Cybersécurité : Quels sont les principaux types d’attaques de phishing ?
Attaques d’ingénierie sociale, les attaques de phishing sont de plus en plus récurrentes de nos jours. Suivant le pirate informatique qui les effectue, ces attaques peuvent être dirigées vers différentes cibles. Que faut-il comprendre par le terme attaque de phishing ? Quels sont les différents types d’attaques de phishing phishing qui existent ?
Le spear phishing et le whaling
Les deux premiers types d’attaques de phishing sont très difficiles à différencier. C’est pour cela qu’il faut utiliser un simulateur d’attaque phishing pour les cerner. Il s’agit du spear phishing et du whaling.
Le spear phishing
Le spear phishing vise des groupes ou des types de personnes spécifiques, comme les administrateurs de systèmes d’entreprise. Il vise des résultats très précis comme la pêche avec harpon qui permet de prendre des poissons particuliers. Le spear phishing est ainsi nommée parce qu’elle cible des résultats spécifiques.
Le whaling
Le whaling est une forme plus ciblée de phishing qui vise les cadres d’un secteur ou d’une entreprise, tels que les PDG et les directeurs financiers. Les courriels de whaling peuvent indiquer que l’entreprise du destinataire fait l’objet d’un procès et qu’il doit cliquer sur un lien pour en savoir plus. Ce lien vous mènera à une page où vous pourrez saisir des données importantes sur votre entreprise, telles que le numéro de contribuable ou le numéro de compte bancaire.
Le smishing et le vishing
Le smishing est un type d’attaque qui utilise des messages texte ou des SMS. Une tactique d’hameçonnage courante consiste à envoyer un message sur un téléphone portable par SMS contenant un lien cliquable ou un numéro de téléphone pour un rappel. Quant au vishing, il vise les mêmes cibles que les autres types d’attaques. Les pirates sont toujours à la recherche d’informations personnelles ou confidentielles sur votre entreprise. Ce type d’attaque s’effectue par le biais d’appels vocaux. C’est la raison pour laquelle on utilise le mot « v » dans le nom au lieu de « ph ».
Qu’est-ce que le phishing par courriel ?
Le phishing par courrier électronique est la forme la plus courante de phishing et est utilisé depuis les années 1990. Les pirates envoient des courriels à toutes les adresses électroniques sur lesquelles ils peuvent mettre la main. L’e-mail indique généralement que votre compte a été compromis et que vous devez réagir immédiatement en cliquant sur le lien fourni. Ces attaques sont souvent faciles à repérer, car le corps du courriel contient souvent des fautes d’orthographe et de grammaire.
Qu’est-ce que le phishing par moteurs de recherche ?
Le phishing par moteurs de recherche, également connu sous le nom de spamdexing ou de cheval de Troie du référencement, est une tentative des pirates informatiques de se hisser en tête des résultats des moteurs de recherche.