La semaine dernière, le Centre européen de lutte contre la cybercriminalité (EC3) a publié un rapport d'une trentaine de pages sur le « spear phishing » ou harponnage (que l'on peut qualifier d'hameçonnage ciblé).

Plutôt qu'envoyer des millions de lignes à la mer, le pirate personnalise son message pour un utilisateur ou un groupe restreint.

Comme l'explique Éric Freyssinet sur son blog, « un chiffre clé à retenir de ce rapport est que 65 % des attaques ciblées constatées en Europe auraient utilisé en 2018 la technique du hameçonnage ciblé ».

Le rapport donne des conseils pour se prémunir de ce genre d'attaque. Le nouveau chef du pôle national de lutte contre les cybermenaces en profite pour rappeler que dans le cadre d'une demande de rançon pour récupérer ses données, il ne faut jamais payer.