Bienvenue sur notre forum d'entraide à la désinfection de virus.
Notre équipe est là pour vous aider à régler vos problèmes de virus, Malwares etc.
Postez un message sur le Forum désinfection pour expliquer votre problème,vous obtiendrez une assistance efficace, gratuite et rapide .



Partagez
Voir le sujet précédentAller en basVoir le sujet suivant
avatar
hackinginterdit
Admin
Messages : 127
Date d'inscription : 01/02/2017
https://hackinginterdit.forumactif.com

Informations Attaques par spear phishing

le Jeu 13 Avr - 10:51
 Qu'est ce que le spear phishing

Le spear phishing est une tactique de cyberattaque par e-mail ciblée
Vous avez peut être été confronté à un e-mail de spear phishing.

EX: Nous avons détecté un problème au niveau de votre compte de réseau social. Suivez les instructions en pièce jointe pour résoudre les problèmes au plus vite.

Une activité non autorisée a été détectée sur votre compte bancaire. Cliquez ici pour vous connecter et résoudre le problème.

Les attaques par spear phishing exploitent la messagerie électronique. Elles se présentent par un e-mail ordinaire. Le message contient souvent un lien ou une pièce jointe. L'objectif est de vous inciter à dévoiler des informations vous concernant. Par exemple des informations d'identification personnelle.

Si vous ne parvenez pas à d'identifier ce type d'attaque, vous risquez de constater la perte de vos données qu'une fois que le mal est fait. Les attaquants espèrent obtenir un accès direct ou indirect à des données critiques, comme des comptes bancaires, des mots de passe système, des données d'authentification professionnelles et des habilitations de sécurité.
Ce n'est en fait que la première salve d'une attaque avancée de plus grande ampleur.

il est impossible d'identifier une attaque par spear phishing. C'est malheureusement le cas pour les logiciels antivirus et antispam. Même s'ils parviennent à détecter certaines menaces connues, ils sont totalement impuissants face aux menaces inconnues et aux attaques par spear phishing.

Les cyberattaques commencent par un simple e-mail.
Malheureusement, les systèmes traditionnels de sécurité de la messagerie ne parviennent pas à détecter des menaces dissimulées dans ces messages : ransomwares (rançongiciels), usurpation d'identité de l'expéditeur, extorsion d'identifiants, typosquattage wikipedia, liens malveillants, pièces jointes infectées, etc.etc........

Il faut faire attention à
Ne jamais fournir d’information personnelle ou confidentielle sur des sites non-sécurisés. La présence d’un cadenas ou d’un HTTPS à côté de la barre d’adresse est un indice rassurant.

   Vérifier la fiabilité de l’expéditeur en analysant l’adresse mail de l’expéditeur, surtout la partie suivant le « @ ». En effet, un nom de domaine du style « @livraison-ups.com » n’appartient vraisemblablement pas à la compagnie UPS (@ups.com)

Vérifier les liens raccourcis les URL raccourcies cachent souvent des liens malveillants.

   Vérifier la destination des liens : lorsqu’un mail vous propose un ou plusieurs liens, prendre connaissance de leur destination avant de cliquer dessus. Il suffit pour cela sur survoler avec sa souris le lien suspect, et de regarder en bas à gauche de l’écran l’adresse web (URL) qui se cache derrière.
   
   Tester l’expéditeur : avant de répondre à la requête de l’expéditeur du mail (ex : clic sur un lien, téléchargement d’une pièce jointe), contacter ce dernier pour tester sa crédibilité.


_________________
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum