Linkedin

whaling attack (whaling phishing)

Un whaling attack, également connu sous le nom de whaling phishing ou d’attaque par hameçonnage, est un type spécifique d’attaque par hameçonnage qui vise des employés très en vue, tels que le PDG ou le directeur financier, afin de voler des informations sensibles dans une entreprise, car ceux qui occupent des postes élevés dans l’entreprise ont généralement un accès complet aux données sensibles. Dans de nombreuses attaques de whaling phishing, l’objectif de l’attaquant est de manipuler la victime pour qu’elle autorise des virements électroniques de grande valeur à l’attaquant.

Le terme « whaling attack » vient de la taille des attaques, et on pense que les baleines sont choisies en fonction de leur autorité au sein de l’entreprise.

En raison de leur nature hautement ciblée, les whaling attacks sont souvent plus difficiles à détecter que les attaques de phishing classiques. Dans l’entreprise, les administrateurs de la sécurité peuvent contribuer à réduire l’efficacité des whaling attacks en encourageant le personnel de direction de l’entreprise à suivre une formation de sensibilisation à la sécurité de l’information.

Comment fonctionnent les whaling attacks

Le but d’une whaling attack est de tromper un individu pour qu’il divulgue des informations personnelles ou d’entreprise par le biais de l’ingénierie sociale, de l’usurpation d’adresse électronique et de l’usurpation de contenu. Par exemple, les attaquants peuvent envoyer à la victime un courriel qui semble provenir d’une source fiable ; certaines campagnes de whaling attack comprennent un site web malveillant personnalisé qui a été créé spécialement pour l’attaque.

Les courriels et les sites web de type « whaling attack » sont très personnalisés et incorporent souvent le nom de la cible, son titre de fonction ou d’autres informations pertinentes glanées auprès de diverses sources. Ce niveau de personnalisation rend difficile la détection d’une whaling attack.

Les whaling attacks dépendent souvent de techniques d’ingénierie sociale, car les attaquants envoient des hyperliens ou des pièces jointes pour infecter leurs victimes avec des logiciels malveillants ou pour solliciter des informations sensibles. En ciblant des victimes de grande valeur, en particulier des PDG et d’autres dirigeants d’entreprises, les attaquants peuvent également les inciter à approuver des virements électroniques frauduleux en utilisant des techniques de compromission des courriels d’affaires. Dans certains cas, l’agresseur se fait passer pour le PDG ou d’autres cadres de l’entreprise pour convaincre les employés d’effectuer des transferts financiers.

Ces attaques peuvent tromper les victimes car les attaquants sont prêts à consacrer plus de temps et d’efforts à leur construction en raison de leurs rendements potentiellement élevés. Les attaquants utilisent souvent les médias sociaux, tels que Facebook, Twitter et LinkedIn, pour recueillir des informations personnelles sur leur victime afin de rendre plus plausible le whaling phishing.

Différences entre le phishing, le whaling phishing et le spear phishing

Comme les attaques de phishing ordinaires, les attaques de whaling phishing et les attaques de spear phishing sont toutes des attaques en ligne visant les utilisateurs afin d’obtenir des informations sensibles ou de pousser la victime à prendre des mesures préjudiciables, les trois sont souvent confondues.

Le whaling attack est une forme particulière de spear phishing qui vise des victimes spécifiques de haut niveau au sein d’une entreprise. Les attaques de spear phishing peuvent viser n’importe quel individu en particulier. Ces deux types d’attaques exigent généralement plus de temps et d’efforts de la part de l’attaquant que les attaques de phishing ordinaires.

L’hameçonnage est un terme plus large qui couvre tout type d’attaque qui tente de tromper une victime pour l’inciter à prendre certaines mesures, y compris le partage d’informations sensibles, telles que les noms d’utilisateur, les mots de passe et les dossiers financiers à des fins malveillantes, l’installation de logiciels malveillants ou l’exécution d’un paiement financier ou d’un virement bancaire frauduleux. Alors que les attaques de phishing ordinaires impliquent généralement l’envoi de courriels à un grand nombre de personnes sans savoir combien d’entre elles réussiront, les attaques de whaling phishing ciblent généralement une personne spécifique à la fois – généralement une personne de haut rang – avec des informations très personnalisées.

Exemples de whaling attack

Une notable whaling attack s’est produite en 2016 lorsqu’un employé de haut rang de Snapchat a reçu un email d’un agresseur se faisant passer pour le PDG. L’employé a été amené par ruse à donner à l’agresseur des informations sur les salaires de ses employés ; le FBI a finalement enquêté sur l’attaque.

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.