This HTML5 document contains 28 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
n12http://g.co/kg/g/
dbpedia-dehttp://de.dbpedia.org/resource/
dcthttp://purl.org/dc/terms/
n4https://www.britannica.com/topic/
dbohttp://dbpedia.org/ontology/
foafhttp://xmlns.com/foaf/0.1/
rdfshttp://www.w3.org/2000/01/rdf-schema#
category-frhttp://fr.dbpedia.org/resource/Catégorie:
n15http://fr.dbpedia.org/resource/Modèle:
wikipedia-frhttp://fr.wikipedia.org/wiki/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
owlhttp://www.w3.org/2002/07/owl#
dbpedia-zhhttp://zh.dbpedia.org/resource/
dbpedia-frhttp://fr.dbpedia.org/resource/
prop-frhttp://fr.dbpedia.org/property/
provhttp://www.w3.org/ns/prov#
xsdhhttp://www.w3.org/2001/XMLSchema#
wikidatahttp://www.wikidata.org/entity/

Statements

Subject Item
dbpedia-fr:Spear_phishing
rdfs:label
Spear phishing 魚叉式網路釣魚 Spear Phishing
rdfs:comment
Le spear phishing (ou au Québec harponnage) désigne en sécurité informatique une variante de l'hameçonnage épaulée par des techniques d'ingénierie sociale. Contrairement à l'hameçonnage traditionnel basé sur l'envoi d'un message générique à un grand nombre de destinataires, le spear phishing se focalise sur un nombre limité d'utilisateurs (souvent un seul) auxquels est envoyé un message fortement personnalisé.
rdfs:seeAlso
n4:spear-phishing
owl:sameAs
wikidata:Q3492809 dbpedia-de:Spear_Phishing n12:122rd599 dbpedia-zh:魚叉式網路釣魚
dbo:wikiPageID
3587393
dbo:wikiPageRevisionID
178534707
dbo:wikiPageWikiLink
category-fr:Fraude_sur_Internet dbpedia-fr:Ingénierie_sociale_(sécurité_de_l'information) dbpedia-fr:In-session_phishing dbpedia-fr:Sécurité_des_systèmes_d'information dbpedia-fr:Advanced_Persistent_Threat dbpedia-fr:Hameçonnage dbpedia-fr:Hacker_(sécurité_informatique) dbpedia-fr:Wall_Street dbpedia-fr:Divulgation_de_données_personnelles
dbo:wikiPageLength
3449
dct:subject
category-fr:Fraude_sur_Internet
prop-fr:wikiPageUsesTemplate
n15:Portail n15:Références
prov:wasDerivedFrom
wikipedia-fr:Spear_phishing?oldid=178534707&ns=0
foaf:isPrimaryTopicOf
wikipedia-fr:Spear_phishing
dbo:namedAfter
dbpedia-fr:Pêche_sous-marine
dbo:abstract
Le spear phishing (ou au Québec harponnage) désigne en sécurité informatique une variante de l'hameçonnage épaulée par des techniques d'ingénierie sociale. Contrairement à l'hameçonnage traditionnel basé sur l'envoi d'un message générique à un grand nombre de destinataires, le spear phishing se focalise sur un nombre limité d'utilisateurs (souvent un seul) auxquels est envoyé un message fortement personnalisé. L'attaquant commencera par rassembler un maximum d'informations sur sa cible via des sources publiques (registres publics, réseaux sociaux...) ou des sources privées compromises par de précédentes attaques. À partir de ces informations celui-ci créera un message d'hameçonnage personnalisé à destination d'une personne donnée (par exemple en se présentant sous l'identité d'une relation de la cible identifiée lors de la phase d'enquête et en incluant dans le corps du message des informations spécifiques). La forte personnalisation du message qui en résulte est susceptible de rendre celui-ci très convaincant et d'augmenter la probabilité de succès. La notion d'urgence est souvent invoquée et vise à mettre "sous pression" la cible en limitant ainsi sa capacité de réflexion. Ce sont généralement les services RH ou comptables qui sont les cibles de ce genre d'attaque. Par exemple en 2014, des chercheurs en sécurité ont montré qu'un groupe de pirates informatiques avait réussi à compromettre les données d'un nombre important de cadres financiers de Wall Street en utilisant des tactiques telles qu'envoyer des messages à partir des comptes de personnes connues de la cible, en faisant référence à des affaires en cours gérées par la cible et en faisant preuve d'une parfaite maîtrise de la langue et de la culture professionnelle de leurs cibles. Les ressources et le savoir-faire consacrés à une attaque de spear phishing réservent en général ce type d'attaque à un attaquant sophistiqué et déterminé. Cette technique est ainsi souvent utilisée dans les attaques de type advanced persistent threat.