Phishing latéral : comment ça marche et pourquoi c’est beaucoup plus dangereux
L’une des menaces les plus présentes aujourd’hui est sans aucun doute le phishing. Comme nous le savons, il vise à voler les informations d’identification et les mots de passe des utilisateurs. Elle est présente à tous les niveaux et peut être atteinte par email, réseaux sociaux ou en accédant à des pages frauduleuses. Maintenant, il existe différents types d’attaques de phishing. Dans cet article, nous allons expliquer ce qu’est le hameçonnage latéral et pourquoi il est très dangereux pour la sécurité des utilisateurs.
Le problème du phishing aujourd’hui
Les pirates sont constamment à la recherche d’un moyen d’attirer l’attention des utilisateurs pour mener à bien leurs attaques. Ils recherchent l’ appât qui permet à la victime d’entrer ses données et d’accéder à ce contenu qui permet aux attaquants de voler les mots de passe.
Il est vrai que les techniques de défense se sont améliorées ces derniers temps. De plus en plus d’outils sont à notre disposition pour nous protéger de ce type d’attaque et d’autres du même genre. Cependant, les attaquants améliorent également leurs techniques, logiquement. Ils sont constamment à la recherche de moyens de s’adapter à leur époque et d’obtenir plus de succès.
C’est là qu’entrent en jeu les variétés d’attaques de phishing qu’ils peuvent utiliser et les méthodes pour le faire. Nous allons vous expliquer en quoi consiste le Latéral Phishing et surtout pourquoi il est plus dangereux pour les utilisateurs.
Qu’est-ce que l’hameçonnage latéral
Les messages d’hameçonnage sont traditionnellement créés à partir de comptes de messagerie qui prétendent être l’original. Ceci est important, car ils envoient en fait un e-mail à partir d’un compte qui n’est pas légitime. Bien sûr, ils cherchent un moyen d’être aussi similaire que possible. Peut-être qu’ils ajoutent un symbole, changent une lettre ou un chiffre. Mais ce n’est certainement pas le compte de messagerie d’origine.
Logiquement, cela peut déclencher les alarmes des fournisseurs de messagerie et ils le détectent comme spam ou e-mail dangereux. De plus, les utilisateurs eux-mêmes deviennent de plus en plus conscients et observent bien les instructions pour détecter quelque chose d’étrange.
Le Phishing Lateral est une amélioration des attaques traditionnelles qui cherchent à tromper même la victime. Dans ce cas, il s’agit d’une attaque qui a déjà pris le contrôle d’un compte. En d’autres termes, disons qu’une organisation de cybercriminels cherche un moyen de voler les identifiants des utilisateurs d’une certaine entreprise. Ce qu’ils font d’abord, c’est de prendre le contrôle du compte de messagerie de cette entreprise. De cette façon, ils peuvent envoyer des e-mails à leurs employés ou clients, ainsi qu’à tout utilisateur qui leur est lié, sans trop éveiller les soupçons.
Fondamentalement, ils utilisent le compte que les victimes peuvent interpréter comme légitime, comme le compte officiel, pour mener une attaque de phishing. D’une part, ils évitent le blocage éventuel des mesures de sécurité de notre fournisseur de messagerie et que ce courrier ne se retrouve pas dans le bac Spam. D’un autre côté, ils peuvent encore mieux inciter les utilisateurs à saisir leurs informations d’identification et leurs mots de passe.
Une technique qui augmente le risque
Cette technique augmente sans aucun doute le risque pour les utilisateurs . L’un des problèmes les plus importants pour tomber dans le piège du phishing ou non est la confiance. Les banques et les organisations elles-mêmes avertissent leurs utilisateurs de ne pas ouvrir les e-mails qui ne proviennent pas de leurs adresses officielles. Parfois, ils donnent même une liste de ces e-mails que nous pouvons interpréter comme sûrs.
Maintenant, que se passe-t-il si l’un de ces e-mails a été attaqué et qu’ils nous envoient un e-mail à partir de ce compte ? C’est là que le risque est encore amplifié. C’est la technique que les hackers utilisent de plus en plus avec un succès considérable.
Comment se protéger du hameçonnage latéral
La première étape est toujours d’utiliser le bon sens . Même si nous recevons un e-mail du compte officiel nous demandant des informations telles que le mot de passe, nous ne devons jamais les envoyer et en cas de doute, nous devons toujours contacter l’organisation.
Il est conseillé de toujours se connecter directement depuis le site Web lui-même. C’est-à-dire que l’idéal est d’entrer dans la page directement depuis le navigateur et non à partir d’éventuels e-mails que nous recevons. Vous devez toujours bien regarder le lien que vous entrez.
D’un autre côté, une bonne barrière défensive consiste à utiliser l’ authentification à deux facteurs . De cette façon, même s’ils obtiennent notre mot de passe, ils ne pourront pas accéder au compte. Ils auraient besoin de cette deuxième étape pour cela.