perm_phone_msgUNE ATTAQUE ? S.O.S. LINE 06 10 85 05 01
Phishing & ingénierie sociale : 12 attaques courantes et comment les bloquer
Phishing & ingénierie sociale : 12 attaques courantes et comment les bloquer
Les attaquants visent l’humain autant que la machine. Voici les scénarios clés et la défense multicouche.
Les 12 scénarios à connaître
- Spear phishing (ciblé)
- BEC (fraude au président / changement IBAN)
- Smishing (SMS)
- Vishing (appels vocaux)
- Phishing OAuth (autoriser une app malveillante)
- MFA fatigue (bombardement d’approbations)
- Pièces jointes piégées (macro, LNK)
- Pages clones (Office/Google fake)
- QRishing (QR codes)
- Phishing livraison (faux colis)
- Support technique (faux Microsoft/banque)
- Arnaque recrutement (promesse d’emploi)
Défenses techniques
- DMARC + SPF + DKIM sur ton domaine.
- Filtrage URL/pièces jointes avancé, bac à sable.
- Navigateur à jour, isolation des téléchargements.
- MFA (plutôt via app ou clé FIDO que SMS).
- Bloquer macros et extensions non approuvées.
Défenses humaines & process
- Formation trimestrielle + campagnes simulées.
- Double validation des changements IBAN par canal distinct.
- Culture du doute : vérifier l’URL, l’expéditeur, la cohérence.
- Signalement simple (bouton “Signaler un phishing”).
- Procédures : que faire en cas de clic (déclarer, isoler, changer mot de passe).
Mr. Ayden Crona DVM on mai 13, 2019
Ea vero sint quos ut dolores. Ipsum accusamus et nostrum at eaque velit dolor. Velit quam corporis similique corrupti ut sint. Est qui vitae et quas.
Nobis et perspiciatis quia vel sed sunt enim est. Dolores distinctio ipsam sequi quam nemo. Nihil aut sapiente inventore repudiandae.
Gracie Schaefer on mai 13, 2019
Magni distinctio sint consequatur id nemo. Repudiandae vitae deleniti natus asperiores est laboriosam pariatur. Modi quam nostrum qui labore nam perferendis alias. Omnis quis inventore illo et. Similique rem unde vitae non temporibus tempore dolores.