Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Spear-phishing (hameçonnage personnalisé, harponnage)

Le spear-phishing (hameçonnage personnalisé, harponnage) est une forme de phishing où le cybercriminel enquête sur sa victime et personnalise complètement son attaque pour augmenter sa crédibilité.

Le « Spear-phishing » (en français « Hameçonnage personnalisé » ou « Harponnage ») est une attaque, dans le monde numérique, où l'attaquant fait une enquête préalable sur sa cible afin de disposer d'informations personnalisées et de crédibiliser son attaque qui aura plus de chance de réussir.

L’enquête procure des informations personnelles pouvant provenir de données collectées lors d’attaques précédentes ou de recherches sur le WEB, dont dans les réseaux sociaux ou les écrits de la victime ou la collecte de ses carnets d’adresses et cercles de connaissances, etc.

Le message d’attaque (généralement un e-mail) est totalement personnalisé et peut faire croire à un envoie de quelqu’un de l'un de ses cercles de connaissances ou d’un collègue de travail ou à propos d’un dossier professionnel en cours (client, fournisseur, prospect, etc.) ou d’une affaire de famille en cours, etc.

L’utilisation de ces informations relève de l’ « ingénierie sociale » et différencie complètement le « Spear-phishing » (« Hameçonnage personnalisé », « Harponnage ») du « phishing » brut (dit « bulk phishing ») où un « spam », toujours le même, est envoyé en vrac à toutes les cibles.

Spear-phishing -
Spear-phishing - Spear-phishing (hameçonnage personnalisé, harponnage)