Phishing, spearphishing, quelle différence ?

Saviez-vous que dans 9 cas sur 10 une cyberattaque aboutie suite à une erreur humaine, comme un clic sur un email ? Et oui, les pirates informatiques nous manipulent et jouent sur plusieurs biais cognitifs pour nous piéger et obtenir nos identifiants et autres informations. D’ailleurs, 79% des attaques véhiculées par email sont du phishing (hameçonnage) ou du spearphishing (fraude au président) … Mais, quelle est la différence entre ces deux types d’attaques ?

Définition du phishing

Le phishing, aussi appelé hameçonnage, est un type d’attaque qui mise sur l’usurpation d’identité pour obtenir les coordonnées bancaires ou les identifiants de connexion de sa victime à des services financiers, afin de lui dérober de l’argent.

Définition du spearphishing

Le spearphishing, plus connu sous le nom de « fraude au président », est un dérivé du phishing. Cette pratique plus ciblée consiste à usurper l’identité d’un donneur d’ordre (directeur/manager) pour exiger d’un collaborateur, en urgence et de façon confidentielle, une action importante (virement, envoi de données…).

Pour mieux identifier la fraude et comprendre comment lutter contre ces cyberattaques, découvrez notre infographie sur le sujet :

Pour faire face à ces pratiques basées sur l’usurpation d’identité et éviter de tomber dans les filets des hackeurs, plusieurs options s’offrent à vous comme la mise en place d’une solution anti-virus et la sensibilisation de vos collaborateurs.

Comment Mailinblack vous protège des attaques de type spearphishing avec sa solution Protect ?

La solution Protect, développée par Mailinblack, permet de stopper les emails indésirables et les emails malveillants (ransomware, malware, phishing, spearphishing…). Un ensemble d’innovations créées par nos chercheurs et docteurs en intelligence artificielle (IA) s’améliorent en continue grâce à un modèle de deep learning puissant pour assurer une protection maximale contre les cyberattaques. Au cœur de la solution, cinq étapes interviennent pour protéger les messageries de nos clients :

  • Anti-virus
  • Anti-spam
  • Anti-spearphishing
  • Demande d’authentification (captcha)
  • IA Secure Link (analyse des liens malveillants après réception de l’email)

Pour en savoir plus sur le fonctionnement de nos technologies couplées à notre IA, regardez notre vidéo :

Mais alors qu’en est-il de la protection contre la fraude au président ? Nos filtres anti-spearphishing permettent de vérifier si l’identité des collaborateurs n’a pas été usurpée en analysant la provenance, l’authenticité et le contenu de l’email.

Pour les utilisateurs de la solution, cela se traduit par l’apparition d’une nouvelle catégorie de filtrage « spearphishing » dans les interfaces. Celle-ci leur permet de visualiser la quantité de tentative d’hameçonnage ciblé auquel ils sont confrontés. Une manière de les sensibiliser et de les impliquer dans une démarche cybersécurité.

Ecran Protect My space Emails en attenteLes managers de la solution Protect ont désormais accès, eux, à des statistiques directement depuis leur interface de gestion. Pour en savoir plus sur cette option, rendez-vous sur notre faq dédiée.

Ecran Protect AccueilVous souhaitez mettre en place une solution de protection de messagerie simple, performante et accessible ? Découvrez Protect !

Justine chouchoute la communication de Mailinblack ! Organisation d'événements et management de projets, c'est sa priorité :)

Logo
Logo
Nos experts vous accompagnent
gratuitement dans votre projet de cybersécurité

saisissez votre numéro de téléphone