MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Qu'est-ce que le Spear Phishing et quelles sont les techniques anti-hameçonnage pour le prévenir ?

en-tête

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

Le phishing se présente sous de nombreuses formes, mais le spear phishing est sans doute le type d'attaque le plus dangereux et le plus difficile à détecter.

Les attaques de phishing traditionnelles ont tendance à fonctionner de manière dispersée, elles se font souvent passer pour une entreprise de confiance et ciblent des masses de personnes en même temps. En revanche, le spear phishing est hautement personnalisé et ciblé.

L'élaboration minutieuse d'une attaque de spear phishing nécessite beaucoup de réflexion et de recherche. Les attaquants essaient d'obtenir le plus d'informations personnelles possible sur leur victime pour que les e-mails semblent aussi authentiques que possible.

Afin de créer un sentiment de familiarité, les spécialistes du spear phishing parcourent souvent les sites de médias sociaux et les moteurs de recherche pour se faire une meilleure idée de leur victime. Une fois qu'ils ont obtenu toutes les informations dont ils ont besoin, les attaquants essaient de se faire passer pour un ami ou un collègue de confiance, puis tentent d'obtenir des informations sensibles par courrier électronique.

Par exemple, un employé peu méfiant reçoit un courriel des RH l'informant d'un nouveau régime de retraite mis en place par l'entreprise. Il clique sur la pièce jointe et, sans même s'en rendre compte, déclenche un virus qui pourrait mettre l'entreprise à genoux.

Cela peut sembler tiré par les cheveux, mais c'est exactement le type d'attaque par spear phishing que subissent quotidiennement les entreprises du monde entier.

Selon la dernière édition de l'Internet Security Threat Report de Symantec, les e-mails de spear phishing sont devenus la méthode d'attaque la plus répandue, employée par 71 % des groupes cybercriminels dans le monde.

Le spear phishing peut rapporter des profits considérables aux cybercriminels. En juin 2015, l'entreprise technologique Ubiquiti Networks a perdu plus de 40 millions de dollars dans une attaque ciblée de harponnage. Au cours des cinq dernières années, le groupe cybercriminel Carbanak a réussi à voler plus d'un milliard de dollars à des banques du monde entier en introduisant des logiciels malveillants dans un courriel de harponnage.

Le dur labeur consacré à la recherche de cibles potentielles en vaut la peine si les escrocs parviennent à engranger les profits qu'ils réalisent actuellement. Les attaques de spear phishing sont extrêmement difficiles à détecter et exigent une vigilance accrue de la part du personnel pour ne pas en être victime.

Techniques anti-hameçonnage pour prévenir les attaques par harponnage (Spear Phishing)

Ne partagez pas trop sur les médias sociaux

Hameçonnage par harponnage

Avec le développement massif des médias sociaux, il est devenu beaucoup plus facile pour un harponneur de dresser le profil de sa victime et de glaner de nombreuses informations personnelles qui peuvent être utilisées dans une attaque. À partir d'un simple balayage en ligne, les escrocs peuvent être en mesure de connaître l'intitulé de votre poste, votre lieu de travail, votre adresse électronique, les événements auxquels vous avez participé et de nombreuses autres informations précieuses qui peuvent être utilisées pour rendre leur escroquerie aussi convaincante que possible. Vous devriez régulièrement vérifier et ajuster vos paramètres de confidentialité afin de limiter ce que les gens peuvent et ne peuvent pas voir sur vos profils de médias sociaux.

Questionner toute demande d'information confidentielle

Questionner toute demande d'information confidentielle

Si un collègue vous demande de lui transmettre des informations confidentielles par courrier électronique, n'accédez pas automatiquement à sa demande. Une tactique courante utilisée par les spécialistes du spear phishing consiste à établir une liste des cadres supérieurs d'une entreprise, puis à envoyer des courriels en se faisant passer pour ces cadres afin d'inciter le personnel à révéler des informations sensibles. Si vous recevez un courriel demandant des informations telles que des mots de passe, des informations bancaires d'entreprise ou des fichiers sensibles, vous devez toujours remettre en question la demande, quelle qu'en soit la provenance, et vérifier personnellement auprès de l'expéditeur qu'elle est légitime.

