Montrer le sommaire Cacher le sommaire
Le « Spear phishing » est la nouvelle arnaque qui pourrait affecter tous les Français dans les temps à venir. D’après les experts, cette méthode s’avère plus redoutable que le phishing en masse. Mais quelle est la différence et quels sont les réflexes à adopter pour l’éviter ? Toutes les réponses dans cet article !
Qu’est-ce que l’arnaque « spear phishing » ?
Le « spear phishing » est une tentative d’arnaque ciblée. Autrement dit, elle touche un individu ou un groupe de personnes spécifiques au sein d’une organisation. Il peut s’agir du Business Unit Manager ou du personnel appartenant au département de marketing. L’objectif de cette approche est de les inciter à partager des informations sensibles sur l’entreprise.
Le « spear phishing » se déroule par courrier électronique. Et pour cause, il s’agit du canal de communication le plus privilégié entre les collaborateurs. Les applications de messagerie instantanée ou d’organisation se retrouvent également dans le viseur. La protection des données devient ainsi primordiale. Surtout, en sachant que cette arnaque est de plus en plus répandue.
Les attaques de spear phishing se sont surtout révélées en masse après le début de la pandémie. Comme le rapporte les autorités, le nombre d’attaques a presque été multiplié par sept depuis. Cette arnaque redoutable menace ainsi tous les Français sur le plan professionnel. Il est donc impératif de surveiller minutieusement l’utilisation des courriers électroniques !
Quelle est la différence de cette méthode avec le « phishing de masse » ?
Le « spear phishing » choisit ses victimes, tandis que le « phishing en masse » a une portée plus large. Avec ce dernier, les escrocs envoient des messages frauduleux au plus grand nombre de personnes possible. Ils ne sont pas en quête d’un profil spécifique, mais tout simplement d’un individu pouvant leur transmettre des informations sensibles.
Quoique, les attaques par « phishing en masse » restent plus courantes. En 2022, il s’agissait du deuxième plus grand responsable de violation de données selon l’IBM. Il va donc sans dire que cette arnaque trompe de nombreuses personnes. Pour rappel, cette méthode se passe par e-mail et par SMS. Les escrocs envoient des messages qui semblent provenir d’organisations ou d’entreprises.
Ces messages sont souvent accompagnés de liens frauduleux. Vous êtes invité à cliquer dessus. Un clic qui va vous renvoyer vers un site personnalisé ! Des logiciels malveillants vont ensuite s’installer sur votre appareil pour vous espionner. La prudence est de mise, car beaucoup de gens ont déjà vu leur compte bancaire vidé de cette manière.
Comment éviter l’arnaque « spear phishing » ?
Tout d’abord, les entreprises doivent sensibiliser leurs collaborateurs concernant l’existence de cette arnaque. Plus précisément, les équipes responsables des opérations financières. Et pour cause, ce sont celles qui sont les plus susceptibles de se faire avoir. Il faut surtout faire attention aux demandes impliquant la réalisation d’un virement bancaire ou la modification de données !
Par ailleurs, ayez également le réflexe de vérifier l’expéditeur des messages. Il est vrai que la majorité des courriers malveillants vont directement dans les spams. Cependant, certains peuvent malgré tout apparaître dans votre boîte mail. Cela arrive lorsque l’adresse semble « familière ». Ainsi, vérifiez toujours si c’est la même adresse utilisée par votre correspondant !
