Le phishing ciblé est la première des 4 nouvelles techniques dont nous allons parler dans notre dossier spécial de l’été.
Au cours des dernières années, le phishing ciblé a progressé pour devenir peu à peu l’une des grandes tendances des arnaques en ligne. Il s’agit d’une technique utilisée par les escrocs pour viser spécifiquement un individu ou une entreprise. Le but n’étant quant à lui pas nouveau puisqu’il s’agit d’accéder à des informations ou à des comptes bancaires.
Dans une tentative d’hameçonnage classique, l’escroc va envoyer des milliers de courriels à des inconnus en espérant qu’une ou deux personnes vont être prises au piège. Cette fois-ci, dans une tentative de phishing ciblé, le fraudeur va se concentrer sur une victime, en travaillant son « attaque » pour présenter des arguments convaincant qui pourront berner sa proie et lui faire communiquer des informations secrètes.
Une arnaque plus subtile
Dans ce scénario, l’escroc est aussi doté de connaissances en piratage informatique. Il doit d’abord être en mesure de pénétrer dans la boîte e-mail d’une victime sans méfiance. Mais, une fois introduit dans le compte courriel, au lieu de faire une razzia sur les données et de quitter le compte rapidement, le criminel prend le temps d’analyser les informations qu’il trouve.
Ensuite, le pirate se fait passer pour une entreprise importante, comme une banque ou EDF. Il envoie alors un e-mail personnalisé à la personne à qui il a précédemment piraté la boite mail en expliquant l’existence d’un problème avec le compte de la victime. Il prend alors soin d’inclure des détails probant comme le numéro de compte de la victime qu’il aura trouvé dans de vrais courriels de banques ou d’EDF.
L’escroc pousse alors la victime à changer rapidement son mot de passe via un lien fourni dans le courriel. L’escroc est ensuite capable d’accéder au compte de la personne.
Redoubler de vigilance lorsque vous recevez un mail d’une entreprise dans laquelle vous êtes client et qui évoque un problème avec votre compte, il pourrait s’agir d’un phishing ciblé. La meilleure stratégie consiste à appeler cette entreprise par téléphone pour avoir une confirmation.
Notre prochain article traitera des arnaques aux services informatiques. Rendez-vous dans quelques jours.
