Spear Phishing : qu’est-ce que c’est ?

La cybersécurité est devenue une préoccupation majeure pour les entreprises, car les piratages informatiques ne cessent de faire des victimes. Ils se présentent sous plusieurs formes et le spear phishing compte aujourd’hui parmi les plus redoutés. Cette variante du phishing affecte généralement les grandes structures, mais elles n’épargnent pas les petites entreprises. Découvrez ce que c’est et les moyens de s’en prémunir.

Comprendre d’abord ce qu’est le phishing ?

Le phishing ou hameçonnage ou filoutage, est une technique de cyberattaque qui a pour but de vous soutirer des informations confidentielles. Le but peut être de vous voler de l’argent ou des données personnelles en vue d’un projet de revente au marché noir. Le phishing peut prendre la forme de courriels envoyés en masse. Les fraudeurs vont vous faire croire que le message que vous avez reçu provient d’une structure fiable. Ceci de manière à vous pousser à agir.

Les actions que vous aurez entreprises en réponse au mail que vous aurez reçu du criminel peuvent compromettre la sécurité de votre patrimoine. Des achats en ligne ou des virements à votre nom vont se faire à votre insu.

Le spear phishing c’est quoi ?

Comme évoqué un peu plus haut, le spear phishing est une variante du phishing. Connu sous l’appellation harponnage, cette technique se révèle beaucoup plus ingénieuse, donc également dangereuse. Contrairement à l’hameçonnage, le spear phishing cible un public ou une personne bien précise. Sa victime recevra ainsi un message hautement personnalisé.

Pour réussir son piège, le fraudeur a intérêt à s’informer au maximum sur sa victime. Toutes les informations qu’ils peuvent collecter par le biais de sources publiques ne font que lui faciliter la tâche. Il va inspecter le compte de sa proie et surveiller ses activités sur Facebook, Twitter, Youtube, Linkedin et toutes les autres plateformes auxquelles celle-ci a adhéré. Il peut également se servir des données obtenues de sources privées grâce à des cyberattaques antérieures.

Toutes ces précieuses données vont permettre au criminel de concevoir un message fortement personnalisé pour attirer sa victime dans son piège et optimiser la réussite de son opération. Il peut alors se faire passer pour une connaissance de la cible en truquant les informations sur l’expéditeur. Voilà, vous comprenez le fonctionnement du spear phishing.

Le spear phishing c’est quoi ?
Mais au fait, le spear phishing c’est quoi ?

Comment reconnaitre une attaque par spear phishing ?

Le spear phishing peut prendre la forme d’un mail avec pièce jointe, un mail avec lien cliquable, ou un mail destiné à éveiller l’intérêt du destinataire.

Mail avec pièce jointe

Le spear phishing peut se présenter sous forme de mail avec pièce jointe. Notification, DHL, Livraison : ce sont apparemment les termes les plus couramment utilisés dans l’objet du message pour capter l’attention de la cible. Il faut faire très attention, car la pièce jointe qui accompagne ce genre d’attaque est souvent porteuse de virus.

Mail avec lien cliquable

Le criminel pourra facilement obtenir toutes les informations dont il aura besoin, s’il décide d’envoyer un message sous forme d’enquête à sa victime. Celle-ci cliquera le lien qui peut le diriger vers un formulaire à remplir. Convaincue qu’elle s’adresse à un interlocuteur digne de confiance, elle n’hésitera pas à tout révéler, même les informations les plus sensibles concernant l’entreprise où elle travaille.

Le lien inséré dans le mail peut également diriger la victime vers une page infectée. Un programme malveillant scanne le système informatique ou l’ordinateur pour détecter sa faille en vue de s’accaparer de toutes les informations sensibles qu’il peut contenir. 

Mail qui éveille la curiosité

Pour vous encourager à ouvrir le message, le criminel peut jouer sur vos émotions. L’objet du mail qu’il vous envoie va susciter gravement votre curiosité que vous auriez envie de cliquer pour découvrir le contenu. D’ailleurs, il est impossible de résister si vous voyez dans l’objet du mail des affirmations de type « désactivation de compte bancaire », « offre exclusive pour les nouveaux clients ».  

Quelles sont les conséquences du spear phishing ?

L’impact du spear phishing peut être fatal pour une entreprise. Cette forme de cyberattaque peut entrainer des troubles d’organisation ainsi qu’une baisse de productivité. Il se peut que l’entreprise connaisse des retards dans les délais de traitement. Cela va lui faire perdre des clients et en chiffre d’affaires.

La perte de données sensibles peut également avoir de l’impact sur la réputation de l’entreprise. Elle peut la pousser à baisser les prix de ses stocks, ce qui occasionnera une baisse de recettes. Le spear phishing peut également engendrer une perte de crédibilité, ce qui représente une conséquence couteuse pour la victime.

