Déjouer le Spear Phishing

La vague de cyberattaques perpétrées au cours de l’été dernier sur les comptes email personnels de plusieurs haut- fonctionnaires américains a mis les projecteurs sur une problématique qui gagne en importance : le spear phishing. Contrairement au phishing classique, qui voit les assaillants envoyer un message identique en masse dans l’espoir de piéger quelques personnes, le spear phishing est, en revanche, totalement personnalisé à sa cible.

Les auteurs de ces attaques s’appuient souvent sur des informations émanant de réseaux sociaux de type Facebook et LinkedIn pour définir un scénario crédible qui fera illusion auprès des victimes. Lorsque ces personnes ciblent les entreprises, elles utilisent une terminologie, des concepts ou des abréviations propres au secteur d’activité de la cible, ou tenteront d’usurper l’identité d’une personne qui travaille réellement au sein de l’entreprise ciblée. Ainsi, un collaborateur au courant des canulars que constituent les emails larmoyants provenant de veuves ou d’enfants éplorés mais multimillionnaires (et autres phishing de ce type), risque néanmoins de dévoiler des informations confidentielles en réponse d’un mail provenant, après usurpation d’identité, de son DRH. Un collaborateur téléchargera plus volontiers un logiciel présenté comme une mise à jour et émanant, en apparence, du responsable informatique de son entreprise. Ce logiciel est susceptible d’être un spyware qui s’immisce ainsi facilement sur le réseau d’entreprise.

Cette nouvelle génération de phishers a assurément gagné en compétences – reproduisant l’interface de connexion à un compte email perso, ou concevant des emails malveillants, mais pourtant légitimes à première vue. Du côté des entreprises, cette menace doit, plus que jamais, être prise au sérieux.

Vos collaborateurs doivent adopter quelques règles et recommandations simples en matière d’utilisation d’Internet et des emails. Parmi lesquelles :

  • – Ne jamais envoyer d’identifiants ou de numéro de carte bancaire via un réseau d’entreprise, même si celui-ci est protégé par un pare-feu
  • – Se méfier de la réception de messages d’entreprise sur des comptes email personnel de type Gmail, Yahoo, ou Hotmail
  • – Activer le blocage des images sur les clients de messagerie pour neutraliser les logiciels malveillants associés à ces images.
  • – En cas de consultation d’email via un smartphone et si ce smartphone n’est pas capable de désactiver les images, éviter d’ouvrir les emails qui semblent suspects.

Enfin, notons que les bons outils de sécurité proposent une fonction de prévention des fuites de données qui empêche un collaborateur d’envoyer des emails avec des données confidentielles en réponse à une tentative de phishing

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.