Le harponnage, plus grande cybermenace selon Europol

08 novembre 2019 à 12h02
3
Spear Phishing ou hameçonnage

Pour Europol, la plus grande menace cybercriminelle pesant sur les entreprises et organisations de l'Union européenne est, en 2019, le harponnage ou spear phishing, en anglais.

Ce résultat est la conclusion d'un rapport réalisé par le Centre Européen de Lutte contre la Cybercriminalité à l'occasion d'une rencontre annuelle de deux jours, réalisée aux côtés de 70 partenaires de l'industrie de la sécurité numérique et des télécommunications.

Des modes opératoires simples et précis

Intitulé « A Law Enforcement and Cross-Industry Perspective », le rapport met notamment en exergue le fonctionnement des cybercriminels contre les entreprises européennes.

Le harponnage, variante de l'hameçonnage en sécurité informatique, consiste à l'envoi d'un message à une personne ou à un groupe très ciblé de personnes pour les conduire à se faire arnaquer.

Selon le rapport, les cybercriminels utilisent ainsi des adresses email semblant provenir de sources de confiance et y ajoutent, entre autres, des pièces jointes malveillantes ou des liens vers des sites web frauduleux. Entraînant parfois les personnes vers des ransomwares. Un modus operandi précis, simple et efficace.

Comment se prévenir du harponnage ?

Pour contrer ces tentatives de harponnage, le rapport met en avant un certain nombre de recommandations pour combattre efficacement ces menaces sur un plan technique et pédagogique.

Il s'agirait d'abord de renforcer les politiques de sécurité et la connaissance des risques dans chaque entreprise, mais aussi d'implémenter de meilleurs systèmes d'intelligence artificielle pour reconnaître les prises de contact frauduleuses.

Le rapport recommande aussi une meilleure collaboration sur le sujet entre les forces de police et le secteur privé de la sécurité numérique, qui ne travailleraient pas assez main dans la main pour contrer ces menaces.

Source : HelpnetSecurity.

Benjamin Bruel

Journaliste spécialisé dans le numérique, l'espace, la technologie et l'innovation, je me passionne par tout ce qui a trait au futur et à la compréhension du monde de demain. J'exerce ce métier depuis...

Lire d'autres articles

Journaliste spécialisé dans le numérique, l'espace, la technologie et l'innovation, je me passionne par tout ce qui a trait au futur et à la compréhension du monde de demain. J'exerce ce métier depuis quatre ans, souvent devant mon ordinateur et parfois en vadrouille entre deux pays d'Asie. Amateur de bande dessinées, de paranormal et de dark tourism, je voue aussi un culte aux œuvres de Philip Pullman et de Yoko Taro.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Hyuril
C’est vrai que c’est une avalanche de ces tentatives de piratage de cette sorte qu’on voit en ce moment, le « unspecified domain » semble être à la mode C’est vraiment chiant!
vbond007
Et sur SMS aussi. Les utilisateurs qui ne sont pas au fait de ces pratiques se font avoir facilement.
DLL2
Je ne sais pas comment vous faites Vbond007 j’ai du recevoir 3 sms non voulu et que des pubs.
Voir tous les messages sur le forum
Haut de page

Sur le même sujet