Le spear phishing, c'est quoi ?

Le jeu 07 septembre 2017

Le spear phishing (ou hameçonnage ciblé), déclinaison des virus de type "phishing", il se caractérise par sa stratégie mise en place pour cibler une personne ou une société en particulier.

phishing, spear phishing, hameçonnage, sécurité informatique Lyon

Contrairement au hameçonnage classique, le spear phishing se base sur une technique d'usurpation d'identité :

Le hameçonnage consiste à envoyer un message générique au plus grand nombre de destinataires. Il peut être repérable grâce aux fautes d'orthographes que contient le message, ou plus encore à l'expéditeur inconnu.
Le hameçonnage ciblé agit de manière contraire : il se focalise sur un nombre limité d'utilisateur voir une personne, ou une organisation spécifique à l'aide messages ultra personnalisés :
- L'expéditeur fait parti la plupart du temps de l'entourage privé ou professionnel de la victime.
- Un travail en amont est réalisé par l'attaquant afin de rassembler les informations nécessaires à la personnalisation du/des message(s) dans le but de duper l'utilisateur pour qu'il ouvre une pièce jointe piégée ou une adresse web non recommandée.

Nos recommandations :

Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
Installez des filtres anti-spam sur votre serveur de messagerie.
Analysez les pièces jointes avec votre anti-virus.

Articles traitant du même sujet :