spear phishing vs phishing

Spear Phishing vs Phishing : voyons la différence. Le phishing est une opération frauduleuse au cours de laquelle un pirate envoie un courriel de masse à des consommateurs ou à des utilisateurs professionnels en se faisant passer pour une organisation ou une partie légitime afin de gagner la confiance du destinataire, de susciter un sentiment d'urgence et de le persuader de révéler ses informations d'identification ou de donner de l'argent. D'autre part, le spear phishing est décrit comme une campagne frauduleuse au cours de laquelle un pirate ou une personne mal intentionnée obtient les coordonnées d'une personne ou d'un groupe de personnes ayant un accès privilégié.

Si vous avez parcouru l'internet récemment, vous avez très probablement entendu parler de deux nouvelles cyber-attaques : le spear phishing et le phishing. Il s'avère qu'il existe une différence entre ces deux attaques. Ce blog a pour but d'expliquer en détail le spear phishing et le phishing afin que vous sachiez à quelle attaque vous devez faire attention.

Spear Phishing VS Phishing : Définitions

Hameçonnage par harponnage

Le spear phishing est une forme ciblée de phishing qui utilise des informations personnelles pour convaincre le destinataire de prendre une mesure spécifique. L'objectif des attaques de spear phishing est d'accéder à des informations confidentielles ou sensibles, telles que les noms d'utilisateur, les mots de passe, les numéros de carte de crédit et les numéros de sécurité sociale. Ces attaques utilisent généralement des messages électroniques qui semblent provenir de sources légitimes, telles que des banques et autres institutions financières, des services de paie et des détaillants en ligne.

Les attaquants peuvent utiliser l'usurpation d'adresse électronique, les URL dynamiques et les téléchargements à la dérobée pour contourner les mesures de sécurité et mener une attaque de spear phishing. Les attaques avancées peuvent tirer parti de failles de type "zero-day" dans des plug-ins, des programmes ou des navigateurs. L'attaque de spear phishing peut être la phase initiale d'une attaque de menace persistante avancée (APT) en plusieurs étapes qui finira par effectuer des téléchargements binaires, des communications sortantes de logiciels malveillants et l'exfiltration de données.

Phishing

Le phishing est une forme d'ingénierie sociale qui utilise généralement des courriers électroniques envoyés en masse à un grand groupe de personnes pour les inciter à divulguer des informations personnelles telles que des noms d'utilisateur, des mots de passe et des numéros de carte de crédit en cliquant sur des liens ou en ouvrant des pièces jointes dans le message électronique. Les hameçonneurs se font également passer pour des organisations de confiance, comme des banques ou des employeurs, dans le but de voler des identités.

Les attaques de phishing sont connues de tous ceux qui disposent d'une boîte de réception. Une tentative moderne de phishing aura probablement l'apparence d'un courriel authentique provenant d'une entreprise ou d'une banque réputée. Un utilisateur observateur qui passe la souris sur l'adresse de l'expéditeur pour confirmer son exactitude avant de cliquer sur un lien ou de télécharger une pièce jointe sera le seul à reconnaître qu'il s'agit d'un message malveillant.

Les attaques par hameçonnage jouent sur les chiffres : plutôt que de se concentrer sur une seule personne, elles ciblent de nombreuses personnes dans l'espoir d'en attraper quelques-unes.

Phishing et Spear Phishing : Statistiques clés

Chaque année, les attaques de phishing se propagent de plus en plus. Nous allons examiner ici quelques chiffres significatifs :

  • Selon Verizon96 % des attaques de phishing ont été envoyées par courrier électronique.
  • Tessian affirme que, chaque année, les employés reçoivent en moyenne 14 courriels frauduleux.
  • Selon CISCOun lien de phishing a été cliqué par au moins un employé dans 86 % des entreprises.

Spear Phishing VS Phishing : Résumé des différences

Voici un aperçu du spear phishing par rapport au phishing :

 

Hameçonnage par harponnage Phishing
Livraison Spécifique Random
Bénéficiaire Personne seule ou groupe Des centaines ou des milliers de personnes
Tonalité Familière Formel
Adresse personnelle Personnel  Impersonnel
Effort Haut Faible

Spear Phishing VS Phishing : Principales différences

Voici quelques autres différences essentielles entre le spear phishing et le hameçonnage :

Origine : Le phishing est plus ancien que le Spear Phishing

Le phishing existe depuis plus longtemps que le spear phishing. Le spear phishing est une attaque plus récente, apparue en 2003, lorsque les criminels ont commencé à cibler des particuliers plutôt que des entreprises ou de grands groupes de personnes.

