Le phishing est de plus en plus ciblé et présent dans les entreprises. Comment le reconnaitre ? Quelle est la différence avec le spear-phising ?

Qu’est-ce que le phishing ?

Le phishing est une méthode de hacking consistant à envoyer des mails en masse, afin de récupérer le plus souvent vos données sensibles et personnelles comme des coordonnées bancaires. Le mail peut inviter par exemple à la connexion sur un faux site bancaire, afin de mettre à jour vos données personnelles.

Le spear-phishing est un mécanisme de fraude encore plus ciblé. Il s’agit du même procédé que le phishing, mais au lieu d’être envoyé en masse, le mail est envoyé à seulement quelques personnes et le hacker usurpe l’identité d’un membre du réseau de ces dernières. Il est alors encore plus difficile de détecter l’escroquerie qui se cache derrière. Souvent envoyé dans les entreprises, une réponse pourrait exposer toute la société à des risques.

 

Comment les hackers réussissent-ils à obtenir les informations pour personnaliser leurs mails ?

Votre comportement et vos relations sur le web sont analysés sur les réseaux sociaux et sur tous les autres canaux en ligne. Les hackers peuvent ainsi construire un message très personnalisé en se faisant passer pour une personne de votre réseau.

Concernant les informations sur votre société, elles sont facilement trouvables sur le web, que ce soit pour sur le site institutionnel de l’entreprise ou sur des sites comme Infogreffe.

 

Comment reconnaître un spear-phishing ?

Le message est souvent construit de manière à ce que le destinataire pense que c’est une connaissance qui le contacte, un collègue de travail par exemple. Les informations concernant l’expéditeur sont obtenues par usurpation d’identité et ces messages peuvent inclure des demandes d’identifiant et de mot de passe.

 

En conclusion, le phishing est basé sur le vol de données personnelles de l’utilisateur, là où le spear-phishing a pour but de dérober des informations comptables propres à une société.

NOVALINK dispose des outils de sécurité nécessaires pour lutter contre ces mails frauduleux. Contactez notre équipe !

Restez connecté !

Restez connecté !

Recevez nos dernières actualités !

You have Successfully Subscribed!