Qu'est-ce qu'une attaque par appât, et comment la prévenir ?

Blog

Dans le domaine de la cybersécurité, l'appât est une stratégie d'ingénierie sociale qui consiste à attirer une personne par une promesse trompeuse qui fait appel à sa curiosité ou à sa cupidité.

par Ahona Rudra

Temps de lecture : 5 min
Qu'est-ce qu'une attaque par appât, et comment la prévenir ?
Table des matières-

L'attaque par appât est l'une des techniques d'ingénierie sociale les plus courantes et les plus efficaces employées dans le monde. Qu'est-ce que l'appât dans le domaine de la cybersécurité ? Poursuivez votre lecture pour en savoir plus.

Points clés à retenir

  1. Les cybercriminels ont souvent recours à des techniques d'ingénierie sociale pour manipuler les individus et les amener à compromettre leur sécurité.
  2. Les attaques par appât consistent à exploiter la curiosité ou l'appât du gain pour inciter les victimes à compromettre leurs appareils.
  3. Il est essentiel d'informer les employés des dernières tendances en matière d'hameçonnage pour prévenir les attaques par appât.
  4. L'utilisation de logiciels antivirus et anti-malware permet de détecter et de bloquer les menaces avant qu'elles ne causent des dommages.
  5. Les attaques simulées peuvent être utiles pour identifier les faiblesses et former les employés à reconnaître les comportements suspects.

Qu'est-ce que l'appât en matière de cybersécurité ?

Une attaque par appât est une stratégie d'ingénierie sociale qui consiste à séduire une personne par une promesse trompeuse qui fait appel à sa curiosité ou à sa cupidité. L'appât consiste pour un attaquant à laisser une clé USB contenant une charge utile nuisible dans des halls d'entrée ou des parkings dans l'espoir que quelqu'un l'insère dans un appareil par curiosité, ce qui permet de déployer le logiciel malveillant qu'elle contient.

Dans une cyberattaque par appât, l'attaquant peut envoyer un message électronique dans la boîte de réception de la victime contenant une pièce jointe contenant un fichier malveillant. Après avoir ouvert la pièce jointe, il s'installe sur votre ordinateur et espionne vos activités.

L'attaquant vous envoie également un courriel contenant un lien vers un site Web qui héberge un code malveillant. Lorsque vous cliquez sur ce lien, il peut infecter votre appareil avec un logiciel malveillant ou un ransomware.

Les pirates utilisent souvent des attaques d'appât pour voler des données personnelles ou de l'argent à leurs victimes. Cette attaque est devenue plus courante car les criminels ont trouvé de nouveaux moyens de tromper les gens pour qu'ils deviennent des victimes de la cybercriminalité.

Lisez-le : Qu'est-ce qu'un logiciel malveillant ?

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Techniques d'attaque par appât

L'appât peut prendre plusieurs formes :

  • Téléchargements en ligne : Il s'agit de liens vers des fichiers malveillants qui peuvent être envoyés par courriel, par les médias sociaux ou par des programmes de messagerie instantanée. Les programmes de messagerie instantanée tels que Facebook et Instagram envoient des liens aux personnes qui cliquent sur ces types de liens.
  • Appareils infectés par des logiciels malveillants : L'attaquant peut infecter un ordinateur avec un malware et le vendre sur le dark web. Les acheteurs potentiels peuvent tester l'appareil en le connectant à leur réseau et voir s'ils sont infectés.
  • Offres alléchantes : Ces e-mails invitent les gens à acheter quelque chose à un prix réduit - ou même gratuitement. Le lien mène à un logiciel malveillant au lieu de la marchandise.

Exemple d'attaques d'ingénierie sociale par appât

Voici quelques exemples d'ingénierie sociale de type "baiting" :

  • Un pirate envoie un courriel qui semble provenir d'une entreprise légitime et demande aux employés des informations personnelles, telles que leur numéro de sécurité sociale ou leur mot de passe.
  • Une entreprise publie des offres d'emploi sur son site web et demande ensuite aux candidats de fournir leurs informations personnelles avant de pouvoir postuler.
  • Un pirate crée un faux site web qui ressemble à celui d'une véritable entreprise et demande ensuite aux gens de communiquer les informations de leur carte de crédit afin qu'ils puissent acheter des produits ou recevoir des services sur le site.

Appât et hameçonnage

L'appât et le hameçonnage sont deux types d'escroquerie différents. La différence fondamentale est que l'appât implique une entreprise ou une organisation réelle, tandis que le phishing est utilisé pour faire croire que l'expéditeur du courrier électronique est quelqu'un que vous connaissez et en qui vous avez confiance.

