Vous connaissez peut-être déjà le phishing ? Le spear phishing présente des similitudes, mais constitue une attaque à part entière. Nous vous expliquons les différences et des conseils pour l’éviter.
LE PHISHING ET LE SPEAR PHISHING
Le phishing consiste à vous envoyer un mail d’une marque d’apparence connue, en vous prétextant un problème (ex : un compte verrouillé). On vous incite alors à cliquer sur le lien et remplir un formulaire pour rétablir le problème. De cette manière, le pirate récupère vos données personnelles et peut les revendre ou les utiliser à des fins malveillantes.
Pour plus d’informations sur le sujet, vous pouvez consulter notre article dédié ici. Quelle différence avec le spear phishing ? Le phishing représente des campagnes d’envoi en masse tandis que le spear phishing est très ciblé. Il est plus difficile de déceler une attaque par spear phishing en raison de la personnalisation du mail qui le rend plus crédible.
COMMENT LE RECONNAÎTRE ?
Le spear phishing se caractérise par un objectif précis. Le cybercrimininel se renseigne sur votre entreprise, vos collègues ou encore vos projets pour donner de la légitimité et du poids à sa démarche. Il se fait ensuite passer pour un collègue haut placé et vous demande de réaliser un virement ou de modifier des informations bancaires. Pour cela, il va utiliser une adresse email avec le nom de votre collègue, en adoptant un ton qui laisse penser que vous vous connaissez, mais avec un caractère urgent. Ainsi, votre vigilance est moins importante et vous réalisez l’action demandée.