Glossaire

Phishing et spear phishing

Phishing et spear phishing

Le phishing et le spear phishing sont des formes très courantes d'attaques par e-mail conçues pour vous inciter à effectuer une action spécifique, généralement en cliquant sur un lien ou une pièce jointe malveillante. La différence entre ces deux types d'attaque réside principalement dans le ciblage.

  • Les e-mails d'hameçonnage sont envoyés à un très grand nombre de destinataires, plus ou moins au hasard, en espérant qu'un petit pourcentage y donnera suite. Vous pouvez recevoir par exemple un e-mail en apparence officiel provenant d'une société de livraison bien connue vous disant : « Votre colis a été retardé, cliquez ici pour en savoir plus ». Cliquer sur le lien peut soit déclencher le téléchargement d'un logiciel malveillant sur votre appareil, ou vous diriger vers un faux site Internet sur lequel on vous demandera de saisir vos nom, adresse et numéro de sécurité sociale. Ces informations pourraient ensuite être vendues sur le marché noir ou utilisées à des fins de fraude ou d'usurpation d'identité.
  • Les e-mails de harponnage sont élaborés minutieusement de manière à cibler un destinataire unique. Les malfaiteurs sélectionnent une cible au sein d'une entreprise, à l'aide des réseaux sociaux et d'autres informations publiques, puis confectionnent un faux e-mail spécialement pour cette personne. Par exemple, si vous déclarez en ligne que vous vous rendez bientôt à Paris, vous pourriez recevoir un e-mail d'un collègue (en apparence) vous disant : « Hé, pendant que tu es à Paris, va manger au Bouillon Chartier, voici le menu ». Vous cliquez alors sur le lien, et pendant que vous parcourez le menu, un logiciel malveillant se glisse dans votre ordinateur. Autre version : l'e-mail provenant en apparence de votre PDG qui, lors d'un voyage à l'étranger, vous annonce que son téléphone, son portefeuille et sa mallette ont été volés et qu'il a besoin que vous lui envoyiez immédiatement cinq mille euros au numéro indiqué.

Voyez quelles menaces se cachent dans votre boîte de réception aujourd’hui.

Notre analyse gratuite des menaces par e-mail a aidé plus de 12.000
entreprises à découvrir des attaques avancées par e-mail.

LANCEZ VOTRE ANALYSE DES MENACES PAR E-MAIL

Ce que vous pouvez faire

Il est essentiel de former les utilisateurs à détecter et supprimer d'éventuels e-mails de harponnage. Les utilisateurs doivent faire preuve de prudence et confirmer l'authenticité de tout e-mail inattendu en contactant l'expéditeur apparent.

Toutefois, il est vrai que même un utilisateur bien formé et vigilant connaîtra des moments de distraction et, avec l'explosion des médias sociaux, il est de plus en plus facile de créer des e-mails de harponnage très convaincants. Il est donc essentiel de compléter la formation des utilisateurs par des solutions techniques qui empêchent les e-mails d'hameçonnage et de harponnage d'arriver dans la boîte de réception de vos utilisateurs.

Barracuda Email Protection est une solution de sécurité des e-mails complète et facile à utiliser. Elle comprend une passerelle sécurisée, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations pour les utilisateurs. Ses capacités peuvent empêcher les attaques de spear phishing :

  • Barracuda Impersonation Protection vous protège contre la compromission de vos e-mails, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Elle combine l'intelligence artificielle et une intégration étroite avec Microsoft Office 365 dans une solution cloud complète.

    L'architecture API unique de la solution Impersonation Protection permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques de phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. De plus, elle permet une résolution en temps réel.

  • La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation conçue pour protéger votre entreprise contre les attaques de phishing ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense contre les attaques par phishing.

  • Barracuda Incident Response prend automatiquement la situation en main en cas d'incident par le biais de mesures correctives qui vous permettent de traiter les problèmes plus rapidement et plus efficacement. Les administrateurs peuvent envoyer des alertes aux utilisateurs affectés et mettre en quarantaine les e-mails malveillants de leur boîte de réception en seulement quelques clics. Les informations sur les menaces fournies par la plateforme Incident Response permettent d'identifier les anomalies dans les e-mails reçus et de détecter les menaces de manière plus proactive.