Lorsque nous surfons sur le Web, nous pouvons être confrontés à de nombreux types d'attaques qui mettent notre sécurité en danger. Différents types de malwares, techniques utilisées par les hackers pour attaquer, vulnérabilités qui peuvent être exploitées… Aujourd'hui on fait écho à une alerte lancée par Microsoft. Ils préviennent que Spear Phishing est une menace à prendre en compte aujourd'hui et nous devons nous protéger. Nous expliquerons comment ce type d'attaque fonctionne et ce que nous pouvons faire pour nous protéger.
Microsoft met en garde contre le risque de harponnage
Microsoft a maintenant lancé un alerte sur le danger du harponnage et comment c'est l'une des menaces les plus importantes aujourd'hui. Comme nous le savons, il existe des différences entre le phishing normal et le phishing standard. Ces différences rendent ces deuxièmes attaques plus dangereuses, car elles pourraient avoir une plus grande chance de succès.
En quoi le phishing et le spear phishing sont-ils différents? Dans le premier cas, nous sommes confrontés à des attaques qui utilisent appâts pour voler les informations d'identification et les mots de passe . Fondamentalement, ce sont des messages à travers email, SMS ou réseaux sociaux qui tentent de faire croire à l'utilisateur que c'est légitime. Ce sont des messages génériques et sont les mêmes pour tous les utilisateurs.
Cependant, quand on parle de Spear Phishing, ces messages sont personnalisés . Cela signifie qu'ils s'adressent à une personne spécifique, en leur nom, connaissant leurs goûts, disposant d'informations sur les plates-formes qu'ils utilisent, etc. Ils ont ainsi plus de succès. Ce n'est pas la même chose d'envoyer un message de type "cher utilisateur" sur un problème supposé sur une plate-forme donnée, mais de nommer cette personne par son nom et d'indiquer également qu'il y a une erreur dans un service donné. les usages.
Par conséquent, la probabilité de succès est beaucoup plus élevé et cela a amené Microsoft à lancer des alertes aux utilisateurs. Nous sommes confrontés à un type de menaces de plus en plus présent et donc plus de victimes. Microsoft indique que ces types d’attaques sont tellement bien ciblés qu’ils ont même trompé des cadres supérieurs experts en technologie et en sécurité.
Comment ces attaques agissent-elles et que faire pour nous protéger?
Les pirates concentrent leurs efforts sur recueillir des informations sur la victime possible . Ils cherchent des moyens d'en apprendre davantage sur eux, de connaître leurs passe-temps, où ils se déplacent, quelles plates-formes ils utilisent… Ainsi, ils parviennent à créer des attaques entièrement personnalisées et suffisamment crédibles. Il est donc très important de toujours conserver les informations sur le réseau.
Bien entendu, si ces attaques aboutissaient, les cybercriminels auraient accès aux comptes des victimes . Ils pourraient voler des mots de passe et accéder aux informations d'identification. Quelque chose qui met en danger la sécurité et la confidentialité des utilisateurs.
La meilleure chose à faire pour nous protéger de telles attaques est sens commun . Vous devez toujours accéder directement à partir des pages ou des plateformes officielles. Vous ne devez jamais entrer à partir de liens que nous recevons par courrier électronique ou par des pages tierces. Nous devons faire attention lorsque nous faisons confiance à des adresses que nous ne connaissons pas et télécharger tout type de fichier que nous recevons par courrier électronique.
Il sera également important d'utiliser des outils de sécurité et de disposer de périphériques mis à jour. De cette manière, nous pouvons nous protéger non seulement contre ce type d'attaques, mais également contre l'introduction de programmes malveillants très variés.
