Spam et spear phishing

par Stephane
PHISHING -ARNAQUE-00030-altospam

Se protéger contre le spear phishing, un autre spam

Le spam et le spear phishing sont deux menaces auxquelles les internautes doivent faire face tous les jours. Malgré leurs différences, elles présentent quelques similitudes comme le fait d’être des courriers électroniques indésirables. Si le spam fait l’objet d’un envoi massif, le spear phishing est plutôt ciblé et personnalisé.

Quelques explications sur le spam

Le spam, courrier indésirable ou pourriel est un message électronique envoyé massivement aux internautes dans le but de les inciter à cliquer sur un lien ou encore à s’intéresser à un produit ou service. Pour que la campagne de spamming réussisse, le pirate devra disposer de plusieurs dizaines de milliers voire des millions d’adresses électroniques.

Le spam représente un danger pour les utilisateurs. D’une part, il véhicule souvent des logiciels malveillants susceptibles d’endommager sérieusement les installations ou les infrastructures des internautes. D’autre part, c’est une forme d’arnaque vis-à-vis de laquelle les utilisateurs d’Internet devront faire preuve de vigilance au risque de perdre beaucoup d’argent ou encore de se faire voler leurs coordonnées bancaires ou autres données sensibles les concernant.

Les désagréments liés au spam sont également nombreux : saturation du réseau, encombrement du serveur et de la bande passante, perte de temps liée au tri et à la suppression, etc. Il y a également les coûts afférents à l’acquisition d’un filtre anti-spam efficace, à sa mise à jour et à la maintenance en cas de dysfonctionnement.

 

Le spear phishing

Le spear phishing est une menace récente par rapport au spam. Les pirates ont eu l’idée de cibler les personnes à atteindre en leur envoyant un message personnalisé. Les courriers indésirables sont adressés non plus au hasard mais aux anciens élèves d’un établissement scolaire, à tous les clients d’un site Internet donné ou encore aux salariés d’une entreprise par exemple.

Les pirates ne manquent pas de ressources pour obtenir des informations sur chacune de leur cible : réseaux sociaux, blogs, forums de discussion, etc. Il n’est pas rare qu’ils prennent connaissance du nom, de l’adresse électronique ou encore des préférences de leur cible sur ces supports. Une fois en possession de quelques renseignements, ils façonnent leur message électronique comme si l’expéditeur était une connaissance afin de gagner la confiance des destinataires. Pour les pirates, le spear phishing dédié aux salariés est le meilleur moyen d’atteindre l’entreprise.

 

Se protéger contre le spam et le spear phishing

L’adoption de plusieurs mesures permet de lutter efficacement contre le spam et le spear phishing. On peut citer en exemple la limitation des informations publiées sur les sites communautaires, la création d’un mot de passe différent pour chaque site Internet, la mise à jour des logiciels de sécurité afin d’éviter les failles exploitables par les pirates, la vérification de toutes les demandes émanant des amis, des boutiques préférées ou de l’établissement bancaire du destinataire, etc.

Les experts en sécurité informatique recommandent l’usage d’adresse électronique jetable pour se connecter sur les sites communautaires et populaires ainsi que la mise en place d’un anti spams et anti-phishing et anti spear phishing qui protège votre boîte mails avant que les courriers indésirables et nuisibles ne vous affectent. Le service externalisé Altospam proposé par la société Oktey donc installé en amont du serveur de messagerie répond très bien à cette problématique.

Enfin, il est  bien entendu vivement déconseillé de donner suite à un courrier électronique considéré comme un spam sous peine d’avoir  son adresse e-mail validée et intégrée dans la base de données des pirates.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …