Mimecast Logo
Obtenir un devis

    Qu'est-ce que le Spear Phishing ?

    Le Spear Phishing est une attaque par courrier électronique très ciblée qui peut permettre à des pirates d'obtenir un accès non autorisé à des données sensibles. Apprenez à prévenir les attaques de spear-phishing.
    Planifier une démonstration
    Qu'est-ce que le Spear Phishing ?
    Planifier une démonstration
    Présentation

    Définition du Spear Phishing

    Le spear phishing est une attaque ciblée par courrier électronique contre une personne. Dans une attaque de spear phishing, les cybercriminels utilisent les informations recueillies sur les médias sociaux et la présence en ligne d'un utilisateur pour créer un courriel qui semble provenir d'un ami ou d'un collègue de confiance. Le courriel peut demander à l'utilisateur de partager des informations sensibles, de divulguer des informations d'identification ou d'entreprendre toute autre action.

    Le spear phishing est conçu pour profiter de la confiance d'un utilisateur dans la source d'un courriel pour obtenir des informations sensibles qui peuvent permettre à des pirates d'usurper des identités, d'accéder à des comptes financiers ou de violer la sécurité d'une entreprise.

    Les attaques de type "spear phishing" ont eu des conséquences dévastatrices pour les entreprises d'un grand nombre de secteurs d'activité. Chaque mois, les gros titres relatent la dernière attaque réussie et les équipes informatiques du monde entier se résolvent à mettre en place des défenses anti-phishing pour éviter d'être la prochaine victime.

    Voici un bref tutoriel sur "Qu'est-ce que le spear phishing ?" qui fournit des réponses et des conseils en matière de phishing.

     

    GettyImages-911974350-1200px.jpg

    Exemples de Spear Phishing

    Le spear phishing peut prendre plusieurs formes. Par exemple, le courriel de spear phishing peut être conçu pour sembler provenir d'un collègue de confiance ou d'une entreprise avec laquelle l'utilisateur cible travaille - également connu sous le nom d'attaque d'usurpation d'identité - avec une fausse adresse ou un faux site web qui semble similaire au vrai. Elle peut être repérée en prêtant une attention particulière à l'orthographe et à la ponctuation utilisées dans l'adresse. Certains cybercriminels utilisent un domaine différent (.net au lieu de .com). ou ajouter des caractères supplémentaires à une adresse légitime, comme un trait de soulignement ou un tiret. Certains utilisent des caractères similaires, comme un zéro à la place d'un "o" ou un "l" à la place d'un "i", afin d'embrouiller la cible du phishing.

    Spear Phishing vs. Phishing vs. Whaling

    Le spear phishing est un type d'attaque de phishing plus spécialisé qui cible un utilisateur spécifique, grâce à des informations personnelles glanées sur des sources en ligne. En plus d'utiliser les médias sociaux, les fraudeurs peuvent désormais acheter des bases de données entières d'informations sur le Dark Web, ce qui facilite l'élaboration d'un message qui passera.

    Le phishing est un courrier électronique non sollicité envoyé à des centaines ou des milliers de destinataires, dans le but d'inciter l'utilisateur à envoyer de l'argent, à cliquer sur un lien (qui introduit généralement un logiciel malveillant dans l'ordinateur) ou à accéder à un site web créé par les fraudeurs pour voler de l'argent, des informations personnelles ou implanter des logiciels malveillants.

    Le Whaling est un type d'email de phishing ciblant un gros poisson. Cette forme encore plus spécialisée de spear phishing cible un utilisateur spécifique haut placé dans la hiérarchie d'une organisation. Il s'agit d'envoyer un courriel frauduleux au dirigeant, en prétendant être un subordonné ou un collègue.

    Protection contre les attaques de spear phishing

    Pour protéger votre organisation contre les attaques de spear phishing, les solutions de sécurité des emails qui exploitent des outils d'apprentissage automatique sont de la plus haute importance. Ces solutions peuvent détecter et bloquer les malwares connus ou inconnus, les URL malveillantes et les tentatives d'usurpation d'identité ou d'ingénierie sociale.

    En outre, la formation à la sensibilisation à la sécurité est une ligne de défense importante contre tous les types de phishing, afin d'aider le personnel à rester sur ses gardes. Les tests d'utilisateurs, les exercices de phishing et d'autres formations non programmées qui simulent une véritable attaque de phishing peuvent contribuer à maintenir les utilisateurs sur le qui-vive.

