Une récente étude démontre que le harponnage ou le hameçonnage ciblé sont majoritairement exploités au travers des compte de messagerie compromis.
En effet, l’accès aux comptes d’utilisateurs ciblés dans la société (les dirigeants et les services comptables le plus souvent) permet ensuite aux pirates de poursuivre leur œuvre, grâce à des mails internes cette fois, pout tenter d’obtenir d’autres informations d’identification.
Une attaque sur 3 en moyenne est pensée et préparée depuis plus d’une semaine, les incidents sur les comptes de messagerie compromis n’ayant pas suffisamment attirés l’attention des utilisateurs.
L’étude menée par l’université de Berkeley et Barracuda montre que la réponse aux incidents constatés sur les messageries nécessite des actions correctives adaptées :
– Eviter de reproduire d’anciens mot de passe.
– Surveiller le corps des mails suspicieux ainsi que les fautes de grammaire et d’orthographe.
– Vérifier systématiquement les URL vers lesquelles les utilisateurs sont automatiquement redirigés….