Après l'hameçonnage, l'harponnage...
Les pirates deviennent plus efficaces dans leurs techniques pour amadouer les gens à cliquer sur de faux liens pour les faire entrer leurs informations personnelles. Ils personnalisent désormais leurs courriels pour pouvoir attraper les entreprises plus scrupuleuses sur la sécurité de leurs ordinateurs et même les gouvernements, peut-on lire dans un article paru dans le New York Times de lundi. Après l'hameçonnage ("phishing), l'harponnage ("spear-phishing")...
Les harponneurs utilisent sensiblement les mêmes techniques que celles des hameçonneurs qui sont d'inciter les gens à aller sur un lien ressemblant, par exemple, à une page banquaire, puis à entrer leurs informations personnelles dont leurs numéros de cartes de crédit ou leurs numéros d'assurance sociale. La différence des harponneurs est qu'ils cherchent à obtenir des informations de compagnies ou de gouvernements et même des informations à caractère militaire. Selon les experts de sécurité, leurs techniques sont beaucoup plus raffinées et il est très difficile de les retracer puisqu'ils ne s'adressent généralement qu'à des institutions très ciblées.
Les experts en sécurité informatique estiment qu'un autre problème de l'harponnage - qu'ils considèrent comme l'un des pires cybercrimes - c'est que les compagnies qui en sont victimes ne veulent pas l'étaler au grand jour, de peur de se montrer plus vulnérables et être accusées par la suite d'être laxistes sur la sécurité de leurs données par les investisseurs ou les consommateurs.
Selon l'un de ces experts qui s'est confié au New York Times, les harponneurs peuvent utiliser un document récemment publié par une compagnie, le plagier et le renvoyer à la liste de diffusion de la compagnie en l'espace de 120 minutes (deux heures).
source: bcv.com