Quelle est la différence entre phishing et spearphishing ?

Qu’est-ce que le phishing ?

Aussi connu sous le nom d’hameçonnage, le phishing est un type d’attaque informatique véhiculé par email et basé sur l’usurpation d’identité. Il vise à manipuler un internaute pour le pousser à dévoiler ses données personnelles et privées (identifiants bancaires, mots de passe…). En se faisant passer pour des entités de confiance telles que votre opérateur téléphonique ou votre banque, les pirates informatiques jouent sur le manque de vigilance de ses victimes pour réussir leur opération malicieuse. Pas d’effraction dans un système informatique ou de virus dissimulé, malheureusement avec le phishing c’est vous qui permettez aux hackers d’arriver à leurs fins…

Représentant 79% des cyberattaques recensées par les entreprises en 2020, le phishing s’est très vite imposé comme le procédé d’attaque le plus répandu à travers le monde. Virulente et vicieuse, cette pratique est également souvent à l’origine de nombreuses conséquences telles que des pertes de données, des pertes financières (pouvant aller jusqu’à 100 00 euros pour une PME) mais aussi une augmentation du technostress auprès des victimes.

Demande de réinitialisation de mot de passe de votre banque, paiement suspect de votre opérateur téléphonique ou encore fausse demande d’un proche éloigné, le phishing peut se cacher de partout ! Il est donc de votre devoir de rester vigilant et de ne pas répondre aux emails suspects.

 Qu’est-ce que le spearphishing ?

Cousin du phishing, le spearphishing, ou arnaque au président, se différencie par sa précision et son degré de personnalisation élevé. Là ou une attaque de phishing classique peut être envoyée à des milliers de personnes, le spearphishing va se concentrer sur un panel de personnes beaucoup plus petit et beaucoup plus ciblé. En usurpant l’identité d’un PDG pour piéger un employé par exemple, le hacker s’assure un climat de confiance supérieur et malheureusement un taux de réussite maximal…

Comment se protéger de ces attaques ?

Malheureusement virulentes et courantes, les attaques de phishing et de spearphishing sont actuellement le cauchemar de nombreuses entreprises, collectivités et établissements de santé. Il est donc important de savoir comment s’en protéger.

Ainsi pour protéger votre structure contre ces menaces vous pouvez dans un premier temps vous équiper d’une solution de protection de messagerie anti phishing qui isolera les emails frauduleux et suspects. Mais ce n’est pas tout ! De par sa dimension humaine, cette catégorie d’attaque doit également être connue de vos équipes. Une formation à la cybersécurité et de la sensibilisation cyber s’imposent donc.

Compréhension des attaques, identification de ces dernières ou encore simulation de phishing au sein de votre organisation, vous pouvez faire de vos collaborateurs de véritables experts en détection de cyberattaques.