_edited.png)
Le phishing (ou hameçonnage en français) est une technique d'attaque plutôt connue du grand public. Mais connaissez-vous la particularité du Spear phishing ?
Ce terme "phishing" vient de l'anglais "fishing", qui signifie "pêcher". Le phishing est donc une technique d'attaque qui, comme la pêche, consiste à lancer un hameçon à sa victime en espérant qu'elle morde.
Le phishing : le hameçonnage à grande échelle
L'objectif du phishing est de recueillir des informations personnelles (des identifiants de connexion, des données personnelles, des informations bancaires) en se faisant passer pour un tiers de confiance. Les deux principaux outils utilisés pour mener à bien des attaques de phishing sont les emails et les sites internet.
L'idée est simple : se faire passer pour un tiers de confiance et re-diriger l'internaute vers de fausses pages de captures (par exemple une fausse page de connexion) qui l'inviteront à renseigner des informations personnelles, informations qui seront pas la suite partagées avec les attaquants.
La particularité du phishing est qu'il s'agit d'une attaque à très grande échelle : un message de phishing peut être envoyé à plusieurs milliers de destinataires à la fois, et sans personnalisation particulière.
Le Spear Phishing : la pêche aux gros poissons
Le Spear Phishing lui en revanche est beaucoup plus ciblé. Il fonctionne comme le phishing et poursuit les mêmes objectifs. Cependant, il utilise des moyens différents.
Et la principale différence tient au ciblage de la victime et à la personnalisation de l'attaque.
Le Spear Phishing est dont caractérisé par le ciblage amont des victimes, qui ne sont pas attaquées au hasard (un dirigeant d’entreprise, un politique, etc.) et par la sophistication de l’attaque qui est véritablement réalisée sur-mesure.
Alors s’il est possible de se prémunir des principales campagnes de phishing nationales, comment se prémunir des attaques de spear phishing, qui elles sont ciblées, personnalisées et ainsi redoutablement trompeuses pour les victimes ?
Protéger ses données personnelles
Le Spear Phishing est largement rendu possible par la quantité d’informations personnelles que nous laissons en ligne. Nous partageons nos photos de vacances, des photos de nos enfants, en révélant parfois leur nom, leur date d’anniversaire ou tout autre détail !
Un hacker qui souhaite réaliser une attaque de spear phishing commence donc par se renseigner sur sa victime en collectant toutes les informations qu’il pourra trouver en ligne.
Ainsi, plus vous laissez d’infirmations personnelles ou vous concernant en ligne, plus vous offrez la possibilité aux attaquants de mener des attaques ciblées contre vous. Soyez donc vigilants face à cela et partagez le moins d’informations possible en ligne.
Ne pas se laisser tromper par des informations précises
C’est tout le principe du Spar Phishing : l’attaquant a des informations tellement précises sur vous que vous êtes convaincu d’avoir à faire à un tiers de confiance. Comment pourrait-il savoir tout cela sinon ? C’est justement l’erreur que les attaquants veulent vous faire commettre.
Gardez à l’esprit qu’il existe tout un tas de manières d’obtenir des informations précises et ciblées sur des individus, d’autant plus lorsqu’on dispose du matériel, des logiciels et des compétences nécessaires. Des informations précises, correctes et cohérentes ne doivent en aucun cas suffire à vous donner confiance.
Vérifier l'identité de votre interlocuteur
Il est préférable de toujours vérifier l’identité de votre interlocuteur, quitte à perdre un peu de temps. Les éventuelles conséquences d'une attaque de spear phishing réussie seraient d’ailleurs bien plus désastreuses qu’une simple perte de temps.
Gardez également à l’esprit qu’un interlocuteur légitime ne vous reprochera jamais votre prudence : habitués à se faire usurper leur identité, ils comprendront parfaitement que vous ayez besoin d’être rassurés.
Pour aller plus loin, découvrez la checklist de prévention des attaques par hameçonnage (mise à jour en 2023), et apprenez-en plus sur les diverse solutions existantes pour vous prémunir de ces attaques de phishing et spear phishing
Articles complémentaires :
Vous avez apprécié cet article de blog ?
Retrouvez plus de contenus en rapport avec la cybersécurité et la conformité réglementaire au RGPD sur le blog de CyberSecura !
Découvrez-en plus sur notre prestation de formation et sensibilisation des salariés !
Nous avons besoin de vos réponses !
En répondant à cette enquête, vous nous permettez de mieux comprendre vos interactions avec notre site ainsi que vos potentiel besoins.
Vos réponses sont anonymes, et à moins que vous ne demandiez à être re-contacté(e) par nos équipes, aucune information personnelle ne vous est demandée !
Merci pour vos réponses !
Vous souhaitez être informé(e) de nos actualités, et recevoir nos derniers articles de blog directement dans votre boite mail ? Abonnez-vous à notre newsletter mensuelle !
Vous souhaitez discuter de vos difficultés, de vos besoins, de nos offres ? Demandez à être contacté, gratuitement et sans engagement, par l'un de nos expert en cybersécurité !