...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

06 mai, 2024
Définition du whaling

D’après un rapport de la société de sécurité des emails GreatHorn, les attaques par whaling ont augmenté de +131% en 2021 par rapport à 2020. Ce type de cyberattaque, relativement récent, vise les cadres et plus particulièrement les chefs d’entreprise. Il est important de se protéger contre la menace du whaling, qui peut avoir de graves conséquences financières pour votre organisation. Découvrez en quoi consiste le whaling et comment se protéger de cette forme de phishing. 

Table des matières

Le whaling, une technique de phishing ciblé

Le whaling est une technique de phishing par ingénierie sociale qui consiste à envoyer un mail aux employés d’une entreprise en se faisant passer pour leur dirigeant. L’objectif, pour l’attaquant, est de convaincre la victime de lui transmettre des données sensibles ou de lui envoyer de l’argent. 

Le nom whaling (“pêche à la baleine”) s’explique par le fait que ce type d’attaque cible les décideurs de l’organisation, notamment les chefs d’entreprise. On l’appelle aussi fraude au président. 

L’ingénierie sociale consiste à manipuler les victimes pour les inciter à partager des informations confidentielles. Le pirate informatique joue sur le fait que l’employé est peu susceptible de remettre en question les ordres de son supérieur, même s’ils lui paraissent inhabituels.

Le whaling, une technique de phishing ciblé

Le whaling est une technique de phishing par ingénierie sociale qui consiste à envoyer un mail aux employés d’une entreprise en se faisant passer pour leur dirigeant. L’objectif, pour l’attaquant, est de convaincre la victime de lui transmettre des données sensibles ou de lui envoyer de l’argent. 

Le nom whaling (“pêche à la baleine”) s’explique par le fait que ce type d’attaque cible les décideurs de l’organisation, notamment les chefs d’entreprise. On l’appelle aussi fraude au président. 

L’ingénierie sociale consiste à manipuler les victimes pour les inciter à partager des informations confidentielles. Le pirate informatique joue sur le fait que l’employé est peu susceptible de remettre en question les ordres de son supérieur, même s’ils lui paraissent inhabituels. 

Comment fonctionne le whaling ?

Le whaling utilise plusieurs mécanismes, à commencer par l’usurpation d’identité. 70 % des attaques sont basées sur une stratégie d’usurpation de nom de domaine. Le cybercriminel se renseigne sur le profil de la personne à laquelle il va voler l’identité, par exemple par le biais des réseaux sociaux ou via les moteurs de recherche. 

Le whaling cible précisément un collaborateur haut placé dans l’organisation. Il se fait passer pour le dirigeant, le supérieur hiérarchique ou un autre employé important de la société. Ensuite, il rédige un mail réaliste et convaincant en se faisant passer pour la victime, et l’envoie à un ou plusieurs employés. L’objectif est de piéger ces employés pour pouvoir obtenir l’accès à des fichiers sensibles ou, directement, des informations confidentielles. C’est pourquoi le mail de whaling contient généralement une demande d’argent, de mot de passe ou de code confidentiel.

Les collaborateurs hésitent à refuser une demande d’un supérieur hiérarchique, ils vont donc dans la plupart des cas répondre positivement à la requête du hackeur. 

La différence entre phishing et whaling

Le whaling est différent du phishing classique dans le sens où il cible une personne précise, alors que le hameçonnage cible des personnes au hasard. Le whaling est une forme de phishing ciblé mais va encore plus loin, en ciblant une personne particulièrement importante au sein d’une organisation. Il s’agit donc d’une technique d’ingénierie sociale particulièrement poussée puisqu’elle est pensée pour manipuler les employés de l’organisation en utilisant l’influence de la victime. 

Quelques exemples de whaling

Voici quelques exemples de whaling pour vous aider à reconnaître cette forme de phishing ciblé :

Exemple 1 : Le directeur des ressources humaines reçoit un mail du PDG de l’entreprise lui demandant des informations sur les fiches de paie des salariés de la société. 

Exemple 2 : Vous recevez un mail du fondateur de l’entreprise dans laquelle vous êtes employé, vous expliquant que la société a besoin d’argent et vous demandant de contribuer avec un versement.

Exemple 3 : Vous recevez un mail de votre supérieur hiérarchique vous demandant des informations sensibles comme votre nom, prénom, adresse et numéro de sécurité sociale, sous prétexte de réaliser un trombinoscope.

Les risques du whaling pour les entreprises

Le plus souvent, cette fraude entraîne le versement d’argent sur des comptes à l’étranger qui ne sont en aucun cas liés à l’entreprise. C’est ce qui s’est produit en 2016 pour le fabricant aérospatial autrichien FACC (qui produit notamment des pièces pour Airbus et Boeing). Une attaque par whaling a causé le transfert de 55,8 millions de dollars vers des comptes étrangers, entraînant le licenciement du PDG et du directeur financier de l’entreprise. 

Le whaling peut entraîner d’importantes pertes financières, mais pas seulement. Une attaque de whaling peut aussi avoir un impact négatif sur la réputation de l’entreprise, surtout si elle est largement médiatisée. C’est ce qui s’est produit pour Ubiquiti Network en 2015, ainsi que pour Levitas Capital, un fonds spéculatif australien qui a récupéré la plupart des fonds mais qui a dû décider de cesser son activité à cause de l’atteinte à sa réputation. 

Enfin, le whaling peut avoir un impact grave au niveau des individus puisque souvent, les personnes impliquées risquent un licenciement. 

Comment se protéger du whaling ?

