Hameçonnage ciblé (spear phishing)
Qu'est-ce que Hameçonnage ciblé (spear phishing) ?
Hameçonnage ciblé (spear phishing)Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.
Le spear phishing est une attaque d'ingénierie sociale ciblée : l'attaquant étudie sa victime — son rôle, ses collègues, ses fournisseurs, ses projets, son activité récente — puis rédige un message hautement pertinent et convaincant. Contrairement au phishing de masse, le volume est faible et le prétexte est précis, ce qui augmente fortement le taux de succès. Les objectifs courants sont le vol d'identifiants, les virements frauduleux, le déploiement de logiciels malveillants et l'accès initial à un système. Les défenses comprennent une authentification e-mail solide (DMARC, SPF, DKIM), des MFA résistantes au phishing, une vérification hors-bande pour les demandes sensibles et une formation ciblée des profils à risque.
● Exemples
- 01
E-mail usurpant l'identité du directeur financier envoyé à un comptable précis pour exiger un changement urgent de coordonnées bancaires fournisseur.
- 02
Message de type LinkedIn adressé à un développeur, redirigeant vers une fausse revue de code qui installe une porte dérobée.
● Questions fréquentes
Qu'est-ce que Hameçonnage ciblé (spear phishing) ?
Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Hameçonnage ciblé (spear phishing) ?
Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.
Comment se défendre contre Hameçonnage ciblé (spear phishing) ?
Les défenses contre Hameçonnage ciblé (spear phishing) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Hameçonnage ciblé (spear phishing) ?
Noms alternatifs courants : Phishing ciblé.