Le piratage des données peut aussi avoir de l’impact sur les clients d’un site piraté. S’il s’agit d’un site commercial, les criminels peuvent en effet se servir de leurs informations personnelles pour passer des commandes. Ils vont changer l’adresse d’expédition sans que personne ne s’en rende compte. Tout cela ne va que générer des perturbations dans l’activité de l’entreprise.

Quelles sont les conséquences du spear phishing ?
Quelles sont les conséquences du spear phishing ?

Qui sont derrière le spear phishing ?

Le criminel qui orchestre un harponnage veut obtenir soit de l’argent soit des secrets. Quel que soit son objectif, pour y parvenir, il doit chercher un moyen de s’introduire dans le réseau de l’entreprise victime.

Les personnes derrière un spear phishing sont loin d’être de simples attaquants. Ce sont des cyberescrocs de haut niveau, très intelligents, armés d’outils ultra performants  et qui se contentent généralement de viser les personnes influentes ou les grandes institutions.

Qui sont les cibles ?

En général, ceux qui font du spear phishing cible les personnes susceptibles de détenir des informations sensibles au sein d’une entreprise. Les personnels les plus souvent concernés sont les cadres, les assistants de direction, secrétaires de direction, les chefs de départements.

Les cyberescrocs peuvent aussi viser les personnes chargées de la communication externe ou ceux qui s’occupent des documents provenant de l’extérieur. C’est par exemple le cas des services de ressources humaines. Personne ne sait si parmi les dossiers de candidatures reçus, il y a un fichier potentiellement dangereux qui peut rapidement infecter le réseau de l’entreprise.

Le criminel à la recherche de fonds peut également s’attaquer aux responsables comptables de l’entreprise.  Pour les atteindre, il peut passer par les régulateurs, les sous-traitants et tous ceux qui peuvent entrer en contact avec eux. Les moyens les plus courants utilisés dans ce cas de figure sont les mails.

Mais, ne faites pas l’erreur de penser que le harponnage a pour seule cible les grandes enseignes. Il peut aussi s’intéresser aux PME. Si chez les grandes enseignes, on parle plus fréquemment de vols de données, la plupart des PME escroquées se plaignent de vol d’argent.

On peut toutefois affirmer que tout le monde peut être la cible d’un harponnage. Que vous soyez un simple salarié ou le bras droit du dirigeant, vous ne serez pas à l’abri. Il se peut que le cyberhacker ne vise pas votre compte en banque ni vos informations personnelles, mais l’entreprise pour laquelle vous travaillez. Il a les moyens de se servir de vous pour s’introduire dans le système informatique de votre département. Sachez pourtant une chose, si l’auteur du spear phishing passe par vous, ce n’est pas pour rien.

Vous pouvez ne pas savoir que le mail que vous avez ouvert, le fichier que vous avez cliqué, le formulaire que vous avez rempli suffit au criminel d’obtenir tout ce qu’il lui faut pour atteindre son but. Il se peut que ce soit les informations d’identification des clients sur le site e-commerce que vous gérez, les données financière de l’entreprise pour laquelle vous travaillez, les informations de sécurité de vos supérieurs, etc.

Qui sont les cibles du spear phishing ?
Mais qui sont les cibles du spear phishing ?

Comment se prémunir d’un spear phishing ?

La meilleure façon de se protéger contre les attaques par spear phishing c’est de rester vigilant. Mais comment ? Voici quelques règles à retenir pour ne jamais faire l’objet de ce genre de menace.

Si vous êtes une entreprise :Gardez toujours avec vous le numéro de votre supérieur hiérarchique ou des personnes susceptibles de vous demander légitimement des informations sensibles ou des ordres de virement. Ainsi, vous pouvez demander une confirmation par appel lorsqu’une demande de ce genre vous est parvenue par mail.

