021 - 656 Views