Anti-Spear Phishing

Filtrage entrant

Tous les emails sont analysés par le filtre à la recherche d’éléments dangereux pour bloquer les menaces entrantes.

BrandAlert

Nous alertons les marques victimes de phishing en temps réel afin qu’elles puissent prévenir leurs clients.

Exploration des pages web

Les pages web sont analysées au moment du clic pour s'assurer de sa sécurité. Si un lien est dangereux, l’email est bloqué.

Fermeture automatique des sites

Nous avons mis en place un processus de fermeture automatique des pages web de phishing.

"Les éditeurs qui analysent le contenu de l’email ont de meilleurs résultats pour détecter ce type d’attaque que ceux qui se basent sur les signatures."

Graymail classification model
Spear Phishing attack

Qu’est-ce que le spear phishing ?

Le spear phishing est la forme la plus sophistiquée d’attaque par email. Il s’agit d’un email envoyé par un hacker à une seule victime, comprenant le plus souvent uniquement du texte sans lien ni pièce jointe. Le spear phishing est aussi connu sous les noms suivants :

  • Harponnage : il s’agit de la traduction de spear phishing. A l’inverse du phishing qui est envoyé en masse, le harponnage ne cible qu’une personne.
  • Attaque au Président (CEO Fraud ou whaling) : ce nom est utilisé car les cibles sont souvent les personnes « à haute valeur ajoutée ». Le PDG de la société détient tous les pouvoirs, notamment celui de transférer de l’argent. Les hackers usurpent l'identité du PDG pour demander au comptable de la société d'effectuer un "virement urgent à un fournisseur à l'étranger."
  • Business Email Compromise (BEC) : ce terme est majoritairement employé par le FBI pour définir l’attaque. En effet, le spear phishing a souvent pour but de pénétrer le système d’information de l’entreprise afin de le compromettre.

Une attaque « classique » de spear phishing démarre généralement par un échange d’emails avec la cible afin de gagner sa confiance. Pour ce faire, le pirate usurpe l’identité d‘une personne appartenant au réseau de sa cible (employé, famille, fournisseur…) et démarre l’échange avec un sujet cohérent. Le pirate a donc au préalable bien étudié sa cible et son réseau, grâce aux données accessibles légalement sur Internet (réseaux sociaux, LinkedIn, Twitter, Facebook...) et dans les media. Cette forme d’attaque obtient le taux de réussite le plus élevé et en fait la menace la plus dangereuse.

Le Spear Phishing est de loin la menace la plus dangereuse pour votre organisation.

Quelle est la différence entre le phishing et le spear phishing ?

Le spear phishing est très ciblé, adressé à une et unique personne, alors que le phishing est envoyé en masse. L’objectif principal du phishing est de récupérer des combinaisons d’identifiants – mot de passe ou des numéros de cartes de crédit, en envoyant des emails contenant des liens dirigeant vers de fausses pages web avec des formulaires. Là où le phishing espère tromper quelques centaines de personnes en s’appuyant sur de faux sites web le spear phishing cible une personne.

Phishing attack
Attaque de Phishing
Spear Phishing attack
Attaque de Spear Phishing

Les objectifs du spear phishing sont plus variés et peuvent être une brique d’une attaque à grande échelle. Parmi les objectifs du spear phishing on peut citer : obtenir un virement international, obtenir des informations confidentielles sur l’entreprise ( brevets, listes de clients) ou encore propager un malware…

Spear Phishing attack

Comment bloquer le spear phishing ?

Pour bloquer les attaques de spear phishing, Vade Secure effectue plusieurs analyses sur email en vérifiant l’émetteur, le contenu de l’email et son empreinte.

Cette approche technologique permet d’être sûr que l’émetteur est bien qui il prétend être et qu’il n’a pas l’intention de nuire. Les pièces jointes et les liens URLs sont également inspectés afin d’éviter les injections de malware.

Identity Match

IdentityMatch, l’anti usurpation

Développée et brevetée par Vade Secure, « IdentityMatch » est une combinaison de technologies dédiées visant à vérifier l’identité de l’émetteur.

L’identity Match est conçu pour détecter tous les types de fraude d’identité : usurpation de la personne, de l’adresse email et du domaine. Selon le degré de certitude du filtre, la solution s’adapte, du blocage de l’email jusqu'à l’avertissement du destinataire. Ces paramètres peuvent être modifiés par l’administrateur.

Content Analysis

Analyse du contenu

La solution anti spear phishing de Vade Secure est axée sur ses algorithmes heuristiques spécialement développés pour lutter contre cette menace. Le filtre analyse le contenu de l’email afin de déterminer si des données personnelles sont demandées et ainsi protéger l’utilisateur.

Dans ce cas, une bannière est intégrée à l’email, l’avertissant de la menace, quelle que soit la plateforme qu’ils utilisent pour lire leurs emails. L’administrateur est également informé pour pouvoir identifier la source de l’attaque et réagir rapidement en cas de fraude.