Qu'est-ce que le Spear Phishing et comment s'en protéger
Divers / / November 29, 2021
Avez-vous déjà reçu un e-mail du "prince nigérian" fictif qui a tant de richesses cachées quelque part, mais a besoin de votre aide pour les récupérer? Soit dit en passant, cette escroquerie de phishing est l'une des fraudes Internet les plus anciennes, et elle rapporte toujours plus de 700 000 $ chaque année.
Ce n'est qu'un des nombreux exemples de tentatives de phishing que les pirates et autres cybercriminels effectuer en essayant d'obtenir des informations personnellement identifiables ou sensibles de personnes.
Les attaques de phishing sont courantes, mais il existe un type plus ciblé connu sous le nom de Spear Phishing. Nous allons expliquer ce que c'est, comment cela fonctionne et comment vous pouvez empêcher une telle attaque.
Aussi sur Guiding Tech
Qu'est-ce que le Spear Phishing
Généralement, le phishing se présente sous diverses formes, y compris les messages falsifiés sur les réseaux sociaux ou les e-mails frauduleux, etc., avec un lien vers un faux site Web contenant du code malveillant et plusieurs menaces. L'objectif principal de l'attaquant est de vous amener à cliquer sur le lien et à saisir vos coordonnées pour qu'il vole ou télécharge complètement des logiciels malveillants.
De nos jours, cependant, les tentatives de phishing sont plus sophistiquées car les sites contenant des logiciels malveillants et d'autres menaces ressemblent et fonctionnent presque de la même manière que les vrais sites que vous visitez.
Le Spear phishing est l'une de ces attaques sophistiquées mais très ciblées dirigées contre certaines entreprises ou individus.
Les attaquants recueillent des informations sensibles et personnelles sur leurs cibles, ce qui augmente les chances de réussite de leur plan. Oui, il est très facile pour les hauts gradés et les cadres des grandes entreprises d'être victimes de telles attaques, donnant ainsi accès aux fonds ou au réseau de l'entreprise.
Aussi sur Guiding Tech
Comment fonctionne le Spear Phishing
Le spear phishing est différent des autres formes de phishing car, dans ce cas, l'auteur de l'attaque dispose déjà d'informations de première main sur la cible juste avant de l'attaquer.
Les fraudeurs se font passer pour des parties de confiance et vous incitent à partager vos informations personnelles ou sensibles avec eux. Il n'est pas si difficile pour quelqu'un de découvrir des informations sur vous en ligne, en particulier sur les réseaux sociaux.
Avec vos coordonnées en main, par exemple, vos informations résidentielles ou fiscales ou les détails de votre lieu de travail, les auteurs essaieront de vous faire confiance et de voir jusqu'où ils peuvent aller avec l'arnaque.
Le fait que les informations qu'ils utilisent semblent légitimes, vous êtes plus susceptible de télécharger les pièces jointes ou cliquez sur les liens qu'ils vous ont envoyés. Certains de ces liens mènent à de faux sites qui demandent un mot de passe ou sont truffés de logiciels malveillants et de traqueurs.
D'autres tentatives de ce type peuvent vous demander d'envoyer de l'argent, de saisir vos coordonnées bancaires ou de carte de crédit ou votre numéro de sécurité sociale.
Lorsque les fraudeurs de harponnage ciblent des individus, ils ont tendance à se faire passer pour des personnes en qui vous avez confiance, vous disant que vous devez de l'argent, que vous avez des cotisations impayées ou que votre compte sera bientôt fermé/gelé. Ils peuvent également offrir certains offres lucratives pour vous faire cliquer ou télécharger quelque chose.
Les attaques de phishing lancées contre les entreprises sont également très ciblées et visent généralement les boîtes aux lettres. L'escroc se fait passer pour un cadre de l'entreprise et demande à un employé de virer des fonds sur le compte du fraudeur.
Parfois, les liens cliqués ou les pièces jointes téléchargées peuvent ouvrir vos appareils, donnant aux attaquants un système distant un accès qui les aide à voler vos informations, ou désactive complètement votre logiciel antivirus afin que vous ne soyez pas menacé alertes.
Aussi sur Guiding Tech
Comment vous protéger du Spear Phishing
Selon un Étude 2015 d'Intel, 97% des personnes ne peuvent pas identifier les e-mails de phishing, c'est un chiffre énorme. Heureusement, il existe des mesures concrètes que vous pouvez prendre pour vous protéger contre le spear phishing et les tentatives associées, telles que :
- En train de regarder ce que vous publiez sur internet. Vérifiez la quantité d'informations personnelles que vous avez publiées sur vos pages de médias sociaux et d'autres sites publics. Vous pouvez également configurer vos paramètres de confidentialité pour limiter ce que les autres personnes peuvent voir.
- Mettez régulièrement à jour votre logiciel, car les mises à jour sont accompagnées de correctifs de sécurité qui aident à vous protéger, vous et vos appareils, contre les attaques. Une bonne pratique ici consiste à activer les mises à jour automatiques pour vos logiciels et applications régulièrement utilisés.
- Cliquez uniquement sur les liens que vous connaissez et ignorez liens ou e-mails suspects. De nombreux fraudeurs de spear phishing masquent les destinations des liens à l'aide d'URL d'apparence légitime sur des textes d'ancrage, de sorte que vous êtes incité à cliquer et à télécharger des logiciels malveillants.
- Utilisez des mots de passe intelligents. Il peut s'agir de variations des mots de passe sur les comptes que vous possédez, ce qui protège vos comptes contre les attaques simultanées au cas où vous utiliseriez un mot de passe pour tous.
- Vérifiez soigneusement toutes les adresses e-mail prétendant provenir de votre « ami », « patron » ou « collègue », en particulier celles qui vous demandent d'envoyer des informations personnelles telles que des mots de passe ou d'autres informations.
- Utiliser un bloqueur de données lorsque vous utilisez vos appareils dans des lieux publics.
- Si vous dirigez une entreprise ou une organisation, disposez d'un programme de protection des données qui sensibilise les utilisateurs aux meilleures pratiques et à la mise en œuvre de la protection des données pour éviter la perte de données lors de telles attaques. Il est également conseillé d'avoir un logiciel de prévention des pertes de données pour empêcher l'accès non autorisé aux données sensibles de l'entreprise.
Contrer les attaques de Spear Phishing
Contrairement aux attaques de phishing habituelles qui jouent sur votre crédulité, le Spear phishing joue sur votre confiance. Nous espérons que vous savez maintenant de quoi il s'agit et comment vous protéger ou empêcher votre entreprise de telles attaques.
Suivant: L'une des menaces les plus épuisantes et les plus dévastatrices à notre époque est le ransomware. Parmi les plus récentes se trouve la menace Snatch Ransomware. Notre prochain article explique ce que c'est, comment cela fonctionne et comment vous pouvez le supprimer si vous en êtes victime.