Appuyez sur la touche "Entrée" pour effectuer une recherche

Cybersécurité

Ce n'était qu'un test, préparez-vous à ce que ce ne soit pas le cas.

Qu'est-ce que le Spear Phishing ?

Le spear phishing est une escroquerie par courrier électronique ou par communication électronique visant une personne, une organisation ou une entreprise spécifique. Bien qu'il soit souvent destiné à voler des données à des fins malveillantes, les cybercriminels peuvent également avoir l'intention d'installer des logiciels malveillants sur l'ordinateur de l'utilisateur ciblé.

Voici comment cela fonctionne : Un courriel arrive, apparemment d'une source digne de confiance, mais au lieu de cela, il conduit le destinataire non averti vers un faux site web rempli de logiciels malveillants. Ces courriels utilisent souvent des tactiques astucieuses pour attirer l'attention des victimes. Par exemple, le FBI a mis en garde contre des escroqueries par spear phishing dont les courriels semblaient provenir du National Center for Missing and Exploited Children (Centre national pour les enfants disparus et exploités).

Ces attaques sont souvent le fait de pirates informatiques et d'hacktivistes parrainés par des gouvernements. Les cybercriminels font de même dans l'intention de revendre des données confidentielles aux gouvernements et aux entreprises privées. Ces cybercriminels utilisent des approches personnalisées et des techniques d'ingénierie sociale pour personnaliser efficacement les messages et les sites web. En conséquence, même des cibles de haut rang au sein des organisations, comme les cadres supérieurs, peuvent se retrouver à ouvrir des courriels qu'ils croyaient sûrs. Cette erreur permet aux cybercriminels de voler les données dont ils ont besoin pour attaquer leurs réseaux.

 

Comment se protéger

La sécurité traditionnelle ne permet souvent pas d'arrêter ces attaques parce qu'elles sont si intelligemment personnalisées. Par conséquent, elles deviennent de plus en plus difficiles à détecter. L'erreur d'un employé peut avoir de graves conséquences pour les entreprises, les gouvernements et même les organisations à but non lucratif. Avec des données volées, les fraudeurs peuvent révéler des informations commerciales sensibles, manipuler le cours des actions ou commettre divers actes d'espionnage. En outre, les attaques de spear phishing peuvent déployer des logiciels malveillants pour détourner des ordinateurs, les organisant en énormes réseaux appelés botnets qui peuvent être utilisés pour des attaques par déni de service.

Pour lutter contre les escroqueries par spear phishing, les employés doivent être conscients des menaces, notamment de la possibilité que de faux courriels atterrissent dans leur boîte de réception. Outre l'éducation, une technologie axée sur la sécurité du courrier électronique est nécessaire.

Pour en savoir plus sur la cybersécurité, cliquez sur le lien suivant : https://medium.com/democratictech/device-and-account-security-checklist-b3db5a214a17

Bénévole Agir Faire un don