Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Spear Phishing : Comment lutter contre cette technique de précision ?
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Dossiers > Spear Phishing : Comment lutter contre cette technique de précision ?

Spear Phishing : Comment lutter contre cette technique de précision ?

Charles Gouin-Peyrot
Charles Gouin-Peyrot
Published: 21/07/2022
Last updated: 21/07/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager
Sommaire
Spearphishing : définitionLes différentes entre phishing et spear phishingComment s’en protéger ?

Le phishing est une pratique en vogue depuis de nombreuses années, cependant, le phishing est un peu dépassé en action de masse et a tendance à être rapidement visible. Qui n’a jamais vu un message d’une autre banque que la sienne, demander des identifiant de connexion ? Qui n’a jamais reçu un message de l’Assurance Maladie annoncer un remboursement de plusieurs centaines d’euros ? Le phishing passe maintenant à la vitesse supérieure, le ciblage selon la personne. Tout un lot de techniques marketing, mises au service de la malveillance et de l’escroquerie.

Il faut donc pour les particuliers et les entreprises, surtout ces dernières par ailleurs, se doter de protections anti spear phishing.

Spearphishing : définition

Le spearphishing est généralement un principe qui se base sur une usurpation d’identité de l’expéditeur, qui consiste à envoyer un faux mail en utilisant l’identité d’une autre personne ou entité. Cela a pour objectifs de faire ouvrir une pièce jointe à l’utilisateur, contenant des scripts malveillants, notamment dans un fichier ZIP ou un fichier exécutable, mais il est également possible de glisser des virus dans une image.

D'autres articles intéressants

PCIe 4 vs PCIe 5 : quelles différences entre ces connectiques ?
PC de jeu contre ordinateur portable : Lequel est meilleur?
Les coques en bois pour smartphone : une alternative intéressante au plastique
Avis MSI : Tout ce que vous devez savoir sur la marque
Bluetooth 5.2 : Quelle utilité, quelles nouveautés, à quoi ça sert ?

Avec cette pièce jointe, il est possible une fois que le script malveillant qu’elle contenait, est exécuté, de s’introduire dans l’ordinateur ou le réseau d’une entreprise. Mais ça n’est pas tout, car le spear phishing permet également de vous inciter à faire un virement bancaire ou un paiement de toute sorte, en vous poussant à l’urgence et en vous faisant comprendre que vous n’avez que quelques heures voire au pire quelques jours pour payer.

Ces messages arrivent très généralement par mail et sont envoyés avec un nom qui donne confiance, comme « Votre Assurance Maladie » ou « Crédit Agricole » / « BNP Paribas » ou autre. Généralement, vous cliquez sans même vérifier l’adresse mail réelle, qui est en réalité une adresse totalement bidon derrière, qui n’a rien à voir avec tous ces services, souvent, c’est une adresse Gmail, Hotmail ou autres services encore moins connus. Pour les PME et grandes entreprises, Mailinblack propose une protection anti-spearphishing, afin de se protéger de ce type d’attaques en signalant les mails potentiellement dangereux.

Les différentes entre phishing et spear phishing

On peut associer le phishing à la pèche au filet, dans lequel on collecte un peu tout. Le spear phishing cependant, c’est plutôt la pêche au harpon, avec lequel on cible sa proie de manière définie et ciblée. Le spear phishing est encore plus dangereux que le phishing traditionnel, car il cible la personne, ses goûts, ses intérêts ainsi que diverses caractéristiques de sa vie. Avec le phishing traditionnel, vous pouvez recevoir un mail de votre banque vous demandant de vous connecter, alors que vous n’êtes pas client de cette banque. Dans le spear phishing, vous pouvez recevoir un mail de votre véritable banque, c’est là toute la différence.

Dans le spear phishing, vu que l’attaque est ciblée contre une personne bien définie, l’arnaque est généralement très bien faite et on peut facilement y voir un interlocuteur ou un message de confiance, alors qu’en réalité, il n’en est rien. Le phishing ciblé a plus tendance à cibler les entreprises ou les « gros poissons » de manière à être plus efficace. Il est plus long à mettre en place donc doit être plus rentable.

Comment s’en protéger ?

Les bonnes pratiques pour se protéger sont relativement simples, quand votre banque vous demande un renseignement, allez directement sur le site de votre banque, sans cliquer sur le lien présent dans le mail. Quand on vous propose un remboursement de l’Assurance Maladie, c’est quasiment dans 100% des cas une arnaque, les remboursements se faisant automatiquement.

Cependant, vous pouvez vous protéger en faisant attention et sans croire les belles promesses. Non, les impôts ne vous enverront pas un mail pour vous dire que vous avez droit à un remboursement à hauteur de 3000€, vous recevrez un message vous demandant d’aller dans votre espace personnel. Là encore, vérifiez bien les adresses mail qui vous envoient les messages.

Pour vous aider ou si vous ne savez pas encore de manière certaine déterminer les arnaques des réels messages de demande de paiement ou autres, vous pouvez toujours opter pour un logiciel anti-hameçonnage, ce dernier permettra d’offrir une belle aide pour dénicher les escrocs qui tentent d’abuser de votre confiance.

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
ByCharles Gouin-Peyrot
Suivre
Passionné d'informatique depuis mon plus jeune âge, expert en tests de produits high-tech depuis plus de 10 ans, je touche un peu à tout dans le domaine. J'ai pour habitude de dire que je teste tout ce qui se connecte à internet, passant aussi bien d'une TV à un smartphone, à un robot tondeuse ou une montre connectée, sans aucune difficulté. Un genre de touche à tout de la tech !
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Publicité

Vous aimerez aussi ...

vpn firefox

Comment protéger vos appareils face à la montée des cyberattaques

05/12/2024

Les 10 meilleures consoles de jeux vidéo en 2022

21/11/2022
test IRDM RGB WHITE DDR4

Comment vérifier la capacité de RAM de votre PC

02/05/2024

Raisons d’Exécuter un Nœud Bitcoin

25/12/2021

A ne pas louper !

ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
roborock saros 10 promo
À peine sorti, cet aspirateur robot est déjà en promo exceptionnelle
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?