Sprear Phishing

Le sprear phishing c’est comme le phishing mais en mieux !

⁉︎ 🧐 Le sprear phishing désigne une technique phishing associé à du social ingeniering.

Pour faire simple, c’est du phishing ciblé et personnalisé. 🎯

Quand le phishing est envoyé en masse à des milliers d’adresses dans le but d’obtenir des informations, le sprear phishing est envoyé à des personnes ou sociétés bien ciblées.

Le pirate dispose déjà de suffisamment d’information sur la cible.
📩 Ces informations lui permettent d’envoyer des e-mails avec une cohérence qui peut faire baisser la vigilance du destinataire.

Pour parer à ce genre d’attaque, La sensibilisation des utilisateurs est importante.

Ils doivent être formés afin qu’ils ne transmettent pas de données sensibles sans vérification au préalable.

Mais il est également nécessaire de prévoir la mise en place de “protocole / procédures” pour certaines actions.

Exemple 👉🏼 un e-mail est reçu, apparemment de la part d’un fournisseur indiquant que lors de la dernière commande il y a eu une erreur et il manque 💶 5000€ à régler sur le RIB indiqué.

Pour rappel, le pirate dispose d’information permettant de rendre crédible l’attaque.

  • Il va adresser l’e-mail à la bonne personne.
  • Il va donner des informations cohérentes avec l’environnement (informations sur la commande réaliste…).

La personne recevant cet e-mail peut ne pas se rendre compte que l’e-mail a été usurpé (car masqué par le nom d’affichage qui remplace l’e-mail) .

Tout paraît crédible et une erreur dans les commandes peut arriver.

Un utilisateur sensibilisé sachant que ce type d’attaque existe, va se poser des questions et vérifier plus d’éléments (expéditeur, véracité des infos…) 🕵🏼‍♀️

Si le phishing n’est pas assez élaboré, il peut être découvert et l’attaque s’arrête la.

Si celui-ci est assez élaboré, le risque que l’utilisateur fasse le virement est important.

À ce moment, la mise en place de protocole ou procédure pour réaliser certaines actions prend toute son importance. 📑

Dans l’exemple ici, le protocole peut être :

  • Contact du fournisseur avec les infos en interne (et non ceux de l’e-mail) pour confirmation des informations
  • Validation par un responsable pour le nouveau RIB avec validation du fournisseur

Sensibiliser les utilisateurs et s’assurer qu’ils sachent quoi faire permettra de limiter le risque d’erreur et donc l’impact sur l’entreprise.

0756 970 900

contact@ssi360.fr

© SSI360 | 2023

MENTIONS LEGALES