Nous contacter.
07 81 41 17 25
Imaginez une technique de cybercriminalité sophistiquée où l’attaquant cible spécifiquement une personne ou une organisation en utilisant des informations personnalisées pour mieux vous piéger. C’est le spear phishing : une arnaque sur mesure, soigneusement élaborées pour tromper même les plus vigilants.
Qu’est-ce que la spear phishing ? Définition :
Le spear phising, ou hameçonnage ciblé en français, est une technique de piratage qui consiste à usurper l’identité d’un expéditeur pour piéger ses contacts.
Les mails sont conçus avec minutie pour reproduire le plus fidèlement possible un mail de confiance et inciter la victime à divulguer des données sensibles ou à cliquer sur des liens qui permettent de diffuser des logiciels malveillants.
Quelle est la différence entre le phishing et le spear phishing ?
Contrairement au phishing classique qui implique une distribution massive de mails frauduleux, le spear phishing se distingue par son degré de ciblage qui définit précisément ses victimes.
Les pirates informatiques utilisent des informations personnalisées et des techniques d’ingénierie sociale pour créer des emails trompeurs, se faisant passer pour une personne, ou un organisme avec lequel vous avez l’habitude de travailler ou d’échanger.
Cette méthode de phishing sur mesure nécessite plus de travail de la part des assaillants. Ils apprennent à connaître l’expéditeur pour s’assurer que leur email paraisse totalement authentique et légitime, et ainsi accroître leur taux de réussite.
Comment se protéger de l'hameçonnage ciblé ?
Réduire les informations disponibles à votre sujet
Pour apprendre à vous connaître, les cyber malfaiteurs recueillent généralement vos informations à partir des données disponibles en ligne : sources publiques, réseaux sociaux etc. Pour limiter le risque d’usurpation d’identité, régulez un maximum les informations disponibles à votre compte publiquement.
Restez également sceptiques et prudents face aux interlocuteurs curieux. Ne divulguez jamais d’informations sensibles à votre propos ou à celui de votre entreprise à des inconnus.
Apprendre à distinguer un mail malveillant
Pour vous protéger du spear phishing, apprenez à reconnaître un mail malveillant en contrôlant les points suivants :
- Vérifier la véracité de l’adresse de l’expéditeur du mail
- Est-ce que le ton et le langage employé sont cohérents ?
- Est-ce que le sujet du mail vous parle ? Ou est-ce que la demande est surprenante ?
- L’apparence du mail est-elle douteuse ?
- Le niveau de langue est-il adapté ?
Autres bons réflexes à adopter :
- Ne pas cliquer les sur liens ou sur les pièces jointes d’un mail douteux, même si l’expéditeur est connu,
- Mettre en place des filtres anti-spams et logiciels anti-virus,
- Mettre en œuvre des solutions d’authentification des e-mails (SPF, DKIM, DMARC),
- Former vos collaborateurs à la cybersécurité.
Besoin de former vos équipes à la détection de mail de phishing ?
Contactez, APR Consulting, cabinet de conseil en cybersécurité à Angers et sa région, et découvrez notre formation en cybersécurité.