{"id":2034,"date":"2023-09-25T14:04:00","date_gmt":"2023-09-25T12:04:00","guid":{"rendered":"https:\/\/wlem.lemnia.net\/?p=2034"},"modified":"2023-12-15T14:15:07","modified_gmt":"2023-12-15T13:15:07","slug":"le-spear-phishing-vous-menace-t-il","status":"publish","type":"post","link":"https:\/\/wlem.lemnia.net\/le-spear-phishing-vous-menace-t-il\/","title":{"rendered":"Le spear-phishing vous menace-t-il ?"},"content":{"rendered":"\n<p><strong>Si le phishing est la p\u00eache au filet, le spear-phishing vise une cible pr\u00e9cise. C&rsquo;est tout son danger et vous pouvez en \u00eatre complice par m\u00e9garde, d&rsquo;o\u00f9 l&rsquo;int\u00e9r\u00eat de l&rsquo;audit de cybers\u00e9curit\u00e9 par Lemnia.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img decoding=\"async\" src=\"https:\/\/wlem.lemnia.net\/wp-content\/uploads\/2023\/12\/adobestock-226008623_orig-1-1024x625.jpeg\" alt=\"Illustration tentative de spear-phishing\" class=\"wp-image-2035\" style=\"width:552px;height:auto\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Etes-vous complices de spear-phishing ?<\/h2>\n\n\n\n<p>Vous commencez \u00e0 connaitre le phishing. Cette technique qui consiste \u00e0 envoyer un e-mail trompeur dans le but de vous soutirer des informations comme votre num\u00e9ro de carte bancaire ou bien votre identifiant\/mot de passe d&rsquo;un site web. C&rsquo;est une technique qui consiste \u00e0 envoyer des milliers de mails en comptant sur la ruse pour que quelques uns cliquent sur le lien et tombent dans le panneau. Les phishing sont de mieux en mieux r\u00e9dig\u00e9s. Fini les fautes d&rsquo;orthographe \u00e0 chaque phrase, les erreurs de logos, etc&#8230; Pour les rep\u00e9rer, le mieux est de s&rsquo;entrainer !<\/p>\n\n\n\n<p>C&rsquo;est en ce sens que LEMNIA a nou\u00e9 un partenariat avec \u00ab\u00a0Avant de Cliquer\u00a0\u00bb, un service qui entraine vos collaborateurs \u00e0 apprendre \u00e0 d\u00e9tecter les phishings. Cela aide \u00e0 prot\u00e9ger votre entreprise, mais aussi \u00e0 prot\u00e9ger vos salari\u00e9s dans la vie de tous les jours.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Et le spear-phishing dans tout \u00e7a ?<\/h2>\n\n\n\n<p>L&rsquo;id\u00e9e de d\u00e9part est identique : envoyer un courrier \u00e9lectronique trompeur. Sauf que dans le cas du spear-phishing, c&rsquo;est un travail d\u2019orf\u00e8vre, sp\u00e9cialement con\u00e7u pour la cible vis\u00e9e.<\/p>\n\n\n\n<p>Les cyber-criminels vont commencer par \u00e9tudier leur cible et r\u00e9colter un maximum d&rsquo;informations, en se faisant envoyer un e-mail par l&rsquo;un de vos collaborateurs par exemple (pour r\u00e9cup\u00e9rer les signatures d&rsquo;e-mails). En analysant les r\u00e9seaux sociaux, ils vont recomposer l&rsquo;organigramme de l&rsquo;entreprise. Ils peuvent aussi chercher si vous avez d\u00e9voil\u00e9 les noms de fournisseurs ou de clients. Le but est d&rsquo;\u00eatre totalement cr\u00e9dible !<\/p>\n\n\n\n<p>Quand ils ont assez d&rsquo;informations, ils vont ensuite exploiter d&rsquo;\u00e9ventuelles vuln\u00e9rabilit\u00e9s techniques dans votre syst\u00e8me de courrier \u00e9lectronique par exemple. L&rsquo;une d&rsquo;elle peut permettre d&rsquo;usurper votre nom de domaine et d&rsquo;envoyer des e-mails qui semblent r\u00e9ellement provenir de vous.<\/p>\n\n\n\n<p>Elle peut \u00eatre exploit\u00e9e dans le cadre d&rsquo;une fraude au pr\u00e9sident, pour rassurer sur la provenance pr\u00e9tendument l\u00e9gitime du courrier \u00e9lectronique. Elle peut aussi servir pour envoyer un ordre de modification de RIB \u00e0 l&rsquo;un de vos clients, qui croira vous payer mais dont l&rsquo;argent ira en fait sur le compte en banque des pirates. Dans ce cas, imaginez la perte de confiance et d&rsquo;image aupr\u00e8s de ce client.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Comment se prot\u00e9ger du spear-phishing ?<\/h2>\n\n\n\n<p>La premi\u00e8re \u00e9tape est d&rsquo;analyser votre surface d&rsquo;exposition aux risques, gr\u00e2ce par exemple \u00e0 notre audit de cybers\u00e9curit\u00e9. Nos outils analyserons votre serveur de messagerie, votre nom de domaine, votre site web, et m\u00eame des fuites de donn\u00e9es dont vous auriez \u00e9t\u00e9 victimes.<\/p>\n\n\n\n<p>Notre \u00e9quipe d&rsquo;expert vous proposera alors un plan d&rsquo;action pour rem\u00e9dier aux d\u00e9fauts trouver et diminuer votre exposition aux risques cyber.<\/p>\n\n\n\n<p>En modifiant la configuration de vos services, vous pouvez r\u00e9duire drastiquement le risque d&rsquo;\u00eatre complice d&rsquo;un spear-phishing, et vous pr\u00e9servez votre image de marque aupr\u00e8s de vos clients.<\/p>\n\n\n\n<p>Demandez d\u00e8s aujourd&rsquo;hui votre pr\u00e9-audit de cybers\u00e9curit\u00e9 gratuit. Nous vous pr\u00e9senterons les r\u00e9sultats globaux, ce qui vous permettra de savoir s&rsquo;il est urgent de corriger certains d\u00e9faut dans votre protection !<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-1 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-outline is-style-outline--db619c5e5c6d58a90dd2f9a5009ca2ca\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/wlem.lemnia.net\/audit-cybersecurite\/\" target=\"_blank\" rel=\"noreferrer noopener\">Demandez votre pr\u00e9-audit cyber gratuit ! <\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Si le phishing est la p\u00eache au filet, le spear-phishing vise une cible pr\u00e9cise. C&rsquo;est tout son danger et vous pouvez en \u00eatre complice par m\u00e9garde, d&rsquo;o\u00f9 l&rsquo;int\u00e9r\u00eat de l&rsquo;audit de cybers\u00e9curit\u00e9 par Lemnia.<\/p>\n","protected":false},"author":3,"featured_media":2035,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[28],"tags":[46,32,29],"class_list":["post-2034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","tag-audit","tag-cybersecurite","tag-securite"],"_links":{"self":[{"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/posts\/2034"}],"collection":[{"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/comments?post=2034"}],"version-history":[{"count":4,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/posts\/2034\/revisions"}],"predecessor-version":[{"id":2039,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/posts\/2034\/revisions\/2039"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/media\/2035"}],"wp:attachment":[{"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/media?parent=2034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/categories?post=2034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wlem.lemnia.net\/wp-json\/wp\/v2\/tags?post=2034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}