Qu’est-ce que le spear phishing ?
Le spear phishing repose généralement sur une usurpation de l’identité de l’expéditeur. L’objectif consiste à duper sa victime, sous couvert d’une fausse identité, pour :
- la pousser à ouvrir une pièce jointe ou à suivre un lien vers un site web malveillant et ainsi récupérer les données qui permettront au cybercriminel de pénétrer au sein du système d’information de l’organisation
- l’inciter à effectuer un virement bancaire en prétextant une situation d’urgence et en jouant sur la vulnérabilité de la victime (fraude ou arnaque au président)
Phishing vs spear phishing :
Le spear phishing (imagé par la « pêche au harpon ») se démarque du phishing (assimilé à la « pêche au filet ») par la précision de son attaque particulièrement personnalisée pour toucher la cible choisie.
Souvent comparé à un pêcheur qui utilise un harpon pour chasser un gros poisson, le cybercriminel collecte des informations sur sa cible et son entreprise via internet et les réseaux sociaux et monte un scénario d’attaque autour d’un un climat de confiance. Cette approche ultra réaliste rend les attaques de spear phishing quasiment indétectable pour la victime.