Le spear-phishing (hameçonnage personnalisé, harponnage) est une forme de phishing où le cybercriminel enquête sur sa victime et personnalise complètement son attaque pour augmenter sa crédibilité.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le « Spear-phishing » (en français « Hameçonnage personnalisé » ou « Harponnage ») est une attaque, dans le monde numérique, où l'attaquant fait une enquête préalable sur sa cible afin de disposer d'informations personnalisées et de crédibiliser son attaque qui aura plus de chance de réussir.

l'enquête procure des informations personnelles pouvant provenir de données collectées lors d'attaques précédentes ou de recherches sur le WEB, dont dans les réseaux sociaux ou les écrits de la victime ou la collecte de ses carnets d'adresses et cercles de connaissances, etc.

Le message d'attaque (généralement un e-mail) est totalement personnalisé et peut faire croire à un envoie de quelqu'un de l'un de ses cercles de connaissances ou d'un collègue de travail ou à propos d'un dossier professionnel en cours (client, fournisseur, prospect, etc.) ou d'une affaire de famille en cours, etc.

l'utilisation de ces informations relève de l' « ingénierie sociale » et différencie complètement le « Spear-phishing » (« Hameçonnage personnalisé », « Harponnage ») du « phishing » brut (dit « bulk phishing ») où un « spam », toujours le même, est envoyé en vrac à toutes les cibles.

Où, quand, comment, auprès de qui signaler ou porter plainte ?

Valables pour la France et quelques extensions européennes :

• Téléphones d'urgence gratuits
  

  

  
  

  • Quand porter plainte : immédiatement !

  • Si vous êtes témoin ou victime, en France, de faits nécessitant une intervention immédiate de toute urgence d'une ambulance, des services d'incendie ou de la police, composez gratuitement le 17 ou le 112 sur votre téléphone.

  • Si vous êtes témoin ou victime, dans tous les pays européens, y compris en France, de faits nécessitant une intervention immédiate de toute urgence d'une ambulance, des services d'incendie ou de la police, composez gratuitement le 112 sur votre téléphone.

  • Samu (urgence médicale) : 15

  • Pompiers : 18

  • Numéro d'urgence pour personnes sourdes ou malentendantes 114

  • Sauvetage dans les airs : 191

  • Sauvetage en mer : 196

• Trouver votre brigade de gendarmerie ou votre commissariat de police.

• Pour faire une déclaration à la « Brigade de Lutte contre la Cybercriminalité » (BL2C), anciennement la BEFTI (B.E.F.T.I.), adresses-vous à votre brigade de gendarmerie ou votre commissariat de police.

• Contacter Info-escroquerie au 0811 02 02 17 (n° vert gratuit).

• Porter plainte auprès du procureur de la République.

• Pour signaler une escroquerie ou tentative d'escroquerie parvenue par courriel (spam).

• Signaler un courriel ou un site suspect, un contenu ou un comportement illicite.

  

  Portail de signalement de contenus ou de comportements illicites.