Définitions

Qu'est-ce que le phishing ciblé ?

Qu'est-ce que le phishing ciblé ?

Le phishing ciblé est une escroquerie par e-mail visant des cibles précises dans l'unique but d'obtenir un accès non autorisé à leurs données confidentielles. Contrairement aux opérations de phishing, dont les attaques éparpillées ont une large portée, le phishing ciblé se limite à un groupe ou à une organisation spécifique. Son objectif est le vol de propriété intellectuelle, de données financières, de secrets commerciaux ou militaires ou d'autres données confidentielles.

Le mode opératoire de cette menace est le suivant : l'utilisateur reçoit un e-mail issu, en apparence, d'une source digne de confiance, mais ce message le conduit à son insu à un site Web fictif infesté de programmes malveillants. Ces e-mails utilisent souvent des techniques ingénieuses pour capter l'attention des victimes. Le FBI met notamment en garde contre les tentatives de phishing ciblé utilisant des e-mails provenant soi-disant du National Center for Missing and Exploited Children, le centre américain pour les enfants disparus et exploités.

Bien souvent, des pirates et hacktivistes financés par des gouvernements sont à l'origine de ces attaques. Les cyber-criminels procèdent de la même manière, mais dans le but de revendre les données confidentielles aux gouvernements et entreprises privées. Ils mettent en œuvre des approches et techniques de piratage informatique sur mesure pour personnaliser messages et sites Web de manière convaincante. Conséquence : même des cibles de haut vol au sein de grandes organisations, d'importants dirigeants par exemple, ouvrent parfois ces e-mails d'apparence tout à fait sûre. Un faux pas grâce auquel les cyber-criminels peuvent extraire les données dont ils ont besoin pour attaquer les réseaux de ces organisations.

Comment contrer ces attaques

Les méthodes de sécurité traditionnelles sont souvent insuffisantes pour contrer ces attaques habilement personnalisées. Elles n'en deviennent que plus difficiles à détecter. Or, une seule erreur d'un employé peut avoir des conséquences graves pour une entreprise, un gouvernement ou un organisme à but non lucratif. Une fois les données volées, les fraudeurs sont en mesure de révéler des informations commerciales sensibles, de manipuler le cours des actions ou de perpétrer divers actes d'espionnage. Par ailleurs, les attaques de phishing ciblé peuvent déployer des programmes malveillants pour pirater des ordinateurs, les organisant en réseaux gigantesques appelés botnets, alors utilisés dans des attaques de déni de service.

Pour lutter contre le phishing ciblé, les employés doivent être conscients des menaces existantes, telles que la possibilité de recevoir de faux e-mails sur leur compte de messagerie. Cette sensibilisation doit être associée à l'emploi de technologies garantissant la sécurité de la messagerie électronique.

  PARTAGER