Spear Phishing : Qu’est-ce que c’est ?
Phishing et Spear Phishing sont de plus en plus présents et menaçant pour les entreprises et les particuliers.
Le Spear Phishing, appelé également Hameçonnage ciblé, reprend les méthodes classiques d’hameçonnage, mais les applique sur une cible définie. Cela implique souvent l’usurpation d’identité, où un individu ou une entreprise est spécifiquement visé.
Mode opératoire
Le Spear Phishing se matérialise par une attaque ciblée. C’est-à-dire que le hacker choisis sa cible et va mettre en place sa campagne de phishing auprès de cette cible. Le plus souvent, ce sont des entreprises qui sont visées par ce type d’attaque.
Dans le cas d’une entreprise, le cybercriminel va mettre en place une campagne d’e-mails frauduleux auprès des membres de l’entreprise. Il va se faire passer pour l’un de leurs collègues haut placés, dans le but de leur faire faire un virement frauduleux ou une mise à jour des données fournisseur par exemple (coordonnées bancaires). Préalablement il aura eu recours à du social engineering pour déterminer les relations entre les collaborateurs de l’entreprise grâce aux réseaux sociaux. Par la suite, lorsqu’un salarié aura cliqué sur la pièce jointe ou le lien contenu dans l’e-mail frauduleux, le fraudeur pourra alors mener à bien son attaque (et probablement lui volé son identité numérique).
Phishing et Spear Phishing : Quelle différence ?
Le Phishing est une technique plus large et plus connue du grand public, elle fait partie du top 5 des fraudes les plus utilisées en entreprise. Elle se traduit par des attaques par e-mail ou sms de masse. Ils sont envoyés à un grand nombre de personnes dans le but que quelques-uns se laissent tromper par le contenu et transmettent alors des informations personnelles sensibles. Maintenant, le phishing s’est diversifié sous plusieurs autres formes comme avec un QR code comme le Quishing ou encore en usurpant une adresse IP comme le spoofing.
Le Spear Phishing implique des recherches plus poussées en social engineering pour cibler une personne ou une entreprise en particulier. Le but du cybercriminel dans ce cas est souvent, d’opérer un changement de données fournisseur pour préparer une fraude au faux fournisseur et donc lui usurper son identité, ou encore de mettre en place une fraude au virement. Cette méthode demande une meilleure préparation que pour le Phishing classique et représente souvent des attaques de plus grande envergure.
Comment s’en protéger ?
Face au Spear Phishing, les moyens de protection sont similaires à ceux utilisés contre les méthodes classiques de Phishing. Les potentielles victimes, les entreprises principalement, doivent être vigilantes et plus précises dans leurs processus de protection.