Appât utilise une entreprise ou une organisation légitime comme appât pour vous inciter à donner des informations personnelles ou à cliquer sur un lien. Il peut s'agir de courriers électroniques non sollicités concernant des produits ou des services, de publipostages ou même d'appels téléphoniques de télévendeurs. L'objectif est de vous convaincre de leur fournir des informations qu'ils pourront utiliser pour voler votre identité.

Les escroqueries par hameçonnage se présentent généralement sous la forme de courriers électroniques et comprennent souvent des pièces jointes ou des liens susceptibles d'infecter votre ordinateur avec un logiciel malveillant (malware). Ils peuvent également vous demander de l'argent ou des informations sur votre compte bancaire en se faisant passer pour une banque ou une autre institution financière.

Lire aussi : Phishing vs Spam

Comment prévenir une attaque d'appât réussie ?

Empêcher une attaque d'appât réussie demande du travail. Le seul moyen est de comprendre les motivations et les objectifs des attaquants.

1. Sensibilisez vos employés

La première étape pour empêcher une attaque d'appât réussie est d'apprendre à vos employés à se protéger. Cela peut se faire par le biais de formations et de campagnes de sensibilisation, mais il est important de les tenir au courant des dernières tendances et tactiques de phishing. Vous devez également leur apprendre à reconnaître les menaces potentielles avant de cliquer sur un lien ou d'ouvrir une pièce jointe.

Il est facile pour les employés d'être paresseux et de cliquer sur n'importe quel lien qu'ils voient dans un e-mail, car ils supposent que si quelqu'un l'envoie, il doit être sûr. Cependant, ce n'est pas toujours vrai - les hameçonneurs envoient souvent des messages qui semblent provenir de sources légitimes, comme l'adresse électronique de votre entreprise ou l'adresse d'un autre employé (par exemple, quelqu'un qui travaille aux RH).

3. Se former pour éviter les attaques d'appât

Apprenez à faire preuve de scepticisme face à toute offre trop belle pour être vraie, comme une offre d'argent ou d'articles gratuits. 

L'affaire n'est probablement pas aussi bonne qu'elle le semble.

Si quelqu'un vous demande des informations personnelles ou financières par courriel ou par texto, même s'il prétend être de votre banque, ne les donnez pas ! Appelez plutôt votre banque directement et demandez-lui si elle a envoyé le message demandant ces informations (et signalez ensuite l'escroc).

4. Utiliser un logiciel antivirus et anti-malware

Il existe de nombreux bons programmes antivirus, mais tous ne vous protègent pas contre les attaques par appât. Vous devez vous assurer que vous disposez d'un antivirus capable de détecter et de bloquer les dernières menaces avant qu'elles n'infectent votre ordinateur. Pour les utilisateurs de Chromebook, il est essentiel de trouver un antivirus fiable pour Chromebook afin de se protéger contre de telles vulnérabilités. Si vous n'en avez pas installé, vous pouvez essayer le logiciel Malwarebytes Anti-Malware Premium, qui offre une protection en temps réel contre les logiciels malveillants et autres menaces.

5. N'utilisez pas de périphériques externes avant d'avoir vérifié qu'ils ne contiennent pas de logiciels malveillants.

Les périphériques externes tels que les lecteurs flash USB et les disques durs externes peuvent être porteurs de logiciels malveillants susceptibles d'infecter votre ordinateur lorsqu'ils sont connectés. Assurez-vous donc que tout périphérique externe que vous connectez à votre ordinateur a d'abord été analysé pour détecter les virus.

6. Organiser des attaques simulées

Une autre façon d'empêcher les attaques d'appât réussies est d'organiser des simulations d'attaques. Ces simulations permettent d'identifier les faiblesses de vos systèmes et procédures, ce qui vous permet de les corriger avant qu'elles ne deviennent de véritables problèmes. Elles aident également les employés à s'habituer à identifier les comportements suspects, afin qu'ils sachent ce qu'il faut rechercher lorsque cela se produit.

Conclusion

Les attaques par appât ne sont pas nouvelles, mais elles sont de plus en plus fréquentes et peuvent être très préjudiciables. Si vous gérez une entreprise, un blog ou un forum, sachez qu'il est de votre responsabilité de protéger vos actifs en ligne contre toute infestation. Il est préférable d'étouffer ces problèmes avant qu'ils ne se généralisent.

Derniers messages de Ahona Rudra (voir tous)
Comment mettre en œuvre l'authentification du domaine de messagerie dans votre infrastructure de messagerie électroniqueComment mettre en œuvre l'authentification du domaine de messagerie dans votre infrastructure de messagerie électroniqueL'avenir des MSSPL'avenir des MSSP : Tendances émergentes et innovations dans le domaine des services de sécurité gérés...