Banniere Pharmaciev2
TEST BANNIERE RETRAITE
TEST BANNIERE PENNYLANE V1
TEST BANNIERE Silae no link

Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?

Dans Chefs d'entreprises / entrepreneurs, Cyber sécurité, Entreprise, JuridiquePosté

Vous connaissez peut-être l’hameçonnage ou « phishing », en anglais, mais connaissez-vous l’hameçonnage ciblé ou « spearphishing » ? Cette méthode de piratage consiste à usurper l’identité d’un de vos contacts pour vous piéger. Quelles sont les conséquences ? Comment s’en prémunir ? On fait le point.

Qu’est-ce que le spearphishing ?

Contrairement aux classiques tentatives d’hameçonnage (ou phishing), qui envoient des courriels à un large public, l’hameçonnage ciblé vise des individus spécifiques au sein d’une entreprise. En effet, le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler pour vous pousser à ouvrir une pièce jointe corrompue ou cliquer sur un lien vers un site Web malveillant.

Quels sont les risques ?

En exploitant des informations personnelles et professionnelles, cette menace peut entraîner des vols de données sensibles, des fraudes financières ou encore des atteintes à la réputation.

Ainsi, les attaques réussies peuvent entraîner des transactions frauduleuses mais aussi l’exposition des données des clients ou de secrets commerciaux.

Ces attaques entraînent aussi des coûts liés à la réparation des systèmes de cybersécurité et peuvent entraîner des interruptions de service.

Quelles précautions prendre pour éviter les attaques par hameçonnage ciblé ?

Afin de protéger votre entreprise d’une attaque par hameçonnage ciblé, respectez ces quelques conseils et sensibilisez vos salariés à ces pratiques :

  • Mettez votre système à jour : des mises à jour importantes sur d’éventuelles failles de sécurité peuvent en effet être installées par votre système d’exploitation.
  • Méfiez-vous des extensions de pièces jointes qui semblent douteuses et peuvent contenir des codes malveillants, comme par exemple : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk, etc.
  • Utilisez un compte utilisateur plutôt qu’administrateur : l’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser des actions ou accéder à des fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également d’effectuer vos tâches quotidiennes sans entrave.
  • Portez une attention toute particulière aux liens sur lesquels vous cliquez : une lettre ou caractère en trop ou en moins peut vous conduire vers un site Web frauduleux. Privilégiez la saisie des URL directement sur la barre d’adresse ainsi que les liens commençant par « https ».
  • Utilisez un antivirus ou un pare-feu : en informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes.
  • Utilisez le filtre anti-spam du navigateur Internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre l’hameçonnage.
  • Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boîte de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.

Rejoins la communauté GVGM !
Abonne toi à la newsletter
Je m'abonne

Add Your Heading Text Here

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Click here