  • Pour se prémunir de l’attaque par spear phishing, l’entreprise doit se munir d’un service de protection de messagerie électronique. Ce dernier va filtrer les emails comportant des pièces jointes ou des liens malveillants. Quoi qu’il en soit, des sensibilisations régulières rappelant les règles de sécurité restent un bon moyen de se protéger de genre de cybercriminalité chez les entreprises.
  • Chaque fois que vous recevez un mail, vérifiez son expéditeur. Il se peut que vous voyiez le nom de votre chef de service, de votre directeur, de votre compagnie d’assurance, d’une agence de voyages, d’une boutique en ligne…, mais derrière ce nom, il peut y avoir un hacker prêt à tout pour obtenir ce qu’il veut. Souvenez-vous toujours que le piratage peut concerner n’importe qui. Restez prudent et en cas de doute n’hésitez pas à passer un appel pour confirmer l’identité de l’envoyeur. 
  • Si l’expéditeur vous invite à vous reconnecter à votre compte en cliquant sur un lien, faites attention, car il peut bien s’agir d’une tactique d’harponnage. Un fraudeur n’hésite pas à concevoir une page web tout à fait identique à celle d’une marque ou d’une entreprise pour voler les informations des clients. Encore une fois, un site authentique a une adresse URL sans faute.
  • Si l’expéditeur se déclare être votre banque et vous demande des informations personnelles pour vous faire profiter d’une offre intéressante, ne suivez pas le lien qu’il a glissé dans votre mail. Tapez sur Google le nom de l’établissement, ou saisissez directement son adresse dans votre navigateur. Si c’est vraiment votre banque, vous ne manquerez pas son offre.
  • Dans la mesure du possible, ne vous servez pas des réseaux Wi-Fi publics pour vous connecter à votre compte bancaire en ligne ou à votre site d’entreprise. Le problème, c’est que parmi ces réseaux, il y en a qui ont été créés par des cyberescrocs. Pour vous voler  de l’argent ou des informations sensibles, ces dernières peuvent pirater vos connexions et vous rediriger vers des adresses fictives.
  • Les auteurs des spear phishing n’utilisent pas forcément les mails pour vous atteindre. Ce genre d’attaque peut prendre la forme de n’importe quel type de fichier comme des jeux ou des logiciels. Une fois installés sur votre ordinateur, les programmes-espions vont collecter toutes vos données et compromettre tous vos fichiers professionnels.  

Si vous êtes un particulier

  1. La première règle est de ne jamais diffuser sur internet, que ce soit sur les réseaux sociaux ou les forums ou autres sites, des informations pouvant servir aux hackers pour la réalisation de leurs opérations malveillantes. Il ne faut aucunement répondre aux emails demandant des informations personnelles ou financières.
  • Dans le cas où vous constatez que votre banque n’a aucune offre promotionnelle en cours, et pourtant l’email que vous avez reçu vous fait croire le contraire, alertez-la immédiatement. Des mesures peuvent être prises par la banque pour protéger ses clients et pourchasser les auteurs du spear phishing.
  • Avant d’entrer votre identifiant et votre mot de passe sur une page de paiement, un site de vente en ligne, un site de service ou autre page nécessitant une identification préalable, vérifiez que vous utilisez une connexion sécurisée. Le préfixe https signifie que l’accès est sécurisé. Si vous voyez le http sans « s », soyez prudent, car la sécurité de vos données n’est pas garantie.
  • Il faut éviter d’ouvrir n’importe quel lien reçu. Si ce n’est pas l’URL du site que vous avez l’habitude de visiter, vérifiez bien puisqu’il y a de grandes chances qu’il y ait une faute d’orthographe à l’intérieur. L’adresse d’un site internet doit rester telle quelle. Si vous remarquez des fautes inhabituelles dans le lien, abstenez-vous de le cliquer. Il se peut que le message vienne d’un hacker cherchant à vous diriger vers une page non authentique.
Guillaume Guersan
Guillaume Guersan
Passionné de nouvelles technologies et de Marketing Digital, j'ai créé ce blog dans le but de partager mes expériences et découvertes en matière de digital et acquisition de trafic ainsi que ma vie de freelance.
3 Commentaires
  1. Apparemment, les criminels ne manquent pas de moyens. En plus le nombre de cyber escrocs ne cesse d’augmenter de jour en jour. Merci de nous avoir éclairé les points nécessaires sur ce sujet. Votre partage nous permettrait de prendre nos propres précautions nécessaires. Excellent article !

    • Bonjour Laurent, en effet le Spear Phishing est trop méconnu, c’est pour ça que je tenais à partager un article sur ce sujet de cybersécurité !

  2. Grâce aux services de sécurité des emails Altospam, ASPamFilter on Line ou Paraspam, vous évitez les conséquences collatérales négatives telles que les pertes de données professionnelles. Pensez donc à convaincre votre employeur de mettre en place une solution efficace pour protéger les emails de l’entreprise parce que votre poste en dépend aussi (en cas d’ouverture d’un email malveillant, vous risquez un licenciement).

    Merci pour votre article.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Sur le même sujet

Comment adopter la meilleure stratégie d’acquisition digitale ?

L’obtention de nouveaux clients ne vous tombe pas dessus comme par magie, juste parce que vous le demandez à l’Univers. Pour acquérir régulièrement une...

Que sont les “sites référents” que vous voyez sur votre Analytics ?

Je réalise ces temps-ci que peu de personnes comprennent la notion de sites référents, pourtant très simple, donc je me lance dans ce petit...

En quoi consiste une prestation Google ?

Google, vous le savez, propose un panel complet de services comme Google Ads ou Google Search Console. Ces différentes prestations s’adressent aux webmasters, aux...