Spearphishing

Type de phishing ciblé dont le but est de convaincre les employés d'une entreprise à révéler des données sensibles ou des identifiants par l'utilisation de faux courriels.

Contrairement au phishing, qui implique la distribution massive de courriels, le spearphishing est une opération ciblée de petite envergure. Le spearphisheur contacte le personnel d'une seule entreprise. Les courriels envoyés semblent provenir d'un autre employé demandant à l'utilisateur de confirmer son identifiant et son mot de passe. Ils semblent parfois provenir d'un service qui pourrait réellement avoir besoin de ces informations, tel que le service informatique ou celui des ressources humaines. Les liens contenus dans le courriel frauduleux renvoient vers une fausse version du site Web ou de l'intranet de l'entreprise, conçu pour détourner les identifiant de l'utilisateur. (Voir Malware de messagerie)

télécharger Dictionnaire des menaces : les menaces de A à Z
Téléchargez-le dès maintenant