Aujourd’hui, la sécurité cybernétique est plus importante que jamais. Quotidiennement, de nouvelles attaques sont signalées sur les messageries numériques, en conséquence la cybersécurité est devenue une priorité pour de nombreuses entreprises.
Le spear-phishing ou la technique de harponnage !
Technique de piratage ciblée la plus répandue, elle est utilisée par les cybercriminels qui ciblent principalement les entreprises. Variante puissante du phishing, c’est une technique malveillante qui utilise les courriels, les médias sociaux, la messagerie instantanée et d’autres plateformes pour amener les utilisateurs à divulguer des informations personnelles ou à effectuer des actions compromettant le réseau et générant la perte des données.
Les courriels utilisés pour une campagne de harponnage semblent provenir d’une source fiable. L’expéditeur est en général une grande entreprise ou une plateforme Internet importante et bien connue avec un grand nombre de membres comme par exemple Paypal ou eBay. La technique du spear-phishing est peut-être le moyen le plus perfide d’accéder à des ordinateurs étrangers.
Le cybercriminel connaît non seulement l’adresse e-mail personnelle de la victime, mais également les détails de l’environnement privé et professionnel. Il pirate l’identité d’un ami ou d’un collègue, de façon à ce que le courriel semble complètement inoffensif. Cela semble presque impossible de détecter l’attaque. C’est la forme d’acquisitions d’informations confidentielles la plus réussie sur Internet puisqu’elle représente 91 % des attaques.
Le spear-phishing versus le phishing
Le spear-phishing peut facilement être confondu avec le phishing puisqu’il s’agit d’attaques en ligne contre des utilisateurs afin d’obtenir des informations confidentielles.
Les attaques de phishing ne sont généralement pas personnalisées et sont envoyées à des quantités de personnes en même temps. Le but des attaques de phishing est d’envoyer un email usurpé qui semble provenir d’une organisation authentique à un grand nombre de personnes, en espérant que quelqu’un cliquera sur ce lien et fournira des informations personnelles ou téléchargera un logiciel malveillant.
Les attaques de spear-phishing ciblent une victime spécifique et les messages sont modifiés pour s’adresser spécifiquement à cette victime, provenant prétendument d’une entité avec laquelle ils sont familiers et qui contient des informations personnelles. La technique du spear-phishing nécessite plus de réflexion et de temps pour les cybercriminels que le phishing.
Comment s’en prémunir ?
Le courrier électronique étant le point d’entrée le plus commun de ces attaques ciblées, il est important de protéger cette zone contre les probables attaques de harponnage. Voici des conseils pour éviter ces attaques.
1. La sensibilisation
Les employés doivent être formés afin de pouvoir repérer les fautes d’orthographe, le vocabulaire étrange ainsi que d’autres indicateurs de mails suspects qui pourraient empêcher une attaque de harponnage de réussir. La sensibilisation des utilisateurs est la base de la sécurité de votre système d’information.
2. Mettre fréquemment à jour votre logiciel
Si votre fournisseur de logiciels vous informe qu’il y a une nouvelle mise à jour, faites-le tout de suite. La majorité des systèmes logiciels incluent des mises à jour logicielles de sécurité qui devraient vous aider à vous protéger des attaques courantes. Les systèmes d’exploitation, pilots logiciels et applications tiers doivent également être mis à jour régulièrement.
3. Utiliser des mots de passe puissants
N’utilisez pas un seul mot de passe ou des variantes de mots de passe pour chaque compte que vous possédez. Réutiliser les mots de passe ou les variations de mot de passe signifie que si un attaquant a accès à l’un de vos mots de passe, il aura accès à tous vos comptes.
4. Protéger sa messagerie électronique
Il est également indispensable d’utiliser une solution de protection efficace contre le spear-phishing. Altospam propose aux entreprises, sa solution de sécurisation des emails qui protège l’ensemble des boites aux lettres des escroqueries par hameçonnage. Testez gratuitement la solution anti-phishing et anti-spear-phishing Altospam, elle protégera l’ensemble de votre entreprise de toutes les attaques par email. L’installation se fait en moins de 5 minutes, un simple changement au niveau des DNS est demandé.
Articles similaires
Spam et spear phishing
Quelles sont les cyberattaques auxquelles votre entreprise pourrait être confrontée pendant les fêtes de fin d’année ?
TÉMOIGNAGE: Le Centre Hospitalier Intercommunal des Vallées de l’Ariège sécurise sa messagerie avec Altospam depuis 14 ans (2008)
Mise en place d’une authentification multifacteur forte sur notre interface client
Statistiques sur les spams et le phishing, les virus et ransomwares et les publicités