Qu'est-ce qu'une attaque de phishing? - Types et objectif des attaques de phishing

Table des matières:

Anonim

Qu'est-ce qu'une attaque de phishing?

L'hameçonnage est une sorte de technique où l'attaquant est également appelé lorsque Phisher essaie d'accéder à des informations sensibles de l'utilisateur ou de la victime. Cette attaque relève d'une attaque d'ingénierie sociale où des données personnelles confidentielles telles que les informations de connexion, les détails de la carte de crédit, etc. sont tentées de gagner de la victime avec une interaction humaine par un attaquant. Cela se produit de cette manière, l'attaquant dupe une victime en ouvrant un lien malveillant via un e-mail, un message instantané sur des applications comme WhatsApp ou un SMS. En cliquant sur le lien, vous risquez d'installer des logiciels malveillants, d'exposer les informations sensibles, de geler le système, ce qu'on appelle une attaque Ransomware. Le but de cette attaque est principalement dû aux mauvaises intentions de l'attaquant. Cela peut inclure la fermeture du système, l'obtention de fonds, d'argent, et de nuire à la tierce victime de quelque manière que ce soit.

Le phishing est le type de cyberattaque le plus simple, mais il reste efficace et dangereux. Comme les hameçonneurs tentent d'exploiter directement les utilisateurs, ce qui n'implique pas d'exploiter la vulnérabilité technique. De nos jours, tout le monde a accès à Internet et l'évolution numérique a lieu, il faut avoir une bonne connaissance de ce type d'attaques pour éviter toute sorte de perte à l'avenir.

Dans cet article, nous allons examiner certains aspects importants des attaques de phishing qui vous seront utiles.

Types d'attaque de phishing

Bien qu'il existe différentes variétés d'attaques de phishing, l'objectif est le même, «gagner quelque chose». Certains types principaux comprennent:

  1. Hameçonnage:

L'attaque par hameçonnage est spécifiquement ciblée sur un individu ou une organisation. Il cible le groupe spécifique où tout le monde a certains points communs. Dans un hameçonnage, les attaquants collectent souvent des informations personnelles sur leur cible et les utilisent. Cela augmente la probabilité de succès lorsque la victime trompe en croyant l'information.

  1. Pêche à la baleine:

L'attaque par hameçonnage ciblant principalement des cibles de niveau supérieur telles que les cadres supérieurs, les PDG, etc. est connue sous le nom de baleine.

  1. Phishing par clonage:

Dans cette attaque, l'attaquant clone l'e-mail d'origine qui a été livré précédemment et le modifie de telle sorte qu'il semble légitime mais contient un lien malveillant ou un logiciel malveillant. L'envoie ensuite à la cible tout en conservant l'adresse de l'expéditeur par usurpation d'adresse. L'e-mail semble avoir été renvoyé de l'original avec quelques modifications ou pas.

  1. Phishing par téléphone:

Cette attaque est effectuée en envoyant un SMS et en demandant de fournir des informations confidentielles. Ou par une voix appelant la victime et faisant semblant d'être une véritable personne officielle, l'attaquant demande à l'utilisateur de fournir des détails sensibles ou demande d'effectuer une activité.

Le premier est appelé phishing par SMS et le dernier est appelé phishing vocal.

Objectif d'une attaque de phishing

Le but de l'attaque de phishing est de faire faire aux victimes les choses suivantes:

  1. Fournissez des informations sensibles:

Cet objectif est d'obtenir des informations sensibles telles que les identifiants de connexion, les codes PIN ATM, les détails de la carte de crédit, le numéro de sécurité sociale des victimes et d'utiliser ces informations pour un gain financier.

  1. Télécharger les logiciels malveillants:

Cela comprend l'affectation du système de la victime en fournissant un lien vers lequel cliquer et en essayant d'y accéder une fois que la victime a téléchargé le code malveillant. Ce faisant, l'attaquant pourra contrôler l'ordinateur ou l'appareil de la victime et peut faire quoi que ce soit de dangereux.

Comment une attaque de phishing peut-elle se produire?

L'attaque de phishing peut se produire de plusieurs manières, comme nous l'avons vu ci-dessus. L'usurpation de courrier électronique peut faire croire à la victime qu'il s'agit d'un courrier légitime et cliquer sur un lien malveillant. La même chose peut se produire par SMS ou dans les applications de messagerie instantanée. Dans l'usurpation Web, un site très similaire à un site original comme Facebook est créé et le lien est envoyé à la victime, ce qui peut alors inciter l'utilisateur à fournir un identifiant et un mot de passe. L'hameçonnage peut se produire lors d'un appel où l'attaquant trompe la victime pour lui fournir des informations confidentielles en agissant en tant qu'autorité officielle. Les documents PDF sont également utilisés pour l'hameçonnage car ils prennent en charge les formulaires de script et remplissables.

Le motif d'une attaque de phishing

En fin de compte, le phishing est une arnaque. Le motif de l'attaquant peut être n'importe quoi, mais la raison la plus raisonnable est de gagner de l'argent. Le phishing est principalement utilisé pour obtenir des informations sensibles. Ces informations peuvent être utilisées par l'attaquant ou peuvent être vendues en espèces au tiers. Il existe d'autres motifs possibles, mais l'argent est la principale préoccupation dans la plupart des cas.

Que faire après une attaque de phishing

Bien que vous devez être conscient du Phishing, toujours au cas où vous auriez été attaqué, vous pouvez envisager de faire les choses suivantes.

  1. Si vous êtes un particulier utilisant un site de compte privé ou un site bancaire, vous pouvez modifier les informations d'identification dès que possible.
  2. En cas de fraude bancaire, vous pouvez appeler les autorités bancaires et leur demander de suspendre votre compte.
  3. Dans une organisation, si vous êtes victime d'hameçonnage, vous devez immédiatement appeler l'équipe de sécurité et l'informer.

Ce sont des situations courantes, mais il peut y avoir plusieurs situations différentes. Ne paniquez pas dans de tels cas, respirez profondément et agissez en conséquence.

Modifiez les mots de passe, analysez l'ordinateur pour détecter les virus, vous pouvez également déposer un rapport auprès de la Federal Trade Commission (FTC) qui vous guidera à travers les étapes nécessaires.

Comment prévenir le phishing

En tant qu'individu ou organisation, tout le monde doit avoir une conscience et une connaissance appropriées du phishing. La formation de l'utilisateur final est le meilleur mécanisme de protection contre le phishing.

Il faut être tenu informé des différentes attaques de phishing, vérifier régulièrement les comptes en ligne, maintenir le navigateur à jour, utiliser des pare-feu, utiliser un logiciel antivirus, ne jamais divulguer d'informations personnelles et le plus important est de «réfléchir avant d'agir» et "Restez vigilant à chaque fois".

Conclusion

Jusqu'à ce que nous sachions que les attaques de phishing sont simples mais les plus dangereuses et puissantes. Il existe plusieurs variétés dans lesquelles des attaques de phishing peuvent se produire. Dans le monde d'Internet, les attaques de phishing peuvent causer des pertes importantes si elles ne sont pas prises en charge correctement, donc tout le monde doit être conscient des précautions et des mesures à prendre.

Articles recommandés

Cela a été un guide sur ce qu'est une attaque de phishing. Ici, nous devons discuter des types, du but et de la prévention à tirer de l'attaque de phishing. Vous pouvez également consulter nos autres articles suggérés pour en savoir plus -

  1. Logiciels de piratage éthique
  2. Qu'est-ce que la cybersécurité?
  3. Qu'est-ce que la sécurité réseau?
  4. Phishing vs Pharming