Whaling Attacks

La fin de l’année 2015 a été marquée par une très forte augmentation du nombre d’attaques cybercriminelles...

Le blog Wooxo

La Chasse à la baleine

La fin de l’année 2015 a été marquée par une très forte augmentation du nombre d’attaques cybercriminelles entrant dans la catégorie des «attaques à la baleine» tant aux États-Unis, qu’au Royaume-Uni, en Afrique du Sud ou en Australie.
La pêche ayant été très bonne sur ces zones, il y a donc fort à parier que cette vague déferle sur l’Europe en 2016.

La Chasse à la Baleine, qu'est-ce que c'est ?

La chasse à la baleine est une attaque ciblée. Elle vise une organisation préalablement étudiée afin d’identifier les décideurs et leurs proches collaborateurs.

► Le courriel est le harpon du cybercriminel

Pour dissimuler l’origine malveillante de leurs courriels, les cybercriminels peuvent soit pirater la boîte mail d’un dirigeant dont l’adresse mail a préalablement été identifiée sur un réseau social (Linkedin, Viadeo, Twitter, Facebook …), soit utiliser des noms de domaine usurpés ou très proches de domaines familiers du destinataire, en les associant au nom et prénom réels ou abrégés «des gros poissons» : Président, Directeur Général ou Financier…

Tout est fait pour que le collaborateur destinataire pense que les messages proviennent bien de ces derniers.

Ces messages conçus pour des attaques de « whaling » sont bien élaborés et difficiles à détecter. A la différence de la plupart des attaques cybercriminelles ils ne contiennent en effet ni lien hypertexte ni pièce jointe.

► Comment échapper à une attaque à la Baleine ?

  1. Informez toute votre équipe et sensibilisez plus particulièrement les dirigeants, les équipes de management et la comptabilité sur ce risque.
     
  2. Exigez un contre appel téléphonique auprès de l’émetteur pour toute demande de virement ou d’informations confidentielles (rédigez ou compléter une procédure écrite).
     
  3. Réalisez des tests au sein de votre organisation pour évaluer la vulnérabilité de vos collaborateurs et vous assurer que la consigne de contre appel soit bien respectée.
     
  4. Vérifiez que vos Polices d’Assurance couvrent bien les sinistres d’origine cybercriminelle.

harpon whaling attack

« Comment savoir si ma boîte aux lettres a été compromise ? »

Ouvrez et parcourez régulièrement votre boîte « Eléments Envoyés » afin de repérer d’éventuels mails dont vous ne seriez pas le rédacteur.

« Et si c'est effectivement le cas ? »

Vous n'avez aucun moyen de mettre fin aux agissements de la personne qui usurpe votre compte.
Cependant, le remplacement de votre mot de passe par un code comportant a minima 8 caractères associant chiffres, signes et lettres en majuscules et minuscules devrait vous permettre d’éviter de nouvelles mésaventures.

► Que faire si vous avez subit une attaque à la baleine ?

Alertez les autorités.

Vous pouvez adresser directement un courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre siège social.

 

Ces démarches permettent non seulement de mesurer l'ampleur des dommages causés mais surtout de dégager votre responsabilité en cas de poursuites judiciaires éventuelles de tiers.

 

Déposez également une plainte auprès de la police, idéalement, auprès du commissariat de la ville où le crime a été commis. Cette plainte sera produite comme preuve auprès de créanciers éventuels.

 

Pour signaler un courriel malveillant ou une escroquerie :
Info escroqueries : 0811 02 02 17 (prix d'un appel local)
www.internet-signalement.gouv.fr