Se protéger du whaling est donc crucial pour éviter des pertes financières importantes, une atteinte grave à la réputation de son entreprise voire une perte d’emploi. C’est pourquoi chaque collaborateur, au sein de toute organisation, doit être sensibilisé à ce type de cyberattaque. 

Les “gros poissons”, c’est-à-dire les personnes les plus haut placées dans l’entreprise, doivent être sensibilisées à l’usurpation d’identité. Mais les autres employés doivent, eux aussi, être formés pour qu’ils soient capables de reconnaître une tentative de hameçonnage et évitent de partager leurs données sensibles. 

La communication est indispensable pour éviter les attaques par whaling. Si un employé reçoit un mail inhabituel d’un supérieur, il est important qu’il vérifie auprès de lui qu’il en soit bien l’auteur. Chaque collaborateur doit adopter des mesures simples comme regarder si l’adresse du message électronique reçu correspond bien à l’émetteur.

La sensibilisation est la première action à mettre en place pour se protéger du whaling, mais ce n’est pas la seule. Nous vous conseillons fortement d’adopter des mesures de cybersécurité. En voici quelques exemples :

  • Mettre en place un programme anti-phishing : ces logiciels offrent des services importants comme l’analyse d’URL ou la validation de lien. Ils constituent une première barrière contre le whaling – mais pas la seule.
  • Mettre en place une politique de cybersécurité rigoureuse au sein de l’entreprise, ce qui implique de définir et de cadrer le processus de validation des opérations financières ou la communication d’informations confidentielles. 
  • Réaliser des simulations d’attaques types : cela est important pour que les collaborateurs puissent mettre en pratique ce qu’ils auront appris lors de leur formation.

Vous avez des questions sur le whaling ou sur d’autres types de cyberattaques ? Notre équipe d’experts vous informe sur les risques qui existent pour votre site WordPress et pour votre entreprise. Contactez-nous pour en savoir plus.  

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Comment se protéger du whaling ?

Se protéger du whaling est donc crucial pour éviter des pertes financières importantes, une atteinte grave à la réputation de son entreprise voire une perte d’emploi. C’est pourquoi chaque collaborateur, au sein de toute organisation, doit être sensibilisé à ce type de cyberattaque. 

Les “gros poissons”, c’est-à-dire les personnes les plus haut placées dans l’entreprise, doivent être sensibilisées à l’usurpation d’identité. Mais les autres employés doivent, eux aussi, être formés pour qu’ils soient capables de reconnaître une tentative de hameçonnage et évitent de partager leurs données sensibles. 

La communication est indispensable pour éviter les attaques par whaling. Si un employé reçoit un mail inhabituel d’un supérieur, il est important qu’il vérifie auprès de lui qu’il en soit bien l’auteur. Chaque collaborateur doit adopter des mesures simples comme regarder si l’adresse du message électronique reçu correspond bien à l’émetteur.

La sensibilisation est la première action à mettre en place pour se protéger du whaling, mais ce n’est pas la seule. Nous vous conseillons fortement d’adopter des mesures de cybersécurité. En voici quelques exemples :

  • Mettre en place un programme anti-phishing : ces logiciels offrent des services importants comme l’analyse d’URL ou la validation de lien. Ils constituent une première barrière contre le whaling – mais pas la seule.
  • Mettre en place une politique de cybersécurité rigoureuse au sein de l’entreprise, ce qui implique de définir et de cadrer le processus de validation des opérations financières ou la communication d’informations confidentielles. 
  • Réaliser des simulations d’attaques types : cela est important pour que les collaborateurs puissent mettre en pratique ce qu’ils auront appris lors de leur formation.

Vous avez des questions sur le whaling ou sur d’autres types de cyberattaques ? Notre équipe d’experts vous informe sur les risques qui existent pour votre site WordPress et pour votre entreprise. Contactez-nous pour en savoir plus.  

Benjamin Bueno

10 mai 2024

Les malwares peuvent menacer vos données personnelles, mais aussi la réputation et la santé financière de votre entreprise. Il est très important de protéger son site web contre les virus informatiques afin d’éviter que ses données ne soient récupérées et exploitées par un cybercriminel.  

Tout d’abord, veillez à sensibiliser vos collaborateurs aux risques liés au piratage informatique. Chacun doit être vigilant et signaler le moindre symptôme d’un piratage sur son poste avant qu’il ne se propage sur tout le réseau. 

Parce que les malwares exploitent souvent les failles de sécurité des logiciels, plugins et thèmes WordPress, veillez à effectuer toutes les mises à jour de sécurité dès qu’elles sont disponibles. Ainsi, vous aurez toujours la dernière version c’est-à-dire la plus sécurisée.

Installez sur tous les appareils du réseau un logiciel antivirus, ainsi qu’un pare-feu et un anti-spam. Ces services peuvent détecter des logiciels malveillants et vous empêcheront de cliquer sur des liens suspects ou de télécharger des fichiers douteux. 

Pour stocker vos mots de passe de manière sécurisée et éviter le vol de données, il est conseillé d’utiliser un gestionnaire de mots de passe, qui fonctionne comme un coffre-fort numérique et sera plus difficilement accessible par un cybercriminel. 

Enfin, si des fenêtres pop ups s’affichent sur votre ordinateur de manière intempestive, évitez de cliquer dessus : le plus souvent, il s’agit d’un lien malveillant. 

Pour sécuriser votre site web et le protéger des logiciels malveillants, nos experts en sécurité WordPress vous conseillent de souscrire une assurance complète et proactive. Contactez-nous pour en savoir plus sur notre service d’assurance de site WordPress. 

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article