L’email reste une partie de notre quotidien et un outil de communication incontournable, notamment pour les entreprises. Sans surprise, il continue de figurer parmi les cibles d’attaque préférées des cybercriminels. Vous connaissez probablement déjà le phishing et pensez que cela ne peut pas vous affecter.
S’il est vrai que de nombreuses tentatives de phishing courantes sont aussi transparentes que les lettres de vos amis prince nigérianLe spear phishing porte ces attaques malveillantes à un nouveau niveau. Qu’est-ce que le phishing ? En quoi est-il différent du type normal ? Comment pouvez-vous le reconnaître et que pouvez-vous faire pour y remédier ? Continuez à lire pour le découvrir.
Qu’est-ce que le spear phishing ?
Le phishing est une cyberattaque qui tente d’exploiter la confiance d’une victime en se faisant passer pour une personne en position d’autorité. Ces figures d’autorité sont des marques bien connues, des institutions financières, des géants de la technologie ou toute autre source qui semble suffisamment crédible et importante pour être prise au sérieux.
L’attaque se produit via des e-mails qui imitent fidèlement la véritable source. Ces e-mails demandent aux victimes de télécharger des logiciels malveillants ou de cliquer sur des liens vers des sites usurpés. Ces sites semblent réels et nécessitent généralement la saisie d’informations d’identification ou le téléchargement de quelque chose. Au lieu de se connecter à un service, l’utilisateur collecte des informations d’identification. Cela permet aux cybercriminels d’accéder au compte compromis.
Le spear phishing est une version plus sophistiquée de cette attaque. Alors que les tentatives de phishing classiques tentent d’atteindre autant de cibles que possible sans discrimination, le spear phishing est une tentative personnalisée visant à extraire des informations précieuses auprès d’individus spécifiques.
À qui s’adresse le spear phishing ?
Même si le phishing consiste souvent à usurper l’identité des hauts dirigeants d’une entreprise, ceux-ci sont rarement la cible. Les attaques se concentrent plutôt sur les personnes ayant accès aux fonds de l’entreprise ou à des informations confidentielles. Les employés travaillant dans les services de paie et de ressources humaines sont les cibles les plus courantes. Ils manipulent des données précieuses, mais la plupart n’ont pas nécessairement les connaissances techniques nécessaires pour reconnaître une tentative de phishing.
Comment se développe une campagne de Spear Phishing ?
Un spear phishing réussi nécessite beaucoup de préparation, une attention aux détails et parfois même des ressources.
Cela commence par la reconnaissance. À ce stade, les criminels identifient des cibles potentielles et collectent autant de données que possible. Ils pourraient visiter le site Web d’une entreprise ou se tourner vers des sources comme LinkedIn. Même des recherches superficielles peuvent identifier des informations telles que des noms, des titres et des adresses e-mail qui pourraient être suffisantes pour mener à bien l’attaque.
Vient ensuite l’étape de préparation du courrier électronique. Les pirates utilisent les informations obtenues lors de la première étape pour créer des e-mails crédibles ; Même les personnes férus de technologie voudront agir en conséquence. Ils mentionneront leurs collègues, feront référence à des événements passés et feront tout pour que votre demande semble légitime. Ces emails ont un ton urgent, une date limite ou des informations intéressantes qui donnent envie au destinataire de suivre les instructions qu’ils contiennent.
Lorsqu’ils prétendent provenir d’une autre entreprise, les e-mails de phishing imitent fidèlement le ton et la présentation de l’expéditeur d’origine. Les sites vers lesquels ils dirigent les victimes sont également impossibles à distinguer des sites réels, à moins que vous n’y prêtiez une attention particulière. Des techniques, telles que l’usurpation d’adresse, ajoutent une légitimité supplémentaire, donnant l’impression que vous êtes déjà connecté à votre compte à partir de ce site.
Certains e-mails de phishing contiennent une charge utile, c’est-à-dire comment l’expéditeur peut obtenir un accès illégitime aux données ou aux comptes. Pensez aux ransomwares, aux enregistreurs de frappe et à d’autres codes malveillants.
Cependant, les emails qui semblent provenir de l’entreprise demandent au destinataire d’effectuer une tâche. Par exemple, certains pourraient vous demander de transférer de l’argent sur un compte pour prétendument couvrir un retard de paiement. D’autres peuvent demander des détails sur la paie et utiliser ces informations pour transférer les salaires des employés vers des comptes criminels.
Comment prévenir le spear phishing ?
L’ingénierie sociale est au cœur de toute tentative de phishing. Les criminels profitent de notre professionnalisme, de notre loyauté et de notre insouciance pour atteindre leurs objectifs. La sensibilisation est la meilleure méthode pour lutter contre cela.
De mauvaises politiques de mots de passe contribuent grandement au succès du phishing. Au lieu de réutiliser les mots de passe ou de suivre chacun d’eux manuellement, investissez dans un gestionnaire de mots de passe c’est une bonne idée. Ces outils créent, gèrent et mettent à jour autant de mots de passe uniques dont tout employé a besoin pour tous ses comptes. Combinés à une authentification à deux facteurs, ils créent des réseaux de phishing vides.
La formation des employés est essentielle pour stopper non seulement le phishing mais également d’autres types de cyberattaques. Organiser des sessions de formation régulières exposera les employés aux dernières menaces. Il leur apprendra à découvrir les escroqueries par phishing en suivant les procédures appropriées et en accordant plus d’attention aux détails tels que l’adresse e-mail de l’expéditeur.
La formation préparera les employés à accepter plus facilement d’autres mesures de cybersécurité. Par exemple, conserver les fichiers cryptés sur une plate-forme de stockage cloud sécurisée plutôt que sur un ordinateur local rendra leur obtention considérablement plus difficile si une attaque compromet le réseau d’une entreprise.
Exemples et conséquences
Une attaque de phishing peut être dévastatrice à plusieurs niveaux. Les plus tristement célèbres, comme les attentats contre Google et Facebook et le Banque belge CrelanCela a coûté des dizaines de millions de victimes.
Dans le premier cas, un Lituanien a planifié une arnaque dans le cadre de laquelle il a créé une fausse copie d’une entreprise de fabrication de produits électroniques. Lui et ses associés ont ciblé les employés qui traitaient régulièrement des transactions de grande valeur via des e-mails convaincants et des comptes fantômes.
Dans la seconde, des attaquants anonymes ont piraté ou créé une copie crédible du courrier électronique d’un cadre supérieur. Ils ont ensuite utilisé cet e-mail pour demander des paiements sur leurs comptes. Sans soupçonner une fraude, les salariés qui ont reçu ces demandes ont accédé.
Le spear phishing est également le principal vecteur d’attaque des violations de données. Même si elles ne sont pas aussi importantes que les cas précédents, ces violations coûtent néanmoins des millions aux entreprises par an. Cela ne prend pas en compte la perte de confiance et de réputation, ni le préjudice supplémentaire subi par les clients d’une entreprise.
