Définition whaling attack: whaling phishing
Êtes-vous suffisamment informé sur le whaling attack et son fonctionnement ? Cette attaque est l’une des plus dangereuses de la cybercriminalité. Il est souvent difficile aux victimes de la soupçonner.
Il convient donc de vous renseigner davantage sur cette forme de pishing ou d’hameçonnage afin de mieux vous protéger.
Qu’est-ce que le phishing et quelles sont ses variantes ?
Le pishing est une escroquerie qui consiste à envoyer des courriers à une personne dans l’objectif de la tromper. Il existe plusieurs formes de pishing. Le pishing ordinaire est une attaque cybercriminelle non ciblée. Il consiste à envoyer des communications à plusieurs personnes. L’escroc ne sait donc pas à l’avance les attaques qui réussiront ou non.
La victime peut perdre tout contrôle sur son compte, son identité, et même son argent.
Il existe également une autre forme d’attaque appelée le spear pishing qui est beaucoup plus ciblée.
Ici, l’escroc vous envoie un message qui semble provenir d’une personne que vous connaissez correctement.
Ce qui nous intéresse particulièrement, c’est le whaling.
Celle-ci est beaucoup plus dangereuse, car les cibles sont des personnes très importantes.
Comprendre le whaling attack et son fonctionnement
Le whaling attack, encore appelé attaque par hameçonnage, est une technique dont se servent les cybercriminels pour voler des informations sensibles ou de l’argent. Cette attaque leur permet d’avoir accès au système informatique d’une entreprise. Elle cible les membres importants de l’entité ou directement la haute direction. C’est-à-dire ceux qui ont facilement accès aux informations sensibles de la boîte.
Le nom whaling attack vient de l’importance de la cible (PDG, DAF, DG…) considérée comme une baleine. De nombreux cas d’attaque par hameçonnage ont fait perdre des sommes importantes à plusieurs entreprises. À titre d’exemple, le géant des jouets Mattel a été victime d’une attaque qui a donné lieu à un virement de 3 millions de dollars. Les escrocs derrière le coup ont envoyé un mail à un responsable financier en lui faisant croire que le message provenait du CEO de l’entreprise. Toutefois, les fonds ont finalement été récupérés.
Fonctionnement du whaling attack
Le whaling attaque est une forme de phishing, mais qui a l’air beaucoup plus crédible. Les criminels se servent de données récoltées sur les réseaux sociaux. Ils peuvent aussi s’emparer frauduleusement d’une adresse électronique. Ils se font alors facilement passer pour une personne haut placée afin de tromper la cible.
Cette dernière va donc recevoir une communication qui semble venir d’une personne fiable, en occurrence un supérieur hiérarchique bien placé. Le message envoyé est personnalisé et comprend le nom de la cible, et des informations pertinentes qui vont facilement le mettre en confiance. Les communications envoyées peuvent également comprendre un site web malveillant, ou des liens créés pour infecter la victime.
Comment peut-on se protéger du whaling attack ?
Il est un peu difficile de se protéger efficacement d’une chasse à la baleine. Les cibles ont vraiment du mal à détecter que les messages sont faux. Toutefois, vous pouvez prendre quelques mesures pour les éviter.
Par exemple, lorsque vous recevez un tel courrier, avant d’y répondre, effectuez quelques vérifications. Assurez-vous que l’adresse est correcte et ne comporte rien d’anormal. Vérifiez s’il y a des erreurs d’écriture que l’expéditeur pour qui le criminel se fait passer ne ferait pas.
Si le message est menaçant ou trop urgent, méfiez-vous également. En cas de doute, appelez directement l’expéditeur ou contactez-le par un autre moyen pour vous assurer que le message provient effectivement de lui.
Les entreprises peuvent mettre en place des niveaux de validations supérieures pour toute divulgation de données sensibles ou de virement important. Il existe aussi des programmes anti-pishing qui permettent de limiter ces attaques.
Autres informations
- Cyberattaque des hôpitaux français
- Cybercriminalité les problèmes continuent
- Cyberattaque sur Centreon en 2021 !
- Les cyberattaques explosent en France
- Messagerie sécurisée française
- 11 astuces pratiques pour améliorer les performances de votre location immobilière - 27 novembre 2024 à 23h27
- Comment bien choisir le tapis idéal pour votre salon : style, dimensions, matières et entretien - 27 novembre 2024 à 20h52
- Les critères à considérer pour choisir votre partenaire de financement - 27 novembre 2024 à 17h09