Lexique
Spear phishing
Un hameçonnage sur mesure, qui vise une personne précise avec des informations la concernant pour paraître crédible.
Le spear phishing est un hameçonnage ciblé : au lieu d’un envoi de masse, l’attaquant vise une personne en particulier. Il utilise des détails vrais (son poste, ses collègues, un projet en cours) pour rendre le message convaincant. Quand il vise un dirigeant pour obtenir un virement, on parle de fraude au président.
Voir aussi
Surface d’attaqueL’ensemble des portes d’entrée possibles pour un attaquant : services exposés, comptes, appareils, et même les personnes.VPNUn tunnel chiffré qui protège votre connexion entre votre appareil et un réseau distant.Zero-dayUne faille encore inconnue de l’éditeur, donc sans correctif : les attaquants peuvent l’exploiter avant toute parade.Zero trustUne approche de sécurité qui ne fait confiance à personne par défaut et vérifie chaque accès.