Le spear phishing (attaque par hameçonnage ciblé) repose sur l’ingénierie sociale et demande une préparation bien ficelée de la part de l’attaquant. Il collecte des informations par diverses méthodes : il regarde les réseaux sociaux de sa victime de l’endroit où elle travaille, étudie qui sont ses supérieurs, …
Son but est de rendre son attaque la plus réaliste possible afin que sa victime réalise une action ciblée. En général, l’attaquant envoie un email en usurpant l’identité d’un collègue ou d’un supérieur hiérarchique et lui demande de suivre des instructions : réaliser un virement sur un compte bancaire, fournir ses identifiants en se faisant passer pour le service informatique, …
Si vous souhaitez en savoir plus sur les offres de Coralium sur les simulation de phishing, cliquez ici !
Ressources
News