En 2018, force est de constater que les messageries exposent toujours autant leurs utilisateurs pour la simple et bonne raison que les campagnes de phishing sont toujours aussi nombreuses. La situation est même plus inquiétante que par le passé puisqu’avec l’apparition du spear fishing, elles deviennent beaucoup plus performantes.
Le vol d’identifiants de connexion et de données toujours possible grâce au phishing
Bien qu’un nombre croissant de personnes soit sensibilisé à l’existence de campagnes de phishing menées par des cybercriminels, cette pratique se montre toujours aussi performante pour collecter des identifiants de connexion et des données personnelles.
Il suffit d’ailleurs souvent de voir combien de mails tentent d’imiter hebdomadairement ceux de votre banque, de votre fournisseur d’énergie ou de votre compagnie d’assurances afin de vous soutirer des informations pour comprendre que le phishing fait toujours des millions de victimes sur la planète.
Il faut dire que les hackers savent généralement bien « analyser » le marché. Aussi, ils ne peuvent que constater que les utilisateurs de services de messagerie électronique (découvrir pourquoi opter pour une messagerie d’entreprise externalisée ait une bonne idée) adoptent des comportements à risque. Par exemple, il est très fréquent qu’ils utilisent les mêmes couples identifiants/mots de passe pour tous leurs comptes.
Or, à l’heure où les fuites de données sont de plus en plus fréquentes, ce comportement vous expose largement puisqu’il suffit qu’un des sites où vous êtes inscrit soit victime d’une faille de sécurité pour que l’ensemble de vos comptes en ligne soit compromis.
Le spear phishing ou quand le vol de données devient un art
Si le phishing a su résister aux années, c’est aussi parce qu’il a su se réinventer au fil du temps. Des variantes comme le spear phishing ont effectivement vu le jour afin d’améliorer son efficacité.
Le spear phishing est d’ailleurs en 2018 la menace majeure pour les utilisateurs de messagerie tant il s’avère redoutable. En effet, avant de mener une campagne de phishing, les cybercriminels font en sorte de récolter des données sur leurs cibles. Ces dernières sont ensuite utilisées pour personnaliser l’attaque et tromper l’internaute.
Avec le spear phishing, tout est effectivement mis en œuvre pour duper le destinataire d’un message. Souvent, les cybercriminels tentent de se faire passer pour un collègue de la cible et n’hésitent donc pas à placer dans le contenu du mail des données préalablement obtenues qui rendent l’échange crédible. Autrement dit, l’expéditeur fait en sorte de paraître fiable afin que sa cible lève sa méfiance et lui confie des données personnelles.
Or, généralement, il suffit aux hackers de parvenir à « berner » un seul employé pour s’ouvrir progressivement un accès aux données de toute une entreprise, tromper des salariés devenant plus aisé une fois qu’une structure a été infiltrée.
Voilà donc pourquoi il est fondamental en 2018 de se protéger au mieux contre toute action de spear phishing et le meilleur moyen reste incontestablement de se doter d’une solution antispam performante. Si vous n’en disposez pas, ne perdez pas une minute pour vous équiper…
5 réponses sur “Le spear phishing, nouvelle menace majeure pour les messageries ?”