Les attaques de type Phishing permettent aux pirates de collecter frauduleusement vos données d’accès (mots de passe, login, n° de carte bancaire, etc.). Si les attaques classiques sont de moins en moins efficaces, des formes plus sophistiquées ne cessent d’être mises en œuvre, notamment le Spear Phishing, qui procède de manière beaucoup plus ciblée et se solde par de nombreux succès. Découvrez de quoi il s’agit et surtout comment vous en protéger.

Notion de Spear Phishing

Le principe du Phishing est relativement simple : les escrocs créent de faux comptes e-mail, sites web, usurpant l’identité d’une entreprise ou une personne physique et demandent des informations de connexion des utilisateurs sous divers prétextes. Leur objectif est de collecter les login et mot de passe de vos cartes bancaires et de crédit, compte de messagerie, compte de réseaux sociaux, etc.

Le Spear Phishing fonctionne de manière plus ciblée, contrairement au phishing simple. En effet, les pirates définissent très précisément leurs victimes et élaborent leurs tentatives d’escroquerie sur mesure, en fonction des personnes sélectionnées. La plupart du temps, ces attaques s’en prennent à des entreprises et organisations.

En amont, les escrocs espionnent la cible et accumulent le maximum d’informations leur permettant d’augmenter leur crédibilité. Ils élaborent ensuite un appât sur mesure (e-mail, SMS, site web, etc.) en veillant à le rendre le plus crédible possible. L’expéditeur est alors souvent une personne prétendument en position d’autorité (exemple du mail provenant d’un directeur) ou un partenaire commercial fictif. Le Spear Phishing fonctionne particulièrement bien au sein de larges entreprises internationales, dont les employés ne connaissent pas forcément l’organigramme dans son entièreté. Les victimes sont ainsi incitées à divulguer des données sensibles ou télécharger des logiciels malveillants.

Protection contre le Spear Phishing

Rester sceptique

De manière générale, les utilisateurs peuvent se prémunir du Spear Phishingen gardant une dose raisonnable de scepticisme et du bon sens. En effet, en n’ouvrant ni lien suspect, ni pièce jointe inattendue, vous réduisez considérablement les risques d’être victime de ce type d’attaques. Si que les vecteurs de Phishing classiques (e-mail, site, etc.) sont facilement reconnaissables à leurs fautes d’orthographe, leurs affirmations insensées en provenance de personnalités douteuses, ceux de Spear Phishing sont personnalisés, élaborés avec minute, précision et soin.

Se poser les bonnes questions avant d’ouvrir les pièces jointes

Les attaques de type Phishing exploitent les faiblesses humaines, notamment la curiosité et la peur. L’urgence, la peur d’échouer, de manquer et d’omettre quelque chose d’important altère parfois notre jugement et nous fait tomber dans le piège du Phishing. C’est pourquoi les messages de Spear Phishing contiennent souvent des informations promettant des promotions ou dont le ton autoritaire laisse craindre des conséquences sévères en cas de non-respect.

De manière générale, il faut éviter d’ouvrir des pièces jointes en provenance d’expéditeurs inconnus ou auxquelles on ne s’attend pas de la part d’expéditeurs connus. Il est important en cas de doute, de vérifier que l’expéditeur est bien à l’origine du e-mail contenant un lien ou une pièce jointe, en le contactant par téléphone par exemple.