Qu'est-ce qu'une attaque par appât, et comment la prévenir ?

Qu'est-ce qu'une attaque par appât ?

Aujourd'hui, la plupart des cyberattaques sont basées sur l'ingénierie sociale, qui consiste à manipuler soigneusement le comportement humain. 

98% de toutes les cyberattaques utilisent l'ingénierie sociale. ~Article du GCA Cybersecurity Toolkit.

Les cybercriminels utilisent diverses techniques d'ingénierie sociale pour escroquer de l'argent et des informations privées aux entreprises. L'une des techniques d'ingénierie sociale les plus courantes et les plus efficaces employées dans le monde est l'attaque par appât.

Avez-vous déjà entendu parler de l'attaque d'appât ?

Ou Si vous vous demandez comment prévenir les attaques par appât, ce billet abordera ce sujet en profondeur.

Qu'est-ce que l'attaque par appât ?

Signification de l'attaque par appât : Une stratégie utilisée en ingénierie sociale où une personne est séduite par une promesse trompeuse qui fait appel à sa curiosité ou à son avidité. L'appât consiste pour un attaquant à laisser une clé USB contenant une charge utile dangereuse dans des halls d'entrée ou des parkings dans l'espoir que quelqu'un l'insère dans un appareil par curiosité, ce qui permet de déployer le logiciel malveillant qu'elle contient.

Dans une cyberattaque par appât, l'attaquant peut envoyer un message électronique dans la boîte de réception de la victime contenant une pièce jointe contenant un fichier malveillant. Après avoir ouvert la pièce jointe, il s'installe sur votre ordinateur et espionne vos activités.

L'attaquant vous envoie également un courriel contenant un lien vers un site Web qui héberge un code malveillant. Lorsque vous cliquez sur ce lien, il peut infecter votre appareil avec un logiciel malveillant ou un ransomware.

Les pirates utilisent souvent des attaques d'appât pour voler des données personnelles ou de l'argent à leurs victimes. Cette attaque est devenue plus courante car les criminels ont trouvé de nouveaux moyens de tromper les gens pour qu'ils deviennent des victimes de la cybercriminalité.

Lisez-le : Qu'est-ce qu'un logiciel malveillant ?

Techniques d'attaque par appât

L'appât peut prendre plusieurs formes :

  • Téléchargements en ligne : Il s'agit de liens vers des fichiers malveillants qui peuvent être envoyés par courriel, par les médias sociaux ou par des programmes de messagerie instantanée. Les programmes de messagerie instantanée tels que Facebook et Instagram envoient des liens aux personnes qui cliquent sur ces types de liens.
  • Appareils infectés par des logiciels malveillants : L'attaquant peut infecter un ordinateur avec un malware et le vendre sur le dark web. Les acheteurs potentiels peuvent tester l'appareil en le connectant à leur réseau et voir s'ils sont infectés.
  • Offres alléchantes : Ces e-mails invitent les gens à acheter quelque chose à un prix réduit - ou même gratuitement. Le lien mène à un logiciel malveillant au lieu de la marchandise.

Exemple d'appât dans une attaque d'ingénierie sociale

Voici quelques exemples d'attaques d'appât :

  • Un pirate envoie un courriel qui semble provenir d'une entreprise légitime et demande aux employés des informations personnelles, telles que leur numéro de sécurité sociale ou leur mot de passe.
  • Une entreprise publie des offres d'emploi sur son site web et demande ensuite aux candidats de fournir leurs informations personnelles avant de pouvoir postuler.
  • Un pirate crée un faux site web qui ressemble à celui d'une véritable entreprise et demande ensuite aux gens de communiquer les informations de leur carte de crédit afin qu'ils puissent acheter des produits ou recevoir des services sur le site.

Appât et hameçonnage

L'appât et le hameçonnage sont deux types d'escroquerie différents. La différence fondamentale est que l'appât implique une entreprise ou une organisation réelle, tandis que le phishing est utilisé pour faire croire que l'expéditeur du courrier électronique est quelqu'un que vous connaissez et en qui vous avez confiance.

Appât utilise une entreprise ou une organisation légitime comme appât pour vous inciter à donner des informations personnelles ou à cliquer sur un lien. Cela peut prendre la forme de spams sur des produits ou des services, de publipostages ou même d'appels téléphoniques de télévendeurs. L'objectif est de vous convaincre de leur fournir des informations qu'ils pourront utiliser pour une usurpation d'identité.

