Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le « Spear-phishing » (en français « Hameçonnage personnalisé » ou « Harponnage ») est une attaque, dans le monde numérique, où l'attaquant fait une enquête préalable sur sa cible afin de disposer d'informations personnalisées et de crédibiliser son attaque qui aura plus de chance de réussir.

l'enquête procure des informations personnelles pouvant provenir de données collectées lors d'attaques précédentes ou de recherches sur le WEB, dont dans les réseaux sociaux ou les écrits de la victime ou la collecte de ses carnets d'adresses et cercles de connaissances, etc.

Le message d'attaque (généralement un e-mail) est totalement personnalisé et peut faire croire à un envoie de quelqu'un de l'un de ses cercles de connaissances ou d'un collègue de travail ou à propos d'un dossier professionnel en cours (client, fournisseur, prospect, etc.) ou d'une affaire de famille en cours, etc.

l'utilisation de ces informations relève de l' « ingénierie sociale » et différencie complètement le « Spear-phishing » (« Hameçonnage personnalisé », « Harponnage ») du « phishing » brut (dit « bulk phishing ») où un « spam », toujours le même, est envoyé en vrac à toutes les cibles.



Où, quand, comment, auprès de qui signaler ou porter plainte ?

Valables pour la France et quelques extensions européennes :



  • Spear-phishing (hameçonnage personnalisé, harponnage)