Expert Open Source

04 72 83 52 28

Du lundi au vendredi de 9h-12h30 et de 14h-18h

  • twitter
  • LinkedIn DBM
  • Google DBM
  • Viadeo DBM
  • Slideshare

Le spear phishing, c'est quoi ?

phishing, spear phishing, hameçonnage, sécurité informatique Lyon

Contrairement au hameçonnage classique, le spear phishing se base sur une technique d'usurpation d'identité :

  • Le hameçonnage consiste à envoyer un message générique au plus grand nombre de destinataires. Il peut être repérable grâce aux fautes d'orthographes que contient le message, ou plus encore à l'expéditeur inconnu. 
  • Le hameçonnage ciblé agit de manière contraire : il se focalise sur un nombre limité d'utilisateur voir une personne, ou une organisation spécifique à l'aide messages ultra personnalisés :
    • L'expéditeur fait parti la plupart du temps de l'entourage privé ou professionnel de la victime.
    • Un travail en amont est réalisé par l'attaquant afin de rassembler les informations nécessaires à la personnalisation du/des message(s) dans le but de duper l'utilisateur pour qu'il ouvre une pièce jointe piégée ou une adresse web non recommandée.

Nos recommandations :

  • Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
  • Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
  • Installez des filtres anti-spam sur votre serveur de messagerie.
  • Analysez les pièces jointes avec votre anti-virus.

 

Articles traitant du même sujet :

 

Derniers articles

IBM Red HAT

Le rachat de Red Hat par IBM

mer 07/11/2018 - 16:56
Du nouveau dans le monde de l'Open Source : Red Hat, éditeur de solutions libres comme le système d'exploitation Fedora, va être racheté par la société IBM.
sécurité informatique à Lyon

Conseils pour lutter contre le filoutage

lun 15/10/2018 - 17:39
Filoutage ou encore phishing est le nom donné aux arnaques sur Internet. L'objectif : tromper l'utilisateur pour récupérer données personnelles et bancaires. Voici quelques conseils.
sécurité informatique à Lyon

Déclarer une faille à l'ANSSI

mer 10/10/2018 - 09:39
Depuis la loi pour une république numérique, il est possible de déclarer les failles de sécurité et les vulnérabilités d'un programme auprès de l'ANSSI.
TOP