Quelle est la différence entre le phishing et le phishing ciblé ?

Le phishing est une technique d'attaque qui, comme la pêche, consiste à lancer un hameçon à sa victime en espérant qu'elle morde. La particularité du phishing est qu'il s'agit d'une attaque à très grande échelle : un message de phishing peut être envoyé à plusieurs milliers de destinataires à la fois, et sans personnalisation particulière. Le Spear Phishing lui en revanche est beaucoup plus ciblé. Il fonctionne comme le phishing et poursuit les mêmes objectifs. Cependant, il utilise des moyens différents. Et la principale différence tient au ciblage de la victime et à la personnalisation de l'attaque. Le Spear Phishing est donc caractérisé par le ciblage amont des victimes, qui ne sont pas attaquées au hasard et par la sophistication de l’attaque qui est véritablement réalisée sur-mesure.

Les attaquants peuvent cibler leurs victimes en recueillant des informations à partir de sources publiques, de réseaux sociaux ou d’autres données accessibles en ligne. Ils peuvent également envoyer des e-mails à des personnes occupant des postes clés au sein d’une organisation, tels que des dirigeants ou des responsables informatiques, afin d’augmenter les chances de succès de l’attaque. Les signes avant-coureurs d’une attaque de spear phishing peuvent inclure des e-mails qui semblent trop beaux pour être vrais, des erreurs grammaticales ou des fautes d’orthographe, des demandes inhabituelles d’informations personnelles ou financières, des adresses e-mail ou des liens suspects, ou encore une urgence artificielle créée pour inciter à agir rapidement. Les attaques de spear phishing peuvent utiliser des techniques telles que l’usurpation d’identité d’une personne ou d’une organisation connue, la création de faux sites web ou de formulaires pour collecter des informations, l’utilisation de liens malveillants ou de pièces jointes infectées, ou encore l’exploitation des événements d’actualité pour inciter à l’action. Les risques et les conséquences du spear phishing peuvent être graves pour les individus et les organisations. Les individus peuvent être victimes d’usurpation d’identité, de vol d’informations personnelles ou financières, voire de fraudes financières. Pour les organisations, le spear phishing peut entraîner des violations de données, des pertes financières, des dommages à la réputation et des interruptions des opérations commerciales. En revanche, on ne trouve aucune information décrivant le phishing de base.

Là où une attaque de phishing classique peut être envoyée à des milliers de personnes, le spearphishing va se concentrer sur un panel de personnes beaucoup plus petit et beaucoup plus ciblé. En effet, les pirates vont préférer usurper l’identité d’un patron d’entreprise, d’un gérant d’association ou d’un membre de votre famille, afin de jouer sur un lien plus affectif et privilégié auprès d’une cible plus restreinte. À l’inverse d’une campagne de phishing où le hacker va se faire passer pour une structure de grande ampleur telle qu’un opérateur téléphonique ou une banque, les attaques de spearphishing se démarquent par leur degré de personnalisation plus élevé. Cousin des attaques de phishing, le spearphishing est une cyberattaque basée, elle aussi, sur l’usurpation d’identité. Le spearphishing, ou arnaque au président, se différencie par sa précision et son degré de personnalisation élevé.