fbpx

1-866-889-5806

|

|

Qu’est-ce que le harponnage?

Le harponnage est un cybercrime qui utilise les courriels pour mener des attaques ciblées contre des individus et des entreprises. Les criminels appliquent des tactiques habiles pour recueillir des données personnelles sur leurs cibles et leur envoyer des courriels qui semblent familiers et dignes de confiance.

En général, ces courriels contiennent une pièce jointe qui comporte un lien malveillant vers un maliciel, un rançongiciel ou un logiciel espion. De plus, le courriel exigera une action urgente de la part du destinataire, par exemple le transfert d’une certaine somme d’argent ou l’envoi de données personnelles, comme un mot de passe bancaire.

Comme ces courriels sont rédigés dans un langage familier et qu’ils réfèrent à des données personnelles concernant le destinataire, les victimes font l’erreur de croire qu’ils connaissent l’expéditeur et lui accordent leur confiance, ce qui les amènent à répondre à la demande.

Autant les individus que les entreprises sont ciblés par le harponnage :

Attaque de harponnage contre un individu

Les cybercriminels se font passer pour une entreprise qui bénéficie de la confiance de la victime, par exemple sa banque ou un site Web réputé comme Amazon. Le courriel peut prendre la forme d’une confirmation de transaction ou d’un avis d’expédition. L’objectif est d’amener l’individu à ouvrir le courriel et à cliquer sur le lien malveillant ou à envoyer de l’information confidentielle qui pourra être utilisée pour commettre d’autres cybercrimes.

Attaque de harponnage contre une entreprise

En général, les cybercriminels ciblent deux ou trois employés au sein d’une entreprise. Le courriel semble provenir du gestionnaire de ces employés et leur demande de transférer de l’argent, fournir des mots de passe ou d’autres informations confidentielles sur l’entreprise. Le ton est urgent, ce qui amène la victime à croire que l’entreprise pourrait être en péril si elle n’agit pas rapidement.

Saviez-vous que

Le harponnage est une forme d’ingénierie sociale utilisée par les criminels pour infecter les ordinateurs, infiltrer les réseaux des entreprises et voler des données.

Quelle est la différence entre le harponnage et l’hameçonnage?

La différence entre le harponnage et l’hameçonnage réside dans l’approche utilisée. Le harponnage est une forme ciblée et personnalisée d’hameçonnage.

Les courriels d’hameçonnage adoptent une approche plus large, procédant à un envoi massif de courriels dans l’espoir de convaincre au moins une personne de partager ses informations confidentielles.
En général, ces courriels ne sont pas aussi bien rédigés que les courriels de harponnage et ne contiennent pas d’informations personnelles.

La nature même des courriels d’hameçonnage les rend plus faciles à déjouer. Toutefois, beaucoup de gens sont enclins à cliquer sur les pièces jointes sans avoir vérifié soigneusement l’adresse courriel de l’expéditeur au préalable.
La clé pour renforcer la prise de conscience face aux dangers que peuvent représenter les courriels et la boîte de réception passe par la formation en sensibilisation à la cybersécurité et la simulation d’hameçonnage.

Comment le harponnage se produit-il?

Le harponnage survient lorsqu’une victime innocente répond positivement à la demande d’un courriel frauduleux. Il peut s’agir de fournir des mots de passe ou des informations sur la carte de crédit, de cliquer sur un lien pour confirmer une information de livraison ou de transférer de l’argent.

Ces courriels de harponnage semblent plausibles puisque les cybercrimels ont recueilli des informations personnelles sur le destinataire. Cette information est utilisée pour faire croire à la victime que le courriel est légitime.
En général, ces courriels semblent provenir du gestionnaire du destinataire, d’un collègue, d’un ami, d’un membre de la famille, d’une banque ou d’une boutique en ligne connue. Le courriel est rédigé de façon à susciter un sentiment d’urgence et encourage le destinataire à agir immédiatement s’il veut prévenir des pertes importantes, des accusations criminelles ou la fermeture d’un compte.

Les gens sont souvent embarrassés d’admettre qu’ils ont été dupés par un courriel de harponnage, croyant qu’ils auraient dû faire preuve de plus de jugement.

Dans les faits, il est très facile pour un cybercriminel de convaincre les gens de partager des informations confidentielles. Il est essentiel que l’ensemble des employés suive une formation en sensibilisation à la sécurité qui met l’emphase sur cette réalité.

Les exemples suivants soulignent la facilité avec laquelle tout un chacun peut être victime de harponnage.

Il importe de se rappeler que les attaques d’harponnage comptent sur le facteur humain – les gens sont occupés, confiants et cliquent aveuglément sur des liens sans y réfléchir à deux fois.

