Contrairement au hameçonnage classique, le spear phishing se base sur une technique d'usurpation d'identité :
- Le hameçonnage consiste à envoyer un message générique au plus grand nombre de destinataires. Il peut être repérable grâce aux fautes d'orthographes que contient le message, ou plus encore à l'expéditeur inconnu.
- Le hameçonnage ciblé agit de manière contraire : il se focalise sur un nombre limité d'utilisateur voir une personne, ou une organisation spécifique à l'aide messages ultra personnalisés :
- L'expéditeur fait parti la plupart du temps de l'entourage privé ou professionnel de la victime.
- Un travail en amont est réalisé par l'attaquant afin de rassembler les informations nécessaires à la personnalisation du/des message(s) dans le but de duper l'utilisateur pour qu'il ouvre une pièce jointe piégée ou une adresse web non recommandée.
Nos recommandations :
- Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
- Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
- Installez des filtres anti-spam sur votre serveur de messagerie.
- Analysez les pièces jointes avec votre anti-virus.
Articles traitant du même sujet :
- economie.gouv.fr : Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?
- Wikipédia : Spear phishing
