Le social engineering | RENATER Skip to main content

Le social engineering

Le Social engineering est le fait de manipuler ou de tromper des personnes en les menant à faire certaines actions, telles que la divulgation d'informations personnelles ou financières pouvant être utilisées pour commettre une fraude.

C’est un acte, mais aussi un art. Les « ingénieurs sociaux » sont très doués pour influencer les victimes à travers leurs émotions, par exemple en faisant semblant d'être quelqu'un ayant besoin d'aide. Ils peuvent également prétendre être une figure d'autorité, ou suscitez la curiosité à travers l'actualité de faits récents, ou offre une réduction avec une disponibilité limitée. Leurs astuces sont sans limites :

 

- Le vishing, le phishing téléphonique

Si vous pensez que cela ressemble à une arnaque, c'est probablement le cas, alors posez le téléphone, bloquez le numéro et signalez-le à votre autorité locale de prévention de la fraude.

Il est facile de paniquer lorsque vous recevez un appel téléphonique comme celui-ci et c’est le but, le criminel veut que vous vous sentiez sous pression et que vous ayez peur des conséquences si vous ne vous conformez pas, alors vous ne vous arrêtez pas pour réfléchir et poser des questions.

 

- Le smishing, le phishing par sms

Smishing

Chacun des textes ci-dessus est une arnaque assez courante. Ils visent tous à évoquer une réaction émotionnelle de votre part, telle que la peur, la cupidité, l’urgence, la curiosité, l’entraide.

Les liens contenus dans ces SMS mènent généralement à un site web sur lequel ils collectent les informations que vous saisissez ou téléchargent des virus sur votre appareil. Les conséquences de ces actions peuvent être très similaires à celles du vishing.

Parfois, les criminels peuvent donner l'impression qu'un message texte provient de l'un de vos contacts, ce qui est assez effrayant et difficile à repérer. Encore plus effrayant, le texte entre directement dans toute conversation en cours avec ce contact sur votre téléphone.

 

- En personne

Le social engineering peut également se produire en personne. Par exemple, quelqu'un peut également s'approcher de la réception de votre organisation en prétendant être un technicien de maintenance. Leur pass d’accès ayant déjà été préparée car ils ont appelé la semaine précédente pour préparer le terrain pour la visite d’aujourd’hui, et ils entrent donc directement. Le criminel peut avoir accès aux sections restreintes en suivant les autres employés à travers les portes. Ils peuvent utiliser un ordinateur portable déverrouillé sur un poste de travail pour accéder aux fichiers et aux systèmes. Ou même laissez une clé USB contenant des logiciels malveillants sur le bureau pour que quelqu'un puisse la récupérer et la brancher par curiosité.

 

 

- Ne devenez pas victime d’une attaque

1. Ne faites pas confiance à un appel téléphonique ou à un SMS inattendu. Arrêtez-vous, réfléchissez et NE cliquez PAS sur les liens auxquels vous ne vous attendez pas, et ne donnez pas des informations personnelles. Appelez le numéro officiel de l'organisation indiqué sur son site web ou appelez votre ami pour vérifier si le lien provient bien de lui.

2. Si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Ne craquez pas.

3. Assurez-vous de vous tenir au courant des dernières escroqueries en suivant les pages pertinentes sur les réseaux sociaux ou en consultant régulièrement des sites web tels que www.ssi.gouv.fr.

4. Ne branchez jamais une clé USB que vous trouvez, les criminels essaient de vous «appâter». Donnez-la toujours au service informatique pour vérifier son contenu.

5. Si vous n'êtes pas sûr ou si vous suspectez une personne dans un bureau, demandez poliment sa pièce d'identité.

 

 

Auteur : Laura Pooley, Security Officer à JISC. Article original : https://connect.geant.org/2020/10/05/social-engineering-dont-let-hackers-manipulate-you