Qu’est-ce que
le spearphishing ?
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) définit le hameçonnage ciblé ou spearphishing comme une méthode de piratage qui « repose généralement sur une usurpation de l’identité de l’expéditeur, et procède par ingénierie sociale forte afin de lier l’objet du courriel et le corps du message à l’activité de la personne ou de l’organisation ciblée ».
En d’autres termes, contrairement aux classiques tentatives de hameçonnage (ou phishing), le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler pour vous faire baisser votre garde et vous pousser à ouvrir une pièce jointe corrompue ou un lien vers un site web malveillant.
Qu’est-ce qu’un ransomware ?
Vous êtes de plus en plus nombreux à recevoir des messages douteux contenant des pièces jointes ou des liens vous invitant à les ouvrir. Prenez garde, des logiciels malveillants appelés « rançongiciels » ou « ransomware » peuvent s’y cacher. Leur but : chiffrer (coder) vos données pour vous les rendre moyennant une rançon. Bien entendu, la payer ne garantit pas la récupération de vos données. Mieux vaut donc vous prémunir contre ce type d’attaque.
Quelles précautions prendre pour éviter
les attaques par hameçonnage ciblé ?
Afin de protéger votre entreprise d’une attaque par