Dans nos logs et dans nos discussions avec les clients, nous voyons actuellement de fréquentes tentatives de harponnage (Spearphishing) contre les PME suisses. Une attaque de spearphishing commence généralement par des courriels ressemblant à la société destinataire. Ces courriers ont une fausse adresse d’expéditeur (parfois difficile à reconnaître par l’utilisateur inexpérimenté). Dans celui-ci, l’attaquant prétend être un PDG ou un gestionnaire et exige le transfert urgent d’un certain montant à une autre entreprise.
Il existe des variations de ce modèle : il peut s’agir de données confidentielles de clients plutôt que d’un transfert, parfois l’approche est subtilement adaptée à la cible, ou différentes histoires sont créés pour rendre l’ensemble plus crédible. Les attaquants utilisent les informations publiquement disponibles (registre du commerce, site Web de l’entreprise, médias sociaux) pour avoir une idée de l’entreprise et des personnes impliquées, ce qui se traduit souvent par une grande crédibilité.
Comme ces courriers sont écrits par l’expéditeur à la main et ne contiennent pas de pièces jointes « dangereuses », ils ne peuvent être reconnus que partiellement par des moyens techniques. Nous recommandons de former le personnel à ces attaques et, si nécessaire, de vous contacter par téléphone pour toute question suspecte de la part du personnel ou de la hiérarchie.
Si vous rencontrez des attaques de spearphishing, contactez notre support pour plus d’informations et des conseils sur des possibles mesures supplémentaires (Spearphishing Filterset et SPF).