KIT DE PHISHING : LE PRÊT-À-FRAUDER DES CYBERCRIMINELS

Écrit par

sur

dans

Vendu clé en main, le kit de phishing fait désormais partie de la panoplie du « parfait » cybercriminel. Cet ouvre-boîte universel fournit au fraudeur les outils nécessaires pour lancer facilement des campagnes de phishing et constitue un risque majeur pour les entreprises.

C’est un fait, les criminels sont rarement à court d’imagination. Comme s’il ne leur suffisait plus de nous « hameçonner » quotidiennement en multipliant les tentatives de phishing visant notamment les entreprises, ces pirates de l’ère Internet ont concocté des outils tout prêts, sous forme de kits propres à faire de tout apprenti fraudeur un « roi de la pêche » ! Une raison supplémentaire, s’il en était besoin, de vous méfier et de renforcer les dispositifs de détection des signaux de préattaque au sein de votre entreprise.

PHISHING : DÉFINITION

Rappelons-le, le phishing, ou hameçonnage, est une technique destinée à leurrer les internautes en les incitant à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Dans la plupart des cas, la porte d’entrée principale des cybercriminels est le nom de domaine. Ainsi, enregistrer un nom de domaine « trompeur » permet aux pirates de créer l’adresse mail frauduleuse utilisée ensuite pour les opérations de phishing. L’irruption des kits de phishing change la donne en procurant aux fraudeurs tous les outils nécessaires à leurs opérations de piratage, tels que logiciels d’envoi d’emails (avec parfois les adresses fournies), modules spécifiques et autres applications malfaisantes visant à pénétrer les systèmes d’information (phishing ransomware, par exemple).

LES SIGNAUX DE PRÉATTAQUE

En matière de phishing, le facteur le plus important est le temps. Plus tôt vous pourrez détecter les signaux de préattaque, mieux vous pourrez anticiper les risques. Ceux-ci sont multiples :

  • la création de tous noms de domaine et sous-domaines identiques, contenant ou approchant celui de votre entreprise, de ses produits, de ses mots-clés, de ses adresses email ou de tout autre élément vital à son activité sur Internet (homoglyphes, homographes, fautes de frappe, etc.) ;
  • l’activation de nouveaux certificats de sécurité SSL utilisés par les cybercriminels pour leurs opérations de phishing ;
  • tout changement concernant un nom de domaine suspect : nouvel enregistrement dans la zone DNS, informations publiées dans les WHOIS, contenu de pages Web…

Par Raphaël TESSIER et Sophie AUDOUSSET pour EBRAND France.

Découvrez d’autres articles

Articles récents

Découvrez d’autres articles

EBRAND protège vos marques, les personnes clés de votre entreprise et votre activité contre les risques numériques.

Facebook X (ex Twitter) Linkedin
ISO logo
EcoVadis

Solutions

Protection contre les risques numériques

Protection des marques en ligne

Gestion des noms de domaine d'entreprise

Par industrie

Biens de consommation

Banque et finance

Fabrication et automobile

Gouvernement et application de la loi

Pharma et Santé

Logiciels et technologie

Voyages et services

Par rôle

Équipes informatiques

Équipes de sécurité

Équipes juridiques

Équipes marketing

Ressources

Fil d’actualités

Localisations et gouvernance

Pourquoi choisir EBRAND ?

Contactez-nous

2024 EBRAND © Tous droits réservés

Conditions d’utilisation

Politique de confidentialité

Cookies

Contactez-nous

Get in touch

Our experts are ready to provide you with a customized solution. Fill out the contact sheet to connect with us.

Contactez-nous

Nos experts sont à votre disposition pour vous fournir une solution personnalisée. Remplissez ce formulaire pour prendre contact avec nous.

Connexion client

Bienvenue sur le portail de connexion client, où les utilisateurs EBRAND accèdent à leurs plateformes de solutions. Sélectionnez votre solution ci-dessous :

Gestion des domaines d'entreprise
ARGOS Protection de la marque en ligne
XRAY Protection numérique contre les risques

Vous n’êtes pas encore client EBRAND ? S’enregistrer
Découvrez-en plus sur nos pages Solutions