Vous connaissez déjà le phishing : le processus qui consiste à mettre un appât et à attendre que quelqu'un divulgue ses informations personnelles. Le phishing se présente sous de nombreuses formes telles que  le Spear Phishing , le Tabnabbing , le Whaling , le Tabjacking^(Tabjacking) , le Vishing et le Smishing. Mais il existe encore un autre type, et c'est le Spear Phishing .

Vous avez peut-être déjà rencontré le Spear Phishing . En utilisant cette technique, les cybercriminels vous envoient un message d'une entité que vous connaissez. Le message vous demande vos informations personnelles et financières. Puisqu'il semble provenir d'une entité connue, vous répondez simplement sans arrière-pensée.

Qu'est-ce que le Spear Phishing ?

Le Spear Phishing est une méthode par laquelle les cybercriminels utilisent une technique ciblée pour vous faire croire que vous avez reçu un e-mail légitime d'une entité connue, vous demandant vos informations. L'entité peut être une personne ou toute organisation avec laquelle vous traitez.

Il est facile de lui donner un aspect original. Les gens n'ont qu'à acheter un domaine connexe et à utiliser un sous-domaine qui ressemble à l'organisation que vous connaissez. Il peut également ressembler à l'identifiant de messagerie d'une personne que vous connaissez. Par exemple, quelque^{(something.com)} chose.com peut avoir un sous-domaine nommé paypal.quelquechose.com^{(paypal.something.com)} . Cela leur permet de créer un identifiant de messagerie qui va [email protected] . Cela semble assez identique aux identifiants^(IDs) de messagerie liés à PayPal .

Dans la plupart des cas, les cybercriminels surveillent vos activités sur Internet , en particulier sur les réseaux sociaux. Lorsqu'ils obtiennent des informations de votre part sur n'importe quel site Web, ils saisiront l'occasion d'extraire des informations de votre part.

Par exemple, vous publiez une mise à jour indiquant que vous avez acheté un téléphone chez Amazon sur n'importe quel site de réseau social. Ensuite, vous recevez un e-mail d' Amazon indiquant que votre carte est bloquée et que vous devez vérifier votre compte avant d'effectuer d'autres achats. Étant donné que l'identifiant de messagerie ressemble à Amazon , vous donnez facilement les informations qu'ils demandent.

En d'autres termes, le Spear Phishing a ciblé le Phishing^{(Spear Phishing has targetted Phishing)} . Les identifiants^(IDs) de messagerie et les messages sont personnalisés pour vous - en fonction des informations disponibles sur Internet à votre sujet.

Exemples de harponnage

Alors que le phishing est une chose quotidienne et que beaucoup le connaissent suffisamment pour rester protégés, certains en sont toujours la proie.

L'un des meilleurs et des plus populaires exemples de spear phishing est la façon dont l' unité RSA d' ^(RSA)EMC a été ciblée. RSA était responsable de la cybersécurité d' EMC . Les cybercriminels ont envoyé deux e-mails, chacun avec un fichier EXCEL contenant une ^(EXCEL)MACRO active . Le titre du courriel était censé être Plan de recrutement^{(Recruitment Plan)} . Alors que les deux e-mails étaient filtrés dans les dossiers indésirables^{(Junk Folders)} des employés, l'un des employés est devenu curieux et l'a récupéré. Une fois ouverte, la MACRO a ouvert une porte dérobée pour les personnes qui ont envoyé l'e-mail. Ils ont ensuite pu se procurer les titres de compétences des employés. En dépit d'être une entreprise de sécurité, si RSApourrait se faire piéger, imaginez la vie des internautes réguliers sans méfiance^(Internet) .

Dans un autre exemple concernant une entreprise de cybersécurité, des e-mails de tiers ont amené les responsables à croire que ce sont leurs employés qui demandaient des détails. Lorsque les cybercriminels ont obtenu les informations en se faisant passer pour des employés par e-mail, ils ont pu faire transférer de l'argent de l'entreprise vers les comptes offshore des criminels. On dit qu'Ubiquity^(Ubiquity) a perdu plus de 47 millions de dollars en raison de l'escroquerie de harponnage.

Les escroqueries par Whaling^(Whaling) & Spear Phishing sont des problèmes émergents de cybersécurité. Il y a une mince ligne de différence entre les deux. Le Spear Phishing^{(Spear Phishing)} cible un groupe de personnes, comme un e-mail qui cible les employés d'une entreprise, les clients d'une entreprise ou même une personne spécifique. Les escroqueries à la ^(Scams)baleine^(Whaling) ciblent généralement les cadres supérieurs.

Protection anti-hameçonnage

Rappelez-vous toujours qu'aucune entreprise de commerce électronique ne vous demandera vos informations personnelles par e-mail ou par téléphone. Si vous recevez un message sous quelque forme que ce soit vous demandant des détails que vous ne vous sentez pas à l'aise de partager, considérez cela comme une tentative de harponnage et coupez-le directement. Ignorez^(Ignore) ces e-mails, messages et désactivez ces appels. Vous pouvez confirmer avec l'organisation ou la personne avant de répondre à l'avenir.

Parmi les autres méthodes de protection contre le Spear Phishing , il faut partager uniquement ce qui est nécessaire sur les sites de réseaux sociaux. Vous pouvez dire qu'il s'agit d'une photo de votre nouveau téléphone et la publier au lieu d'ajouter que vous l'avez achetée auprès de l' organisation XYZ - à une certaine date.

Vous devez apprendre à identifier les attaques de phishing^{(identify Phishing Attacks)} pour en savoir plus sur la protection contre le phishing en général. Fondamentalement^(Basically) , vous devriez avoir un bon logiciel de sécurité qui filtre bien vos e-mails. Vous pouvez ajouter des certifications et des cryptages de messagerie aux clients de messagerie que vous utilisez afin d'être mieux protégés. De nombreuses^(Many) tentatives de harponnage peuvent être interceptées par des programmes de lecture de certificats intégrés ou installés sur le client de messagerie.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Souveraineté numérique - Définition, Meaning, Examples and Explanation

• Infrastructure comme Service - Définition, Explanation and Examples

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Comment faire pour éviter Phishing Scams and Attacks?

• Types de phishing - Cheat Sheet and Things Vous devez savoir

• Activer et configurer Ransomware Protection dans Windows Defender

• Comment activer ou désactiver USB Write Protection sur Windows 10

• Qu'est-ce que Google Exposure Notifications pour COVID Protection?

• La sécurité pour tous - Review McAfee Total Protection

• Windows Resource Protection a trouvé des fichiers corrompus mais n'a pas pu résoudre certains d'entre eux

• Qu'est-ce que Virus and Threat Protection à Windows 10? Comment cacher?

• Pourquoi la batterie de mon iPhone est-elle jaune - Une explication et comment y remédier

• Set jusqu'à Enhanced Tracking, Protection Breach Alerts, Lockwise à Firefox

• Qu'est-ce que Tamper Protection feature dans Windows 10

• Qu'est-ce que le phishing et comment identifier les attaques de phishing?

• Fix Function address a causé un protection fault - Printing error

• Empêcher les utilisateurs de modifier Exploit Protection dans Windows Security

• Fix Malwarebytes La protection web en temps réel ne sera pas Turn sur Error

• Comment activer ou désactiver le saboT Protection dans Windows 10

• Qu'est-ce que Google Advanced Protection Program?