Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 28, Août 2019 in A la une | 0 comments

Qu’est-ce que le spear phishing et comment s’en protéger ?

Qu’est-ce que le spear phishing et comment s’en protéger ?

 

Le phishing est une technique de hacker informatique qui, comme son nom l’indique, utilise la bonne vieille méthode du pêcheur qui lance un appât pour faire croire au poisson qu’il va manger. Et le poisson qui ne fait pas attention ne finit pas très bien.

Sur la toile cela consiste à vous faire croire que votre banque, un ami, un fournisseur vous contacte dans le but d’obtenir des informations sensibles telles que des identifiants et mots de passe ou encore des numéros de carte de crédit.

 

Qu’est-ce que le spear phishing?

 

Le spear phishing est un nouveau type de phishing dans lequel, au lieu d’organiser des attaques à grande échelle avec des courriels génériques, on utilise l’ingénierie sociale pour créer du faux contenu personnalisé, ciblant des groupes spécifiques voire même une seule personne.

Ce niveau de personnalisation est rendu possible par les nombreuses informations que nous laissons sur les réseaux sociaux et sur le net.

 

Pourquoi est-ce une menace ?

 

Parce que personne ne peut se considérer à l’abri s’il utilise un peu internet.

En France en 2017, le montant des préjudices subis s’élève à 6, 1 milliards d’euros. Dans le monde, ce chiffre s’élève à 600 milliards de dollars. On parle donc d’organisations, de type multinationales, capables de financer des individus pour créer des liens sociaux de longue durée.

Un jour votre « ami » avec qui vous discutez, sur les réseaux sociaux, de cuisine ou de voyages veut vous envoyer sa dernière recette de tarte à la crème que vous avez par ailleurs vu sur sa « story » (confiance totale). Il l’envoie sur votre mail pro. Vous ne vous souvenez même pas qu’il n’est pas sensé connaitre cette adresse. Vous cliquez…tout paraît normal…et silencieusement une organisation mafieuse s’est infiltrée sur le réseau de votre entreprise.

Le hacker très discrètement observe et scrute les points faibles du réseau pendant plusieurs semaines ou mois. Jour J, l’attaque se lance sans même que vous sachiez que vous avez été le patient zéro….

 

Comment nous protéger ?

 

Pour comprendre comment nous protéger, nous devons être suspicieux par défaut, dès que nous devons cliquer sur un lien ou ouvrir une pièce jointe.

La prévention et la formation sont les fondamentaux d’une bonne défense.

La question n’est pas de savoir si vous allez être ciblé, mais quand ?

¿Qué es el spear phishing y como protegernos?

Il est important de regarder systématiquement en survol où va nous emmener un lien avant de cliquer dessus. Vérifier également l’expéditeur du mail dans l’en-tête.

Il faut aussi « réapprendre » à taper l’URL d’un site bancaire dans son navigateur, savoir reconnaitre un certificat de confiance… et, pourquoi pas, aller jusqu’à prendre son téléphone pour être bien sûr que mon banquier m’a bien demandé d’accéder à mon espace bancaire ou que mon patron veut vraiment que je réalise un virement en urgence….

Cependant, les attaques de spear phishing, auxquelles nous sommes confrontés, sont de plus en plus avancées et sont conçues pour nous mettre en confiance. Tout individu peut se faire piéger.

Il est donc important de multiplier les solutions de sécurité. Ne pas mettre toute sa confiance en un seul fournisseur ou une seule technologie. Les courriels restent de loin le plus gros vecteur de propagation des attaques et plusieurs systèmes de sécurité valent mieux qu’un. A l’image d’une maison, avoir une porte blindée ne vous affranchit pas d’avoir un système alarme.

En résumé :

– Sensibiliser et former les employés aux menaces qu’ils pourraient subir.

– Mettre œuvre des solutions spécialisées de sécurité des emails.

– Vérifiez toujours un lien avant de cliquer.

– Quelle que soit la provenance d’un courriel, si une interaction paraît suspecte, vérifiez ce courriel avec l’expéditeur par un autre canal que le mail.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *