Les e-mails de spear phishing
font de plus en plus de victimes
Le spear phishing, ou « hameçonnage ciblé », est une forme d’attaque de phishing personnalisée qui est devenue une activité à part entière, notamment au sein des réseaux de crime organisé et d’espionnage. Si vous pensez que les attaques de phishing sont grossières et faciles à éviter, détrompez-vous: le spear phishing est subtil et efficace car les auteurs de cette pratique effectuent les recherches nécessaires pour piéger leurs victimes.
Nous avons jugé opportun de vous donner quelques conseils sur ce qu’il faut faire et éviter de faire pour préserver la sécurité de vos informations personnelles et celles de votre employeur:
Soyez méfiant si vous recevez des requêtes inhabituelles par e-mail, même si celles-ci vous paraissent authentiques. Un message de spear phishing vous semblera probablement tout à fait légitime, à l’instar d’un message envoyé par votre responsable ou un expert informatique de la société. Mais si cet e-mail vous demande de faire quelque chose qui paraît inapproprié – divulguer vos identifiants de connexion au réseau ou des données clients sensibles, par exemple – réfléchissez à deux fois avant d’effectuer quoique ce soit.
N’agissez pas dans la hâte. Les auteurs des attaques de spear phishing sont, à la base, des ingénieurs sociaux et une des armes redoutables de ces escrocs consiste à créer un climat de fausse urgence. Pourquoi? Parce que les personnes pressées font des choses qu’elles ne feraient pas si elles prenaient leur temps. Ainsi, un e-mail exigeant de votre part une réponse immédiate doit vous inciter à renforcer votre vigilance: conservez votre calme et renseignez-vous.
Décrochez votre téléphone. Un coup de fil est le pire ennemi de l’auteur d’une attaque de spear phishing! Dans la plupart des cas, un simple appel à votre responsable ou à un membre du service de sécurité de la société vous empêchera de tomber dans le piège car on vous conseillera de ne pas répondre à ce message.
N’oubliez pas les règles de base. Le spear phishing se développe de plus en plus mais les règles de base en matière de sécurité restent les mêmes: ne cliquez pas sur les liens reçus par e-mail avant d’en avoir vérifié l’authenticité, assurez-vous que vos principales applications sont à jour et créez toujours des mots de passe complexes.