Ces cyberattaques permettent d’infiltrer une société, une organisation, un état, le plus souvent dans le but de récupérer de l’information.
Parmi les fraudes internet figurent le phishing, aussi connu des particuliers que des entreprises. Il s’agit d’un type de fraude qui a pour but d’extraire des données personnelles (identifiants de connexion, mots de passe, numéros de portefeuilles…) d’une personne ou d’un établissement via l’envoi de mails frauduleux. Il existe une variété du phishing appelée le «spear phishing». A la différence du phishing classique, le spear phishing cible une personne spécifique, ou les employés d’une entreprise spécifique. Ce ciblage rend cette méthode encore plus dangereuse. Le pirate, après avoir récupéré une certaine quantité de données sur sa victime, tente de se faire passer pour une personne, une société ou un établissement avec lequel celle-ci a l’habitude de travailler. L’objectif étant le même que pour le phishing : pousser le destinataire à ouvrir une pièce jointe corrompue ou un lien vers un site web malveillant. Ainsi, un e-mail de spear phishing bien fait peut être très difficile à distinguer d’un e-mail authentique.
Prévenir les attaques
Pour se protéger et protéger son entreprise contre ce type d’attaques, des précautions simples peuvent être prises. Dans un premier temps, il est important de mettre régulièrement à jour son système. Des mises à jour importantes sur d'éventuelles failles de sécurité peuvent en effet être installées par le système d’exploitation. Pour la réalisation de tâches quotidiennes, l’utilisation d’un utilisateur plutôt qu’administrateur est également conseillée. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés. Il faut aussi se méfier des pièces jointes qui semblent douteuses et peuvent contenir des codes malveillants (exemples : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk…) et porter une attention particulière aux liens : une lettre ou caractère en trop ou en moins peut conduire vers un tout autre site web. Des outils informatique existent pour prévenir de ce type d’attaque comme les antivirus ou les pare-feu, les filtres contre le filoutage du navigateur internet (la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage) ou encore les fonctionnalités de classement automatique en tant que spam de la boîte de réception.