Webtek

Harponnage : des attaques de plus en plus personnalisées

Jeudi, 1 décembre 2016

Plusieurs parmi vous ont probablement déjà entendu parler, ou sont probablement déjà familiers avec la technique d’hameçonnage (ou phishing en anglais), qui consiste à inciter les gens à cliquer sur des liens frauduleux, soit afin d’obtenir certaines informations personnelles ou encore pour infecter leurs ordinateurs avec des logiciels malveillants de toute sorte.

C’est une technique qui existe depuis déjà un certain temps, par contre avec le temps les différentes compagnies de sécurité ont réussi à s’adapter afin d’être en mesure d’identifier et de bloquer ce genre d’arnaque de façon de plus en plus efficace.

Cette technique visait (et vise encore) des centaines ou des milliers de personnes en même temps, en espérant en attraper quelques un mal protégés ou mal informés qui vont cliquer sur des liens malicieux ou ouvrir des pièces jointes infectées.

Les cybercriminels étant ce qu’ils sont, trouvent toujours de nouvelles stratégies de plus en plus sophistiquées afin de s’enrichir et de causer du tort. C’est la raison pour laquelle un nouveau type d’arnaque a vu le jour au courant des dernières années, le harponnage (ou spear phishing en anglais).

Qu’est-ce que le harponnage ?

À l’instar de la technique d’hameçonnage qui vise la masse, les cybercriminels qui utilisent la technique d’harponnage vont viser des entreprises et des individus bien précis, surtout des gestionnaires qui ont accès à des données confidentielles et qui ont potentiellement le pouvoir de faire des transferts d’argent.

Par le biais de techniques évoluées, ils vont utiliser toutes les ressources à leur disposition (dont les médias sociaux), afin de trouver des informations personnelles sur des individus ou encore sur les processus d’affaire interne des entreprises. Avec les informations accumulées, les cybercriminels vont ensuite envoyer des courriels à l’apparence légitime qui seront plus difficile à détecter et à bloquer, afin de tenter d’obtenir des informations confidentielles ou encore de demander des transferts d’argent à l’apparence urgente.

Par divers moyens, les cybercriminels parviendront à usurper l’identité de certaines personnes, soit en ayant piraté leurs serveurs, soit en utilisant une adresse courriel ressemblant à une adresse légitime d’un collègue, d’un client ou d’un fournisseur.

Pour encore plus de détails sur le sujet je vous invite à consulter cet article de blogue (en anglais) : https://www.zerospam.ca/en/blog/spear-phishing/

Comment ce protège-t-on contre ce genre de menace ?

Malgré que rien ne soit totalement infaillible, voici quelques conseils de sécurité afin de mettre toutes les chances de votre côté afin d’éviter que votre entreprise se fasse prendre dans une telle arnaque :