    Prévention du Spear Phishing avec Mimecast

    Les attaques de phishing réussies peuvent coûter des millions de dollars à une entreprise, entraîner des amendes et des poursuites judiciaires, ainsi qu'une perte de revenus, de confiance de la part des clients et d'opportunités commerciales.

    Les employés peuvent contribuer à prévenir les attaques en apprenant à repérer les tentatives de phishing. La première étape consiste souvent à surveiller les liens, les adresses électroniques et les domaines qui ne correspondent pas ou qui contiennent des anomalies, et à ne pas ouvrir une pièce jointe si l'utilisateur n'est pas absolument certain qu'elle est légitime. Une mauvaise grammaire et une mauvaise orthographe sont également des signes d'un courriel frauduleux potentiel, tout comme un langage qui menace l'utilisateur s'il ne prend pas des mesures urgentes.

    Mimecast fournit un logiciel anti-phishing dans le cadre d'une suite intégrée de services de gestion des courriels pour la sécurité, l'archivage, la continuité, la sauvegarde et la récupération, et la conformité. Les solutions de Mimecast basées sur le cloud sont proposées en tant que services SaaS, ce qui permet aux organisations de déployer immédiatement des mesures de prévention du spear phishing.

    En savoir plus sur le spear phishing et les solutions de Mimecast pour le prévenir.

    FAQ sur le spear phishing

    Comment fonctionne le spear phishing ?

    Pour lancer une attaque de spear-phishing, les attaquants se renseignent autant que possible sur leur cible à partir de diverses sources, y compris les comptes de médias sociaux. Les attaquants envoient ensuite un courriel frauduleux qui semble provenir d'une source fiable et encourage le destinataire à effectuer une action telle qu'ouvrir une pièce jointe ou cliquer sur un lien qui l'emmène sur un site web falsifié où il lui est demandé de saisir des mots de passe, des numéros de compte, des codes d'accès ou d'autres informations permettant de l'identifier personnellement. Les attaquants peuvent alors utiliser ces données pour voler de l'argent, des identités ou des informations.

    Quels sont les exemples de spear-phishing ?

    Le spear phishing peut prendre plusieurs formes. Par exemple, le courriel de spear phishing peut être conçu pour sembler provenir d'un collègue de confiance ou d'une entreprise avec laquelle l'utilisateur cible travaille - également connu sous le nom d'attaque d'usurpation d'identité - avec une fausse adresse ou un faux site web qui semble similaire au vrai. Elle peut être repérée en prêtant une attention particulière à l'orthographe et à la ponctuation utilisées dans l'adresse. Certains cybercriminels utilisent un domaine différent (.net au lieu de .com). ou ajouter des caractères supplémentaires à une adresse légitime, comme un trait de soulignement ou un tiret. Certains utilisent des caractères similaires, comme un zéro à la place d'un "o" ou un "l" à la place d'un "i", afin d'embrouiller la cible du phishing.

    Quelles sont les caractéristiques des courriels de spear-phishing ?

    Un courriel de spear-phishing est susceptible de contenir un ou plusieurs des indices suivants indiquant qu'il s'agit d'un courriel frauduleux :

    • Le nom de l'expéditeur est différent de l'adresse électronique réelle.
    • Le format du courriel est différent de celui des autres courriels que vous avez reçus du même expéditeur.
    • Il y a une incohérence entre l'adresse électronique ou l'URL dans le corps du message et l'adresse qui apparaît lorsque vous passez votre curseur dessus.
    • L'e-mail contient des fautes d'orthographe, une mauvaise grammaire ou un vocabulaire que vous n'attendez pas de l'expéditeur.
    • Le courriel semble urgent et vous demande d'agir rapidement.
    • Le courriel vous demande de partager des informations personnelles, financières ou de connexion à un compte.
    • Le courrier électronique vous demande de cliquer sur un lien ou d'ouvrir une pièce jointe.

    Comment mettre fin aux attaques de spear-phishing ?

    Une formation de sensibilisation à la sécurité peut aider les utilisateurs à identifier et à éviter plus efficacement les courriels de spear-phishing. La technologie de filtrage des courriels peut bloquer les courriels suspects présentant des anomalies d'en-tête, des liens malveillants et d'autres signes révélateurs d'attaques de spear-phishing. De plus, une technologie qui bloque l'accès aux URL suspects dans les courriels et aux pièces jointes malveillantes peut aider à neutraliser les courriels de spear-phishing qui échappent aux autres défenses.

     

    Ressources connexes sur le Spear-Phishing

    Resources_15.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_24.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_36.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Haut de la page