Le phishing, ou l’hameçonnage, est aujourd’hui l’un des principaux modes d’attaques utilisés par les hackers pour dérober nos informations personnelles sensibles. Que ce soit par e-mail, SMS ou encore par téléphone, le phishing consiste à usurper l’identité d’un organisme de confiance tel qu’une banque, une administration ou une entreprise pour vous tromper et vous inciter à communiquer vos informations sensibles comme vos informations bancaires ou vos mots de passe pour ensuite directement les utiliser ou les revendre à d’autres cybercriminels pour diverses actions frauduleuses.
Cousin du phishing, le spearphishing est une attaque de phishing visant une personne précise ou une entreprise spécifique. Bien qu'il soit souvent destiné à voler des données à des fins malveillantes, les cybercriminels peuvent également tenter d'installer des logiciels malveillants sur votre ordinateur si vous êtes ciblé par cette attaque, les organisant en énormes réseaux appelés botnets qui peuvent être utilisés pour des attaques par déni de service.
Le spearphishing se différencie des méthodes de spearphishing habituelles par sa précision et un degré de personnalisation élevé. Quand une attaque de phishing classique peut être envoyée à des milliers de personnes, le spearphishing se concentre sur un échantillon restreint de personnes davantage ciblées. Il s'agit d'une cyberattaque avec une cible précise, alors que le phishing est une cyberattaque plus générale et automatisée, visant un grand groupe en une seule tentative.
De par cette personnalisation avancée, ces attaques sont de plus en plus difficiles à détecter. Alors pour lutter contre ces escroqueries, vous devez être conscient des menaces. Pour vous aider à les détecter, vous pouvez adopter de bonnes pratiques dans votre quotidien. Par exemple, lorsque vous recevez un e-mail, vérifiez toujours l'adresse électronique de l'expéditeur. Bien que le contenu d’un e-mail de spearphishing ressemble généralement à un e-mail classique, le plus gros indice réside généralement dans l’adresse de l’expéditeur. En général, il y aura des changements subtils. Si l’e-mail contient un lien hypertexte, vérifiez également l'URL avant de cliquer. En règle générale, évitez de cliquer sans réfléchir sur un lien que vous n'avez pas demandé.
Pour limiter les attaques, il est nécessaire de reconnaître les caractéristiques d’un message issu d’une attaque de spearphishing. Si vous avez un doute, examinez-le message de plus près. En cas d’attaque, les messages électroniques regroupent régulièrement plusieurs spécificités, à savoir : des requêtes urgentes, des messages étrangement formulés, des liens ou des pièces jointes, une demande de vos informations personnelles… Dans tous les cas, gardez à l'esprit qu'il ne faut jamais partager vos mots de passe ou vos noms d'utilisateur, à qui que ce soit, durant vos interactions en ligne. Veillez également à ne pas divulguer trop d'informations sur vos réseaux sociaux, afin de compliquer la tâche aux hackers. Pour limiter les risques, ne vous inscrivez sur des applications, les réseaux sociaux ou des sites internet que si cela est vraiment nécessaire. Vous devriez également ajuster vos paramètres de confidentialité.
Si malgré vos précautions, vous cliquez sur un lien de phishing dans un e-mail ou téléchargez une pièce jointe suspecte, déconnectez-vous d'Internet, sauvegardez vos fichiers, modifiez vos mots de passe et analysez votre ordinateur et votre téléphone.
Lancez-vous dès Aujourd'hui
Contactez-Nous
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite