Les tentatives d'hameçonnage n'ont rien de nouveau dans le monde en ligne, et les escrocs infiltrent les boîtes de réception depuis des années. Les agressions par hameçonnage ont augmenté de façon spectaculaire avec le développement de l'internet. 19 369 allégations de Business Email Compromise (BEC) et Email Account Compromise (EAC) ont été reçues par l'IC3 du FBI en 2020, entraînant une perte de plus de 1,8 milliard d'euros (Internet Crime Complaint Center).

L'objectif principal d'une attaque de phishing est d'obtenir l'accès à des informations sensibles et de les utiliser à mauvais escient !
Afin de se défendre contre ces assauts, Skysnag a développé les outils DMARC adéquats pour vous aider à vous protéger contre les attaques de phishing.

Dans cet article, nous allons examiner les différences entre le spear phishing et le phishing. Nous commencerons par les bases, mais n'hésitez pas à consulter les liens ci-dessous.  

Table des matières

• Qu'est-ce que le Spear Phishing ?
• Techniques utilisées dans une attaque de type Spear Phishing :
• Qu'est-ce que le phishing ?
• Quels sont les trois signes d'un courriel de phishing ?
• Quelles sont les différences entre le Spear phishing et le Phishing ?
• Comment se protéger contre les attaques de phishing et de spear phishing ?
• Comment Skysnag peut protéger votre organisation contre les attaques de Spear-phishing et de Phishing.

Qu'est-ce que le Spear Phishing ?

Une personne ou une entreprise spécifique est la cible d'un spear-phishing, qui est une sorte d'attaque par hameçonnage.
Pour que l'e-mail paraisse plus crédible, l'attaquant recueille généralement des informations sur la cible au préalable.

Les médias sociaux, les bases de données gouvernementales et d'autres sources sont autant d'endroits propices à la recherche de ces informations.

Techniques utilisées dans une attaque de type Spear Phishing : 

Les deux attaques de Spear Phishing les plus couramment utilisées sont les suivantes :

Chasse à la baleine :

Il s'agit d'une attaque dirigée contre les cadres d'une entreprise qui ont accès à des informations sensibles ou qui ont le pouvoir d'autoriser des transferts d'argent importants.

Fraude du PDG :

Le fraudeur se fait passer pour le PDG d'une entreprise et contraint la victime à accomplir une action illégale.

Qu'est-ce que le phishing ?

Le phishing est une forme d'escroquerie sur Internet dans laquelle les fraudeurs prennent l'identité d'une entreprise ou d'une personne digne de confiance pour tromper les victimes et leur faire divulguer des informations personnelles telles que des numéros de carte de crédit, des mots de passe ou des informations de connexion à un compte.

Des liens vers des sites web malveillants créés pour ressembler au site web officiel de l'entreprise dont le courriel prétend provenir sont fréquemment inclus dans les courriels de phishing. Lorsque les victimes cliquent sur ces liens, un faux site web est chargé et un formulaire demandant des informations personnelles est affiché.

Une fois ces informations obtenues, les criminels les exploitent pour perpétrer des fraudes ou des vols d'identité.

Quels sont les trois signes d'un courriel de phishing ?

1. L'e-mail contient des fautes de grammaire et d'orthographe.
2. L'e-mail provient d'un expéditeur inconnu.
3. L'e-mail contient un sentiment d'urgence.

Quelles sont les différences entre le Spear phishing et le Phishing ?

Parce qu'ils appliquent les mêmes critères, le spear-phishing et le phishing peuvent être confondus.
C'est pourtant faux. Bien qu'il s'agisse de deux types d'ingénierie sociale, ils diffèrent considérablement l'un de l'autre. Voyons quelles sont ces différences.

Le spear phishing est une attaque d'hameçonnage ciblée dans laquelle le pirate tente d'obtenir des informations auprès d'une personne ou d'une organisation spécifique, tandis que le phishing est une attaque d'hameçonnage générale dans laquelle le pirate tente d'obtenir des informations auprès de toute personne qui répond à l'e-mail.

Le spear phishing peut être considérablement plus risqué que le phishing ordinaire en raison de sa nature hyperciblée. Le ton et le contenu familiers d'un message de spear-phishing font qu'il est plus difficile pour l'utilisateur moyen de le reconnaître, ce qui augmente le niveau de menace de ce type de cyberattaque.

Comment se protéger contre les attaques de phishing et de spear phishing ?

Vous pouvez prendre les mesures suivantes pour vous protéger des attaques de spear-phishing et de phishing, ainsi que de celles d'autres personnes :

1. Soyez prudent si un courriel, un texte ou un message sur les médias sociaux est envoyé par un expéditeur non identifié.
2. Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes provenant d'expéditeurs non identifiés.
3. Tout courriel, texte ou message sur les médias sociaux comportant des fautes de frappe ou des problèmes grammaticaux doit éveiller les soupçons.
4. Tout courriel, texte ou message sur les médias sociaux vous demandant d'envoyer des informations personnelles ou sensibles doit être évité.
5. Avant d'entreprendre toute autre action, prenez contact avec l'expéditeur d'un courriel, d'un message texte ou d'une communication sur les médias sociaux pour en confirmer la validité.
6. Pour mieux reconnaître et résister au spear phishing et aux attaques par hameçonnage, informez-vous et informez les autres sur ces pratiques.
7. Informer les autorités compétentes de tout courriel, texte ou message suspect sur les médias sociaux.

Comment Skysnag peut protéger votre organisation contre les attaques de Spear-phishing et de Phishing.

Face à la recrudescence du phishing, vous devez veiller à ce que votre domaine soit bien protégé. Vos destinataires ne doivent recevoir que des courriels envoyés ou autorisés par vous. La meilleure façon d'y parvenir est d'automatiser DMARC.

Créez un compte Skysnag ici pour générer votre enregistrement DMARC.

Protégez votre domaine contre les attaques de phishing avec DMARC enforcement, de manière autonome avec Skysnag. Commencez avec Skysnag et inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd'hui.