Ciblage : Le harponnage repose sur l'ingénierie sociale, pas sur la chance.

Les hameçonneurs ciblent des personnes ou des organisations en leur fournissant des informations personnelles qu'ils peuvent utiliser pour accéder à des informations sensibles, à de l'argent ou à d'autres biens. Les hameçonneurs ciblent de nombreuses personnes à la fois en utilisant des messages génériques qui semblent légitimes mais ne proviennent pas de la source qu'ils prétendent.

Technologie : L'hameçonnage repose sur des liens malveillants et non sur le spear phishing sans charge utile.

Les courriels de phishing sont souvent envoyés en masse par des fraudeurs qui les utilisent pour inciter les gens à donner des informations personnelles, telles que des noms d'utilisateur, des mots de passe ou des numéros de carte de crédit. Ces courriels contiennent généralement une pièce jointe ou un lien menant à un faux site Web conçu pour recueillir vos données sensibles. Les courriels de spear phishing, quant à eux, sont plus ciblés que les courriels de masse mais reposent toujours sur des astuces d'ingénierie sociale pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. Comme ils sont moins susceptibles d'être détectés par les filtres anti-spam, les spécialistes du spear phishing peuvent même envoyer leurs messages directement depuis les boîtes de réception des personnes qu'ils ciblent.

Méthodes de protection contre le phishing et le spear phishing

Voici quelques moyens qui vous permettront de vous protéger de ces deux attaques :

Authentifiez vos e-mails avec DMARC

DMARC (Domain-based Message Authentication Reporting & Conformance) est un système de validation du courrier électronique qui permet d'éviter l'usurpation en vérifiant la légitimité des noms de domaine des expéditeurs dans les messages. Pour ce faire, il vérifie si le serveur de messagerie qui envoie le message a été autorisé par le propriétaire du nom de domaine indiqué dans le champ "From".

Les protocoles d'authentification du courrier électronique SPF et DKIM sont combinés et utilisés dans DMARC. En tant que propriétaire d'un site Web ou d'une entreprise, vous voulez vous assurer que tous les utilisateurs ou destinataires ne verront que les e-mails que vous avez envoyés ou approuvés. La meilleure approche pour sécuriser entièrement votre courrier électronique et garantir que chaque message est délibéré, sûr et dépourvu d'activité cybercriminelle est d'utiliser DMARC.

Cryptez vos données

Si vous avez des informations sensibles sur votre ordinateur ou votre appareil mobile, vous devez les crypter avec un mot de passe. Si quelqu'un vole votre appareil, il ne pourra accéder à aucune de vos données sans connaître le mot de passe.

Utilisez un filtre anti-spam

Un filtre anti-spam est la première défense contre les tentatives de phishing et autres messages de spam. Il bloque les courriels entrants avant qu'ils n'atteignent votre boîte de réception et les empêche tout simplement de s'y rendre. Si vous utilisez Microsoft Office 365, Gmail ou un autre fournisseur d'e-mail avec un filtrage intégré, vous devriez déjà être protégé contre certains types d'attaques de phishing.

Effectuer des simulations de phishing

Les simulations de phishing testent la capacité des employés à identifier les messages frauduleux dans les boîtes de réception de leur organisation. Ces tests impliquent souvent l'envoi de véritables courriels provenant de sources connues telles que des banques, des compagnies aériennes ou des services publics (mais parfois ils sont inventés) et demandent aux employés de signaler tout ce qui leur semble anormal dans un courriel.

Conclusion

Le débat entre le harcèlement et le hameçonnage risque de durer éternellement sans qu'un vainqueur ne se dégage clairement. Mais il y a une chose sur laquelle chaque camp est d'accord : les deux sont mauvais et nous devons faire tout ce que nous pouvons pour les éviter. En attendant, vous disposez des ressources nécessaires pour vous protéger contre toute tentative de spear phishing qui pourrait vous arriver.

Pour se protéger contre les attaques avancées basées sur le courrier électronique, comme le Phishing, PowerDMARC vous aide à adopter une Application du DMARC sans compromettre la qualité de livraison des e-mails.

Derniers messages de Ahona Rudra (voir tous)