Le spear phishing, c'est quoi ?

Contrairement au hameçonnage classique, le spear phishing se base sur une technique d'usurpation d'identité :

• Le hameçonnage consiste à envoyer un message générique au plus grand nombre de destinataires. Il peut être repérable grâce aux fautes d'orthographes que contient le message, ou plus encore à l'expéditeur inconnu. 
• Le hameçonnage ciblé agit de manière contraire : il se focalise sur un nombre limité d'utilisateur voir une personne, ou une organisation spécifique à l'aide messages ultra personnalisés :
  • L'expéditeur fait parti la plupart du temps de l'entourage privé ou professionnel de la victime.
  • Un travail en amont est réalisé par l'attaquant afin de rassembler les informations nécessaires à la personnalisation du/des message(s) dans le but de duper l'utilisateur pour qu'il ouvre une pièce jointe piégée ou une adresse web non recommandée.

Nos recommandations :

• Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
• Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
• Installez des filtres anti-spam sur votre serveur de messagerie.
• Analysez les pièces jointes avec votre anti-virus.

Articles traitant du même sujet :

• economie.gouv.fr : Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?
• Wikipédia : Spear phishing