Le harponnage, plus grande cybermenace selon Europol

08 novembre 2019 à 12h02
3
Spear Phishing ou hameçonnage

Pour Europol, la plus grande menace cybercriminelle pesant sur les entreprises et organisations de l'Union européenne est, en 2019, le harponnage ou spear phishing, en anglais.

Ce résultat est la conclusion d'un rapport réalisé par le Centre Européen de Lutte contre la Cybercriminalité à l'occasion d'une rencontre annuelle de deux jours, réalisée aux côtés de 70 partenaires de l'industrie de la sécurité numérique et des télécommunications.

Des modes opératoires simples et précis

Intitulé « A Law Enforcement and Cross-Industry Perspective », le rapport met notamment en exergue le fonctionnement des cybercriminels contre les entreprises européennes.

Le harponnage, variante de l'hameçonnage en sécurité informatique, consiste à l'envoi d'un message à une personne ou à un groupe très ciblé de personnes pour les conduire à se faire arnaquer.

Selon le rapport, les cybercriminels utilisent ainsi des adresses email semblant provenir de sources de confiance et y ajoutent, entre autres, des pièces jointes malveillantes ou des liens vers des sites web frauduleux. Entraînant parfois les personnes vers des ransomwares. Un modus operandi précis, simple et efficace.

Comment se prévenir du harponnage ?

Pour contrer ces tentatives de harponnage, le rapport met en avant un certain nombre de recommandations pour combattre efficacement ces menaces sur un plan technique et pédagogique.

Il s'agirait d'abord de renforcer les politiques de sécurité et la connaissance des risques dans chaque entreprise, mais aussi d'implémenter de meilleurs systèmes d'intelligence artificielle pour reconnaître les prises de contact frauduleuses.

Le rapport recommande aussi une meilleure collaboration sur le sujet entre les forces de police et le secteur privé de la sécurité numérique, qui ne travailleraient pas assez main dans la main pour contrer ces menaces.

Source : HelpnetSecurity.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Hyuril
C’est vrai que c’est une avalanche de ces tentatives de piratage de cette sorte qu’on voit en ce moment, le « unspecified domain » semble être à la mode C’est vraiment chiant!
vbond007
Et sur SMS aussi. Les utilisateurs qui ne sont pas au fait de ces pratiques se font avoir facilement.
DLL2
Je ne sais pas comment vous faites Vbond007 j’ai du recevoir 3 sms non voulu et que des pubs.
Voir tous les messages sur le forum

Derniers actualités

Réseaux sociaux : comment la Chine cache les protestations... avec du porno
Magnifiques photos de la capsule Orion, sur son orbite avec vue sur la Terre et la Lune !
Trottinettes en libre-service interdites aux mineurs, ça arrive à Paris
Gigabyte laisse fuiter ses GeForce RTX 4070 Ti et Radeon RX 7900 !
Black Friday : Amazon brade le prix du MacBook Air M1 (mois de 950€) !
Ce casque gaming Corsair est presque à -50% pour le Black Friday
Profitez d'une remise de prix sur le Smart Keyboard d'Apple pour le Black Friday
Cyber Monday Amazon : TOP 10 des promos high-tech jusqu'à ce soir minuit !
Après le Black Friday, le Cyber Monday s'attaque au prix des écouteurs Jabra Elite 3
Ces enceintes LG pourraient être invisibles dans nos voitures... mais y offrir un son 3D
Haut de page