Le phishing ciblé est une escroquerie par communication électronique ou e-mail visant une entreprise ou une personne en particulier. Bien que cette technique soit souvent utilisée pour voler des données à des fins malveillantes, les cybercriminels peuvent également avoir l’intention d’installer un programme malveillant sur l’ordinateur de l’utilisateur ciblé.

Le mode opératoire de cette menace est le suivant : l’utilisateur reçoit un e-mail provenant, en apparence, d’une source digne de confiance, mais ce message le conduit à son insu sur un site Internet fictif infesté de programmes malveillants. Ces e-mails utilisent souvent des techniques ingénieuses pour capter l'attention des victimes. Le FBI met notamment en garde contre les tentatives de phishing ciblé utilisant des e-mails provenant soi-disant du National Center for Missing and Exploited Children, le centre américain pour les enfants disparus et exploités.

Bien souvent, des pirates et hacktivistes financés par des gouvernements sont à l’origine de ces attaques. Les cyber-criminels procèdent de la même manière, mais dans le but de revendre les données confidentielles aux gouvernements et entreprises privées. Ils mettent en œuvre des approches et techniques de piratage informatique sur mesure pour personnaliser messages et sites Web de manière convaincante. Conséquence : même des cibles de haut vol au sein de grandes organisations, d'importants dirigeants par exemple, ouvrent parfois ces e-mails d'apparence tout à fait sûre. Un faux pas grâce auquel les cyber-criminels peuvent extraire les données dont ils ont besoin pour attaquer les réseaux de ces organisations.

Comment vous protéger

Les méthodes de sécurité traditionnelles sont souvent insuffisantes pour contrer ces attaques habilement personnalisées. Elles n'en deviennent que plus difficiles à détecter. Or, une seule erreur d’un employé peut avoir des conséquences graves pour une entreprise, un gouvernement ou un organisme à but non lucratif. Une fois les données volées, les fraudeurs sont en mesure de révéler des informations commerciales sensibles, de manipuler le cours des actions ou de perpétrer divers actes d'espionnage. Par ailleurs, les attaques de phishing ciblé peuvent déployer des programmes malveillants pour pirater des ordinateurs, les organisant en réseaux gigantesques appelés botnets, alors utilisés dans des attaques de déni de service.

Pour lutter contre le phishing ciblé, les employés doivent être conscients des menaces existantes, telles que la possibilité de recevoir de faux e-mails sur leur compte de messagerie. Cette sensibilisation doit être associée à l'emploi de technologies garantissant la sécurité de la messagerie électronique.