PARTAGER

Le spear-phishing, un cousin du phishing traditionnel ou hameçonnage est une technique de piratage avancée utilisée par les criminels informatiques. Pouvant prendre diverses formes et optant pour différentes stratégies d’attaques, le spear-phishing marque un progrès dans le piratage informatique en ciblant ses victimes.

Le spear-phishing, c’est quoi ?

Le spear-phishing est une stratégie de piratage informatique qui consiste à arnaquer des personnes à travers Internet. Cette stratégie moderne se passe souvent à travers les comptes mail, Facebook et autres réseaux sociaux. D’une manière simplifiée, lorsque vous possédez un compte utilisateur, vous risquez d’être victime de spear-phishing. Il consiste à vous envoyer des emails ou des annonces en provenance de vos proches ou connaissances pour vous inciter indirectement à télécharger des programmes malveillants qui divulgueront vos informations aux pirates. Ces données sont alors les numéros de comptes bancaires, les adresses, les dernières transactions et toutes informations personnelles que les criminels peuvent utiliser contre vous.

Cette pratique peut être payante pour ceux qui l’entreprennent. Par exemple, si vous recevez un message qui provient a priori de votre banque vous indiquant que les tarifs ont changé, par réflexe et confiance naturelle envers votre banque, vous allez accepter les conditions sans analyser la situation.

piratage moderne

Le spear-phishing : L’art du piratage moderne

Les attaques sont souvent sous forme de message électronique contenant un ou plusieurs liens vers un faux site web, mais ayant les mêmes formes et la même interface que vous avez l’habitude d’utiliser. Ces sites sont très sophistiqués, de plus en plus personnalisés et très proches des sites officiels.

Une autre stratégie consisterait à vous suivre à travers vos réseaux sociaux et à comprendre ou à savoir ce qui vous intéresse dans la vie de tous les jours. Et après une phase d’observation, les criminels vous envoient un lien qui correspond directement à vos besoins et à vos attentes afin de vous piéger facilement. Vous serez ainsi amené involontairement et dans la confiance à effectuer des transactions ou à donner des informations privées à vos assaillants.

Le Phishing : Un système difficile à contourner

Les experts en informatique conseillent toujours de ne pas cliquer sur les liens dont nous ne sommes pas certains de la provenance. Cependant, face à une facture impayée provenant d’un site connu que vous utilisez, ou une erreur de la CAF en votre faveur, la tentation est plus forte de valider l’opération plutôt que de vérifier le bienfondé du document. Personne n’y échappe surtout lorsque vous vous hâtez à entrer sur un site web qui vous concerne ou qui correspond à vos envies. Vous êtes manipulé psychologiquement et vous ne savez plus ce que vous faites. Le maître mot est vigilance !

Face à ce type d’attaques, il est indispensable de s’équiper de services performants en mesure d’analyser les informations complètes de l’email : sa provenance, sa forme, ses entêtes et son contenu afin d’être en mesure de le bloquer en amont. Pour cela, il est essentiel de s’appuyer sur des services professionnels de protection de la messagerie antispam et antivirus comme Altospam qui intègre des filtres anti-phishing et anti-spear-phishing dans leur moteur.

PARTAGER

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here