Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?
Publié le 4 Août 2018
It seems that, (wb34qo77), 's your password. May very well not know me and you are probably wondering why you are getting this e-mail, right?
actually, I setup a viruses over the adult videos (adult) web site and you know what, you visited this website to have fun (you really know what I am talking about). When you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which provided me accessibility to your screen and web camera. from then on, my software programs obtained your complete contacts from the Messenger, Outlook, FB, as well as emails.
What did I actually do?
I produced a double-screen video recording. Very first part shows the video you are watching (you have a good taste haha . . .), and 2nd part shows the recording of your web cam.
exactly what should you do?
Well, I think, $1000 is a reasonable price for our little hidden secret. You'll make the payment by Bitcoin (if you don't know this, search "how to purchase bitcoin" search engines like google).
BTC Address: 1J14E6CdmAs1JNLX2SQh1JMcu7LLMmtUEn
(It is case sensitive, so copy and paste it)
Important:
You have one day to make the payment. (I've a unique pixel within this e-mail, and at this moment I am aware that you've read this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including family members, colleagues, and so forth. Having said that, if I receive the payment, I'll destroy the video immidiately. If you want evidence, reply with "Yes!" and i'll undoubtedly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.
"Well, I think, $1000 is a reasonable price for our little hidden secret."
Vous recevez ce genre de MESSAGE ?
Vous devriez lire ce qui suit !
Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?
Qu’est-ce que le spearphishing ?
Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le hameçonnage ciblé ou spearphishing « repose généralement sur une usurpation de l’identité de l’expéditeur, et procède par ingénierie sociale forte afin de lier l’objet du courriel et le corps du message à l’activité de la personne ou de l’organisation ciblée ».
En d’autres termes, contrairement aux classiques tentatives de hameçonnage (ou phishing), le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler pour vous faire baisser votre garde et vous pousser à ouvrir une pièce jointe corrompue ou un lien vers un site web malveillant.
Quels sont les risques si mon ordinateur est infecté ?
Une fois le premier poste de travail contaminé, l’attaquant prend secrètement le contrôle de ce poste (phase d’infiltration) pour tenter d’obtenir les droits d’administrateur et renforcer son assise sur l’ensemble du réseau de votre entreprise (phase dite « escalade des privilèges »). Le but étant d’accéder aux informations convoitées.
Pour agir sans se faire détecter, l’usurpateur profitera des périodes de moindre surveillance du système, la nuit, ou durant les vacances par exemple. L’ANSSI rappelle que le pirate peut également s’infiltrer d’une manière « progressive plus insidieuse », en veillant à effacer derrière lui toute trace d’activité malveillante.
Quelles précautions prendre pour éviter les attaques par hameçonnage ciblé ?
Comme évoqué dans nos articles pour se prémunir contre le phishing traditionnel ou contre les rançongiciels, respectez ces quelques conseils pour limiter fortement le risque d’infection :
- Mettez votre système à jour. Des mises à jour importantes sur d'éventuelles failles de sécurité peuvent en effet être installées par votre système d’exploitation.
- Méfiez-vous des extensions des pièces jointes qui vous paraîtraient douteuses (exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk…), qui peuvent contenir des codes malveillants.
- Utilisez un compte utilisateur plutôt qu’administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également d’effectuer vos tâches quotidiennes sans entrave.
- Portez une attention toute particulière aux liens sur lesquels vous cliquez. Une lettre ou caractère en trop ou en moins peut vous conduire vers un tout autre site web. Privilégiez la saisie des URL directement sur la barre d'adresses ainsi que les liens commençant par « https ».
- Utilisez un antivirus ou un parefeu. En informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes. Si malgré tout, le pirate trouve une faille dans votre ordinateur, un antivirus peut l’empêcher de nuire.
- Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage. Ces fonctions aident à maintenir votre vigilance.
- Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
source :
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Le malware Mirai est absolument désastreux pour l'Internet des objets Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS Un fabricant de composants électroniques chinois, Hangz...
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Un malware d'un nouveau genre s'attaque aux terminaux mobiles d'Apple. WireLurker serait apparu sur un App Store non officiel en Chine, et se propage d'ordinateurs sous OS X aux mobiles sous iOS par
Vers une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple - OOKAWA Corp.
Oups ! Un mouchard serait intégré à Shazam (et d'autres apps) pour "écouter" votre TV Le New-York Times revele que SHAZAM vous espionne ! Un espion qui ecoute et enregistre ce que vous ecoutez ...
Le New-York Times revele que SHAZAM vous espionne ! Un espion qui ecoute et enregistre ce que vous ecoutez ... - OOKAWA Corp.
Cybercrime : les malwares sont désormais disponibles à la location Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou ...
Cybercrime - Cyber-espionnage - Cybersecurite: les malwares sont désormais disponibles à la location - OOKAWA Corp.
Un ransomware bloque les caméras de surveillance de Washington - OOKAWA Corp.
Les ransomware se multiplient comme le précisent les derniers rapports des principales firmes spécialisées dans la sécurité informatique : l'attaque qu'a subie Washington en est une nouvelle p...
Un ransomware bloque les caméras de surveillance de Washington - OOKAWA Corp.
Les Mac sont plus faciles à pirater que les dernières versions de Windows Le système de sécurité des Mac n'est pas si bon Les Mac sont bien pensés pour repérer des menaces connues, ils le so...
Les Mac sont-ils sécurisés ? NON, Un malware a infecté des Mac durant des années. Ce n'est découvert que maintenant - OOKAWA Corp.
Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit ! - OOKAWA Corp.
CCLEANER infecté par un malware L'entreprise derrière ce petit logiciel largement utilisé sous Windows a annoncé que plusieurs millions d'ordinateurs pourraient avoir été infectés par ce ...
Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit ! - OOKAWA Corp.
Une centrale nucléaire allemande infectée par un malware - OOKAWA Corp.
Un tel incident n'est pas surprenant. Ce qui est surprenant, c'est que nous n'entendions pas parler de ce type de nouvelles de manière plus fréquente. Les infrastructures critiques sont vulnérables
Une centrale nucléaire allemande infectée par un malware - OOKAWA Corp.
Les cyber-criminels se tourneraient plutôt vers les ransomwares - OOKAWA Corp.
Selon Bitdefender, les ransomwares dominent le paysage actuel des menaces, et cela va continuer Si, il y a quelques années, la façon la plus populaire de gagner de l'argent en utilisant un malwar...
Les cyber-criminels se tourneraient plutôt vers les ransomwares - OOKAWA Corp.
Vicieuse campagne de phishing visant les utilisateurs de Gmail Sécurité : Vicieuse car le mail piégé invite à ouvrir un document qui renvoie vers une vraie-fausse application Google Docs bien ...
Phishing auprès des users de Gmail : une vraie-fausse application Google Docs bien réalisée - OOKAWA Corp.
Remplissez le formulaire pour obtenir par téléchargement le Livre Blanc : Evoluer ou mourir : L'adaptation de la sécurité au monde virtuel Evoluer ou mourir : L'adaptation de la sécurité au m...
Evoluer ou mourir : L'adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender - OOKAWA Corp.
Une firme américaine récolte l'historique de navigation via les extensions Chrome, Safari et Firefox Le cofondateur d'Aguard, Audrey Meshkov, vient d'annoncer que " (...) plusieurs extensions de ...
Une firme américaine récolte l'historique de navigation via les extensions Chrome, Safari et Firefox - OOKAWA Corp.