Ne cliquez pas sur les liens dans les e-mails

Ne cliquez pas sur les liens dans les e-mails

Les attaques de spear phishing auront toujours une accroche convaincante pour inciter l'utilisateur à cliquer sur le lien, et si l'e-mail provient d'une source fiable, il semblera encore plus crédible. Il faut toujours s'arrêter et réfléchir avant de prendre une décision hâtive. Passez votre souris sur le lien pour voir l'URL de destination, et si quelque chose ne vous semble pas normal, ne cliquez pas.

Utilisez des mots de passe intelligents

Les pirates sophistiqués devinent les mots de passe et utilisent des logiciels spécialisés pour tester des milliers de combinaisons possibles de noms d'utilisateur et de mots de passe. Pour réduire leurs chances de réussite, il est essentiel d'utiliser des mots de passe complexes. L'une des meilleures façons d'y parvenir est de créer une phrase de passe qui vous est propre. Les phrases de passe sont plus longues, plus complexes et plus faciles à retenir que les mots de passe traditionnels. Une phrase de passe est une combinaison de mots, de lettres, de chiffres, d'espaces et de signes de ponctuation. La première lettre de chaque mot constituera la base de votre mot de passe, et les lettres peuvent être remplacées par des symboles et des chiffres pour le rendre plus difficile à craquer.

Formation régulière à la cybersécurité

Formation régulière à la cybersécurité

Pour s'assurer que les organisations sont protégées contre les attaques ciblées de spear phishing, il est essentiel que le personnel reçoive régulièrement une formation de sensibilisation à la cybersécurité. Les attaques de spear phishing ont tendance à être beaucoup plus difficiles à détecter qu'une attaque de phishing classique. Pour s'assurer que le personnel est équipé pour faire face à ces menaces en constante évolution, il doit recevoir une formation régulière sur la façon d'identifier une attaque et se familiariser avec les différentes méthodes qui peuvent être utilisées pour les manipuler et les amener à divulguer des informations sensibles.

Mettez régulièrement à jour les logiciels

Les chercheurs en sécurité mettent continuellement à jour leurs logiciels antivirus et de sécurité pour faire face aux attaques les plus récentes et corriger les vulnérabilités qui ont été détectées. Ces vulnérabilités sont souvent exploitées par les pirates pour voler des données sensibles, verrouiller les utilisateurs ou demander une rançon. Des mises à jour régulières des logiciels vous permettront de disposer des versions les plus récentes publiées par le fabricant, réduisant ainsi vos risques d'attaque.

Utiliser l'authentification multifactorielle

En ajoutant une couche supplémentaire d'authentification, il sera beaucoup plus difficile pour un attaquant d'accéder aux données sensibles de l'entreprise. L'authentification multifactorielle est utilisée pour vérifier l'identité d'un utilisateur lorsqu'il accède à une application. En plus d'un mot de passe, l'authentification multifactorielle requiert une deuxième ou une troisième information pour confirmer l'identité de l'utilisateur. Il est donc beaucoup plus difficile pour un harponneur de compromettre un compte et d'accéder à des informations sensibles.

Pour plus d'informations sur le phishing et ses différentes formes, consultez notre Guide ultime du phishing. Malgré la sophistication croissante des attaques de phishing, il existe un certain nombre de moyens de se protéger en ligne. MetaPhish a été spécialement conçu pour protéger les entreprises contre les attaques de phishing et de ransomware et constitue la première ligne de défense dans la lutte contre la cybercriminalité. N'hésitez pas à nous contacter pour savoir comment nous pouvons aider votre entreprise.

vous pourriez apprécier de lire ces