spearphishing
Le phishing, cette technique utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles, commence à être bien connu du grand public. Mais cette méthode se perfectionne notamment à travers le spearphishing.
Pour définir simplement cette notion, on pourrait dire qu’il s’agit d’une forme de hameçonnage particulièrement élaborée. Ainsi, le pirate va usurper l’identité de l’expéditeur de manière très crédible. Pour cela, il soigne l’objet et le corps du message, si bien que vous pouvez avoir l’impression de recevoir un ordre de la part d’un supérieur, ou un message d’un proche.
En revanche, la finalité reste la même : il s’agit toujours de faire télécharger un pièce jointe malveillante ou de diriger la cible vers un site web conçu pour récupérer des informations sensibles ou un accès à son poste de travail.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.