What is Phishing?
Une attaque par hameçonnage est une forme d’attaque d’ingénierie sociale dans laquelle l’attaquant envoie un message malveillant au destinataire prévu. Ce message peut faire appel à la ruse, à la coercition ou à une manipulation psychologique pour inciter le destinataire à agir. Souvent, il s’agit de cliquer sur un lien malveillant ou d’ouvrir une pièce jointe infectée ; Cependant, certaines attaques, comme les attaquesBusiness Email Compromise (BEC), n’utilisent aucun contenu malveillant et tentent uniquement d’inciter l’utilisateur à effectuer une action, comme le paiement d’une fausse facture.
Les attaques d’hameçonnage se présentent sous différentes formes, notamment :
- Email hameçonnage : L’email est le support le plus connu pour les attaques d’hameçonnage. Sa prévalence en tant qu’outil de communication d’entreprise et la possibilité d’intégrer des liens et des pièces jointes en font un vecteur idéal pour les attaques d’hameçonnage.
- Hameçonnage textuel : Les appareils mobiles étant de plus en plus utilisés dans les entreprises, les attaquants ont augmenté leur utilisation des SMS pour les attaques d’hameçonnage (appelées smishing). Les utilisateurs ont l'habitude de lire rapidement des textes, et l'utilisation de services de raccourcissement de liens dans les SMS est omniprésente, ce qui permet de dissimuler plus facilement les liens malveillants.
- Hameçonnage de la voix : L’hameçonnage vocal ou les attaques d’hameçonnage vocal utilisent des appels téléphoniques plutôt que des messages écrits pour diffuser du contenu d’hameçonnage. Les hameçonneurs tentent de convaincre la cible de lui transmettre des informations sensibles ou d’installer des logiciels malveillants sur son propre ordinateur.
- Plate-forme hameçonnage : Les applications de médias sociaux et les plateformes de collaboration d’entreprise ont souvent la possibilité d’envoyer des messages privés et d’inclure des pièces jointes. Ces plateformes peuvent également être utilisées pour des attaques d’hameçonnage.
L’hameçonnage est l’une des cyberattaques les plus courantes et est souvent utilisé pour obtenir un accès initial afin de permettre d’autres attaques. N’importe qui peut être la cible d’une attaque d’hameçonnage dans sa vie professionnelle et privée.
What is Spear Phishing?
L’hameçonnage de lance est un type particulier d’attaque d’hameçonnage qui cible un individu ou un groupe spécifique. Ces attaques sont conçues pour avoir un taux de réussite plus élevé que les attaques d’hameçonnage plus générales, car elles sont plus personnalisées et s’appuient sur des détails réalistes.
Les attaques d’hameçonnage de lance utilisent un grand nombre des mêmes techniques que les attaques d’hameçonnage général, mais sont basées sur plus de recherche et de planification. L'agresseur enquêtera sur la cible qu'il vise et choisira un prétexte que la victime est susceptible de croire. Ces messages d’hameçonnage peuvent également être rendus plus plausibles à l’aide d’adresses e-mail usurpées, d’URL dynamiques et de techniques similaires.
Comme les autres attaques d’hameçonnage, les e-mails d’hameçonnage sont conçus pour voler des données ou servir de première étape lors d’une cyberattaque. L’e-mail d’hameçonnage peut contenir des factures ciblant la personne ou l’organisation, suggérer qu’un changement de mot de passe est nécessaire pour une application d’entreprise ou transporter un logiciel malveillant adapté à l’environnement et aux systèmes de l’organisation.
La différence entre l’hameçonnage de lance et les attaques d’hameçonnage
Les attaques d’hameçonnage et d’hameçonnage de lance utilisent les mêmes outils et techniques généraux. Les deux ont recours à la ruse ou à la manipulation psychologique pour inciter le destinataire à agir. Ils peuvent également utiliser différents supports (e-mail, SMS, etc.).
La principale différence entre l’hameçonnage et l’hameçonnage de lance est le niveau de personnalisation et de recherche impliqué dans l’attaque. Les emails d’hameçonnage général font partie des campagnes de masse dont le prétexte est conçu pour séduire le plus grand nombre de cibles potentielles possible. Ces e-mails ont un faible taux de réussite mais peuvent compenser leur volume.
L’hameçonnage de lance, quant à lui, utilise un prétexte plus ciblé et personnalisé. Cela augmente les chances de succès mais réduit le nombre de cibles potentielles. Ces attaques peuvent être menées par des attaquants plus sophistiqués ou être utilisées par des États-nations pour atteindre leurs objectifs ou cibler certaines organisations.
Harmony Email Security Anti-hameçonnage Solution
Les attaques par hameçonnage et spear hameçonnage sont des tactiques courantes pour les attaquants qui tentent d’accéder aux systèmes d’une organisation. Avec un logiciel malveillant installé sur un système ou des informations d’identification volées, un attaquant peut effectuer des attaques de suivi.
Les solutions de sécurité des e-mails peuvent être un outil précieux pour la prévention de l’hameçonnage, en analysant le contenu et les pièces jointes des e-mails à la recherche de fonctionnalités ou de liens malveillants. Pour en savoir plus sur l'état des outils de sécurité du courrier électronique, consultez le Forrester Wave for Enterprise Email Security 2023.
Check Point Harmony Email and Office offre une protection robuste contre les attaques par hameçonnage sur plusieurs supports différents, et pas seulement sur les e-mails. Apprenez-en davantage sur Harmony Email et Office et sur la façon dont les solutions anti-hameçonnage de Check Point peuvent vous aider à protéger votre organisation.
Commentaires