Les utilisateurs de plus en plus menacés par l’hameçonnage ciblé
L’hameçonnage ciblé est une nouvelle forme d’attaque informatique de plus en plus adoptée au cours de ces dernières années. En fait, il consiste à détourner des échanges d’e-mails en cours. L’ingéniosité et la ruse dont font preuve les hackers qui pratiquent le phishing portent à croire que ce type de cybercriminalité ne cesse d’évoluer avec le temps. Le danger augmente et même si les cibles sont limitées, l’arnaque n’en est pas moins dangereuse.
L’hameçonnage de base
Si à la base, l’hameçonnage a surtout été fait à partir de mails standards, aujourd’hui c’est devenu bien plus compliqué. Au départ, des mails non personnalisés ont été envoyés à des appâts communs et le but des criminels était que ces personnes cliquent sur un lien ou ouvrent une pièce jointe. Une fois le lien cliqué, l’arnaqueur avait accès aux données de sa proie et pouvait les réutiliser à sa guise pour le dépouiller. La tactique consistait à appâter le plus grand nombre sans viser en particulier un quelconque profil. Cette méthode s’est avérée efficace pour les cybercriminels, car elle était bien souvent de grande envergure et du coup bien plus rentable.
L’hameçonnage ciblé : un nouveau modèle d’arnaque
Contrairement à la pratique classique, cette nouvelle méthode prise la qualité de sa cible et non sa quantité. L’approche a plus d’impact, car le hacker détient en sa possession les informations personnelles concernant sa victime et peut l’exploiter de toutes les manières possibles. L’attaque est considérée comme un « whalling » si la cible est une personnalité influente et est en possession d’informations stratégiques. Le whalling ou pêche aux gros poissons consiste pour les criminels à s’immiscer dans une conversation mail entre deux personnes et prendre l’identité de la cible la moins importante pour piéger le véritable « gros poisson ».
Une pratique complexe et bien étudiée
Contrairement à l’hameçonnage classique, on étudie minutieusement ce mode de piratage avant de le mettre en pratique. Il s’appuie sur un ciblage très précis et dont le but est prédéfini. Si nous devons prendre un cas concret, voici comment cela se déroulerait. Des échanges d’e-mails entre un individu A et un individu B est intercepté par un individu C. A s’avère être le gros poisson (un PDG d’une entreprise par exemple, ou une personnalité importante, ou encore un gestionnaire de compte). B sera la personne dont C, le cybercriminel, va usurper l’identité. En utilisant des logiciels spécifiques, C pourra s’approprier les mots de passe, les identifiants et les renseignements personnels concernant B. C va ensuite chercher à s’immiscer dans les échanges de mails entre A et B puis se fait passer pour B afin de piéger A. Il va tout faire pour essayer de pousser indirectement A à lui délivrer des codes et des informations capitales ou autres.
Comment s’en protéger ?
La menace est réelle, car le problème est que la personne malveillante prend l’identité de la personne avec laquelle on communique. De ce fait, il peut avoir accès à tous les échanges précédents. Il devient alors difficile de distinguer le vrai du faux. La meilleure des protections pour déjouer l’hameçonnage ciblé est la mise à jour permanente de vos appareils et de vos systèmes grâce à des logiciels de sécurité. Un correctif qui aide à éviter ce genre d’attaque existe. Il rendra l’arnaque totalement anodine. Enfin, comme on n’est jamais assez prudent, il est important d’installer sur tous vos appareils et tous vos systèmes plusieurs couches de protection.