Le spear phishing

Vous connaissez peut-être déjà le phishing ? Le spear phishing présente des similitudes, mais constitue une attaque à part entière. Nous vous expliquons les différences et des conseils pour l’éviter.

LE PHISHING ET LE SPEAR PHISHING

Le phishing consiste à vous envoyer un mail d’une marque d’apparence connue, en vous prétextant un problème (ex : un compte verrouillé). On vous incite alors à cliquer sur le lien et remplir un formulaire pour rétablir le problème. De cette manière, le pirate récupère vos données personnelles et peut les revendre ou les utiliser à des fins malveillantes.
Pour plus d’informations sur le sujet, vous pouvez consulter notre article dédié ici. Quelle différence avec le spear phishing ? Le phishing représente des campagnes d’envoi en masse tandis que le spear phishing est très ciblé. Il est plus difficile de déceler une attaque par spear phishing en raison de la personnalisation du mail qui le rend plus crédible.

COMMENT LE RECONNAÎTRE ?

Le spear phishing se caractérise par un objectif précis. Le cybercrimininel se renseigne sur votre entreprise, vos collègues ou encore vos projets pour donner de la légitimité et du poids à sa démarche. Il se fait ensuite passer pour un collègue haut placé et vous demande de réaliser un virement ou de modifier des informations bancaires. Pour cela, il va utiliser une adresse email avec le nom de votre collègue, en adoptant un ton qui laisse penser que vous vous connaissez, mais avec un caractère urgent. Ainsi, votre vigilance est moins importante et vous réalisez l’action demandée.

NOS CONSEILS POUR LES ÉVITER

Le plus important pour éviter tout type d’arnaque reste la vigilance. En effet, les cybercriminels sont de plus en plus rigoureux pour légitimer leurs actions. Il faut donc prêter attention aux détails et effectuer des vérifications lorsque l’on a le moindre doute. Pour le reste, les bonnes pratiques à adopter sont similaires au phishing. Consultez-les dans cet article afin de les connaître plus en détails et sensibiliser vos collègues pour éviter une attaque.
Pour prévenir les cyberattaques et la maintenance de vos appareils au quotidien, il est important de veiller à la sécurité et la confidentialité de vos données. Acropole Expert vous assiste dans la gestion de votre parc informatique. Pour plus d’informations sur le sujet, vous pouvez nous contacter à support@acropole-expert.com.
Retour en haut