L’hameçonnage ciblé ou «spearphishing» est une méthode de piratage consistant à usurper l'identité d'un de vos contacts pour vous piéger.

En d’autres termes, le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler pour vous faire baisser votre garde et vous pousser à ouvrir une pièce jointe corrompue ou un lien vers un site Web malveillant.

Une fois le premier poste de travail contaminé, l’attaquant prend secrètement le contrôle de ce poste (phase d’infiltration) pour tenter d’obtenir les droits d’administrateur et accéder aux informations convoitées.

Afin de protéger votre entreprise d'une attaque par hameçonnage ciblé, il est recommandé :
- De mettre votre système d’exploitation à jour.
- D’être vigilent sur les extensions de pièces jointes qui semblent douteuses (exemples : .pif ; .com ; .bat ; .exe ;.vbs ;.lnk, etc.).
- D’utiliser un compte utilisateur plutôt qu’administrateur.
- D’être attentif aux liens sur lesquels vous cliquez (privilégiez la saisie des URL directement sur la barre d'adresses ainsi que les liens commençant par « https »).
- D’utiliser un antivirus ou un pare-feu.

Pour plus de précisions, voir lien ci-contre : https://www.economie.gouv.fr/entreprises/hameconnage-spearphishing?xtor=ES-29-[BIE_379_20231005]-20231005-[https://www.economie.gouv.fr/entreprises/hameconnage-spearphishing]

Source : Actualité Bercy Infos sur la sécurité numérique du 15/09/2023