Le whaling, la nouvelle cyberattaque à la mode

Sur la toile, personne n’est à l’abri d’une cyberattaque. Il faut dire que les cybercriminels ne sont jamais à court d’idées pour piéger les internautes. Ces derniers ont souvent recours à ce qu’on appelle le phishing. Il s’agit d’une cyberattaque qui consiste à utiliser de faux comptes pour envoyer des e-mails à des personnes au hasard.

Ces e-mails sont conçus de manière à inciter les internautes à fournir leurs informations personnelles, tels que leurs données bancaires ou encore leurs identifiants. En général, le phishing vise des personnes lambda. Alors que certains internautes ne sont pas encore assez armés pour y faire face, on assiste déjà à l’émergence d’une nouvelle cyberattaque.

Photo de Clint Patterson – Unsplash.com

Il s’agit du whaling et il cible surtout les gros poissons.

Les chefs d’entreprises ont du souci à se faire

Désormais, les chefs d’entreprises doivent être sur leurs gardes. En effet, le whaling ou « pêche à la baleine » vise surtout les gros bonnets. Cette nouvelle cyberattaque a connu un essor considérable depuis que les entreprises ont été obligées de dématérialiser la plupart de leurs activités en raison de la pandémie mondiale.

Les cybercriminels y voient en effet une opportunité d’attraper de plus gros poissons dans leurs filets. Aujourd’hui, ils ciblent principalement les chefs d’entreprises, les directeurs financiers ou encore les cadres supérieurs. Les cybercriminels ont mis au point une stratégie bien rodée pour mettre toutes les chances de leur côté.

Des messages bien élaborés

À l’heure où les cyberattaques deviennent de plus en plus courantes, les internautes commencent à redoubler de vigilance. Les cybercriminels doivent donc soigner la présentation de leur arnaque s’ils veulent réussir à piéger de gros poissons. C’est justement ce que font les adeptes du whaling.

D’après le site CNews, ces derniers prennent soin de rédiger des e-mails irréprochables pour ne pas éveiller les soupçons des victimes. Comme pour le phishing, ils utilisent des faux-comptes et usurpent l’identité des collaborateurs de leurs cibles. Leur objectif est d’accéder aux informations personnelles des victimes ou à leur argent via un virement.

La société Kaspersky, spécialisée en cybersécurité, a indiqué que les internautes étaient plus susceptibles de tomber dans le panneau parce qu’ils hésiteront « à refuser une demande faite par un supérieur. » Elle a poursuivi en expliquant que le whaling s’intensifiera en 2021 « car les cybercriminels peuvent utiliser les informations personnelles partagées en ligne pour créer des leurres très convaincants et infecter les e-mails professionnels. »