Glossaire

Phishing et spear phishing

Phishing et spear phishing

L'hameçonnage (phishing) et le harponnage (spear phishing) sont des formes très courantes d'attaque par e-mail, dont le but est de vous amener à effectuer une action bien précise : en général, cliquer sur un lien ou une pièce jointe malveillante. La différence entre ces deux types d'attaque réside principalement dans le ciblage.

  • Les e-mails d'hameçonnage sont envoyés à un très grand nombre de destinataires, plus ou moins au hasard, en espérant qu'un petit pourcentage y donnera suite. Vous pouvez recevoir par exemple un e-mail en apparence officiel provenant d'une société de livraison bien connue vous disant : « Votre colis a été retardé, cliquez ici pour en savoir plus ». Cliquer sur le lien peut soit déclencher le téléchargement d'un logiciel malveillant sur votre appareil, ou vous diriger vers un faux site Internet sur lequel on vous demandera de saisir vos nom, adresse et numéro de sécurité sociale. Ces informations pourraient ensuite être vendues sur le marché noir ou utilisées à des fins de fraude ou d'usurpation d'identité.
  • Les e-mails de harponnage sont élaborés minutieusement de manière à cibler un destinataire unique. Les malfaiteurs sélectionnent une cible au sein d'une entreprise, à l'aide des réseaux sociaux et d'autres informations publiques, puis confectionnent un faux e-mail spécialement pour cette personne. Par exemple, si vous déclarez en ligne que vous vous rendez bientôt à Paris, vous pourriez recevoir un e-mail d'un collègue (en apparence) vous disant : « Hé, pendant que tu es à Paris, va manger au Bouillon Chartier, voici le menu ». Vous cliquez alors sur le lien, et pendant que vous parcourez le menu, un logiciel malveillant se glisse dans votre ordinateur. Autre version : l'e-mail provenant en apparence de votre PDG qui, lors d'un voyage à l'étranger, vous annonce que son téléphone, son portefeuille et sa mallette ont été volés et qu'il a besoin que vous lui envoyiez immédiatement cinq mille euros au numéro indiqué.

Ce que vous pouvez faire

Il est essentiel de former les utilisateurs à détecter et supprimer d'éventuels e-mails de harponnage. Les utilisateurs doivent faire preuve de prudence et confirmer l'authenticité de tout e-mail inattendu en contactant l'expéditeur apparent.

Toutefois, il est vrai que même un utilisateur bien formé et vigilant connaîtra des moments de distraction et, avec l'explosion des médias sociaux, il est de plus en plus facile de créer des e-mails de harponnage très convaincants. Il est donc essentiel de compléter la formation des utilisateurs par des solutions techniques qui empêchent les e-mails d'hameçonnage et de harponnage d'arriver dans la boîte de réception de vos utilisateurs.

Barracuda Sentinel est un service hébergé dans le cloud qui utilise l'intelligence artificielle afin de lutter en temps réel contre le spear phishing et la cyberfraude. Directement relié à Office 365, ce service est compatible avec n'importe quelle solution de sécurité des e-mails, sans nuire aux performances du réseau ou à l'expérience utilisateur.

Barracuda Essentials analyse votre trafic de messagerie pour bloquer les pièces jointes et les URL malveillantes, y compris celles des e-mails de phishing et de spear phishing. L'outil utilise également une analyse avancée afin d'identifier les tentatives de typosquattage, les liens protégés ou d'autres signes de phishing.

Barracuda Advanced Threat Protection est un service hébergé dans le cloud, qui est proposé comme un abonnement supplémentaire avec de nombreux produits et services de sécurité Barracuda (un abonnement de 90 jours est inclus avec Barracuda Essentials). Il effectue une comparaison des signatures, une analyse comportementale et heuristique, ainsi qu'une analyse du code statique afin de pré-filtrer le trafic et d'identifier la grande majorité des menaces. Ensuite, l'outil achemine les fichiers suspects restants vers une sandbox avec émulation de processeur pour identifier définitivement les menaces zero-day et les bloquer avant qu'elles n'atteignent votre réseau. En d'autres termes, cet outil est capable de bloquer les e-mails de phishing et de spear phishing comportant des charges zero-day que d'autres méthodes risqueraient de ne pas détecter.