Les escroqueries par hameçonnage se présentent généralement sous la forme de courriers électroniques et comprennent souvent des pièces jointes ou des liens susceptibles d'infecter votre ordinateur avec un logiciel malveillant (malware). Ils peuvent également vous demander de l'argent ou des informations sur votre compte bancaire en se faisant passer pour une banque ou une autre institution financière.

Lire aussi : Phishing vs Spam

Comment prévenir une attaque d'appât réussie ?

Empêcher une attaque d'appât réussie demande du travail. Le seul moyen est de comprendre les motivations et les objectifs des attaquants.

1. Sensibilisez vos employés

La première étape pour empêcher une attaque d'appât réussie est d'apprendre à vos employés à se protéger. Cela peut se faire par le biais de formations et de campagnes de sensibilisation, mais il est important de les tenir au courant des dernières tendances et tactiques de phishing. Vous devez également leur apprendre à reconnaître les menaces potentielles avant de cliquer sur un lien ou d'ouvrir une pièce jointe.

2. Ne suivez pas aveuglément les liens

Il est facile pour les employés d'être paresseux et de cliquer sur n'importe quel lien qu'ils voient dans un e-mail, car ils supposent que si quelqu'un l'envoie, il doit être sûr. Cependant, ce n'est pas toujours vrai - les hameçonneurs envoient souvent des messages qui semblent provenir de sources légitimes, comme l'adresse électronique de votre entreprise ou l'adresse d'un autre employé (par exemple, quelqu'un qui travaille aux RH).

3. Se former pour éviter les attaques d'appât

Apprenez à faire preuve de scepticisme face à toute offre trop belle pour être vraie, comme une offre d'argent ou d'articles gratuits. 

L'affaire n'est probablement pas aussi bonne qu'elle le semble.

Si quelqu'un vous demande des informations personnelles ou financières par courriel ou par texto, même s'il prétend être de votre banque, ne les donnez pas ! Appelez plutôt votre banque directement et demandez-lui si elle a envoyé le message demandant ces informations (et signalez ensuite l'escroc).

4. Utiliser un logiciel antivirus et anti-malware

Il existe de nombreux bons programmes antivirus, mais tous ne vous protégeront pas contre une attaque par appât. Vous devez vous assurer que vous en avez un qui peut détecter et bloquer les dernières menaces avant qu'elles n'infectent votre ordinateur. Si vous n'en avez pas installé, vous pouvez essayer notre logiciel gratuit Malwarebytes Anti-Malware Premium, qui offre une protection en temps réel contre les logiciels malveillants et autres menaces.

5. N'utilisez pas de périphériques externes avant d'avoir vérifié qu'ils ne contiennent pas de logiciels malveillants.

Les périphériques externes tels que les lecteurs flash USB et les disques durs externes peuvent être porteurs de logiciels malveillants susceptibles d'infecter votre ordinateur lorsqu'ils sont connectés. Assurez-vous donc que tout périphérique externe que vous connectez à votre ordinateur a d'abord été analysé pour détecter les virus.

6. Organiser des attaques simulées

Une autre façon d'empêcher les attaques d'appât réussies est d'organiser des simulations d'attaques. Ces simulations permettent d'identifier les faiblesses de vos systèmes et procédures, ce qui vous permet de les corriger avant qu'elles ne deviennent de véritables problèmes. Elles aident également les employés à s'habituer à identifier les comportements suspects, afin qu'ils sachent ce qu'il faut rechercher lorsque cela se produit.

Conclusion

Les attaques par appât ne sont pas nouvelles, mais elles sont de plus en plus fréquentes et peuvent être très préjudiciables. Si vous gérez une entreprise, un blog ou un forum, sachez qu'il est de votre responsabilité de protéger vos actifs en ligne contre toute infestation. Il est préférable d'étouffer ces problèmes avant qu'ils ne se généralisent.

attaque par appât

Derniers messages de Ahona Rudra (voir tous)
/par
Comment mettre en œuvre l'authentification du domaine de messagerie dans votre infrastructure de messagerie électroniqueComment mettre en œuvre l'authentification du domaine de messagerie dans votre infrastructure de messagerie électroniqueL'avenir des MSSPL'avenir des MSSP : Tendances émergentes et innovations dans le domaine des services de sécurité gérés...