La simulation d’hameçonnage vous permet d’identifier les employés vulnérables aux attaques de harponnage et d’hameçonnage et de démontrer à quel point il est facile de se faire harponner.

Le harponnage est-il commun?

Le harponnage est tellement commun que, selon Trend Micro, 91 % des cyberattaques et des violations de données qui en ont suivi ont débuté avec un courriel de harponnage.

Le harponnage est une tactique commune utilisée par les cybercriminels en raison de son efficacité extrême.

En utilisant l’information disponible gratuitement sur les médias sociaux et les sites Web de compagnies, les criminels peuvent recueillir suffisamment d’information pour envoyer des courriels personnalisés et crédibles aux victimes.

L’ingénierie sociale est une façon ingénieuse d’amener les gens à révéler des codes d’accès, détails et autres informations qui pourtant devraient demeurer confidentiels. Autant l’ingénierie sociale que le harponnage comptent sur la tendance naturelle des humains à faire confiance aux autres.

Lorsque les gens reçoivent un courriel de leur gestionnaire ou de leur banque leur demandant d’effectuer rapidement un transfert d’argent ou de mettre à jour leur mot de passe, ils ne se posent pas de questions. Puisqu’ils reconnaissent la source, ils croient agir dans le meilleur intérêt de tous.

7 façons de prévenir le harponnage

1.

Informez vos employés sur le harponnage. Profitez des outils gratuits de simulation d’hameçonnage pour les sensibiliser et identifier les personnes à risque.

2.

Utilisez des plateformes éprouvées de formation en cybersécurité et de simulation d’hameçonnage afin que les employés conservent toujours les risques de harponnage et d’ingénierie sociale à l’esprit. À l’interne, formez des héros dont la principale motivation est de garder l’organisation en cybersécurité.

3.

Rappelez à vos chefs de la sécurité et héros de la cybersécurité de régulièrement contrôler le degré de sensibilisation de vos employés au harponnage à l’aide d’outils de simulation. Utilisez les modules de microapprentissage sur le harponnage pour changer les comportements, éduquer et former les utilisateurs.

4.

Effectuez des communications et des campagnes en continu sur la cybersécurité, le harponnage et l’ingénierie sociale. Profitez-en pour élaborer des politiques de mots de passe forts et rappelez à vos employés les risques liés aux pièces jointes, aux courriels et aux URL.

5.

Établissez des règles d’accès au réseau qui limitent l’utilisation d’appareils personnels et le partage d’information à l’extérieur de votre réseau d’entreprise.

6.

Assurez-vous que tous les logiciels internes, outils réseau, systèmes d’exploitation et applications sont à jour et sécurisés. Installez des logiciels de protection contre les maliciels et les pourriels.

7.

Intégrez les campagnes de sensibilisation à la cybersécurité, l’éducation, la gestion de projet, le soutien et la formation à votre culture d’entreprise.

Qu’est-ce qu’une simulation de harponnage?

Une simulation de harponnage est la meilleure façon de sensibiliser les utilisateurs sur les risques et d’identifier les employés les plus susceptibles de se faire prendre au piège du harponnage et du hameçonnage.

La simulation de harponnage permet de facilement intégrer la sensibilisation à la cybersécurité dans votre organisation de façon interactive et informative.

Les participants constatent d’eux-mêmes comment des courriels personnalisés et semblant provenir d’une source fiable sont utilisés pour voler des données personnelles et corporatives. Les simulations de harponnage en temps réel constituent une façon accessible d’éduquer les gens et d’accroître la vigilance face aux attaques et aux techniques de harponnage.

Quels sont les 10 principaux avantages des simulations de harponnage?

1. Mesurer le degré de vulnérabilité de l’entreprise et des employés

2. Éliminer les risques représentés par les cybermenaces

3. Accroître la vigilance des utilisateurs face aux risques de harponnage

4. Instiller une culture de cybersécurité et former des héros de la cybersécurité

5. Changer les comportements pour éliminer les réflexes de confiance automatique

6. Déployer des solutions anti-harponnage

7. Protéger vos précieuses données corporatives et personnelles

8. Répondre aux exigences de l’industrie en matière de conformité

9. Évaluer les impacts de la formation en sensibilisation à la cybersécurité

10. Segmenter la simulation de harponnage

En apprendre davantage sur le harponnage

Pour en apprendre davantage sur le harponnage et comment garder votre entreprise en cybersécurité, consultez ces ressources incontournables et gratuites de formation sur la sensibilisation à la sécurité :

Contactez nous au 1-866-889-5806 ou sur info@terranovasecurity.com pour en apprendre d’avantage sur la façon de protéger votre organisation contre le harponnage.

Terranova Security s’engage à fournir une formation centrée sur les personnes qui sensibilise votre entreprise à la cybersécurité.