Qu’est-ce que le Spear Phishing ?

Qu’est-ce que le Spear Phishing ?

Nous vous avons mis en lumière il y a quelques temps différents termes tels que le phishing, spoofing ou encore smshing… Autant de manière pour les hackeurs d’attaquer les particuliers mais aussi les professionnels.

Aujourd’hui c’est le Spear Phishing qui sème la terreur…

Il s’agit d’un type de fraude qui a pour but d’extraire des données personnelles : identifiants de connexion, mots de passe… C’est ce que l’on appelle de l’ingénierie sociale numérique.

Le Spear Phishing est une variété du phishing, ce qui distingue le spear phishing du phishing traditionnel est qu’il cible une personne spécifique ou les employés d’une entreprise spécifique.

Qui utilise le Spear Phishing et pourquoi ?

Le Spear Phishing est en général utilisé pour voler de l’argent et/ou des secrets. L’approche habituelle pour ce type d’attaque est d’envoyer des emails avec des pièces jointes infectées.

Le Spear Phishing est outil utilisé pour des attaques majeures contre les grandes entreprises, les banques, les personnes influentes.

Qui sont les cibles ?

En général les cibles pour ce genre d’attaque sont des employés de haut niveau qui sont susceptibles d’avoir des informations dites intéressantes pour les hackers.

Prenons par exemple les ressources humaines. Ils reçoivent de nombreux CV dans toutes sortes de formats. Pour eux, recevoir des courriels avec des pièces jointes de sources inconnues n’est pas du tout surprenant ou suspect. Les relations publiques et les ventes sont également vulnérables, tout comme de nombreux autres secteurs.

Ne vous laissez pas berner en pensant que le spear phishing ne vise que les grandes entreprises. Les PME sont tout aussi intéressantes pour les intrus. Les grandes entreprises sont plus susceptibles d’être espionnées, mais les PME ont plus de risques d’être victimes de vols.

Quelles sont les mesures de protection contre le Spear Phishing ?

Les techniques pour se protéger contre cette attaque sont les mêmes que pour le phishing.

Voir nos 5 meilleurs conseils pour éviter une cyberattaque !

Avec Digit Office travaillez en toute sérénité !

Confiez-nous votre sécurité informatique !

 

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Posted in Informatique.