Définition de l’ingénierie sociale ou social engineering

Ingénierie Sociale ou Social Engineering

Temps de lecture : 3 minutes

L’ingénierie sociale ou social engineering est une méthode qui consiste à entrer en contact avec sa victime afin de lui soutirer des informations personnelles qu’il pourra exploiter par la suite

C’est donc une attaque ciblée où des malfaiteurs se font passer pour des entités légitimes (Banque, opérateur téléphonique et autres) pour persuader des victimes spécifiques de divulguer des informations personnelles, financières et d’autres données.

L’ingénierie sociale, c’est l’art de manipuler les gens : manipuler les émotions et la psychologie de la victime. Alors comment se retrouve-t-on devant une situation de stress pour nous pousse à commettre des erreurs ?

Connaitre les techniques employées pour s’en protéger:

Les attaques utilisant le social engineering peuvent être menées via plusieurs canaux, tels que les e-mails, les appels téléphoniques, les SMS.

Les faux SMS et faux e-mails voit renvoyant sur des faux sites, une copie quasi identique de la véritable page d’identification de votre banque ou d’autres sites vous demandant vos données personnelles.

Solution :

On ne répond, ni ne clique sur un lien d’un SMS inconnu même si le message ou l’e-mail semble urgent. On passe par les plateformes traditionnelles et sécurisées afin de régler le potentiel problème.

Les faux conseillers essayeront de vous soutirer directement des informations par téléphone en se faisant passer pour un responsable, ou même un directeur d’agence bancaire, qui vous appel en urgence pour vous « aider » et vous signaler une arnaque sur votre compte. Il vous signale en fait qu’il a l’intention de mettre en place une arnaque grâce aux informations qu’il va vous soutirer.

Suivant un modèle bien rodé et à force de pratique et d’aplomb vos interlocuteurs peuvent vraiment vous faire penser entre des mains de professionnels mais ils ne cherchent qu’a profiter de votre stress afin d’abuser de votre confiance.

Solution :

On précise à son interlocuteur que l’on va régler le problème directement en passant par des voix d’identification plus traditionnelles, si jamais il insiste, raccrochez et passez par vos pages d’identification sécurisée.

Pourquoi, c’est une des attaques les plus efficaces ?

Une situation de stress réduit votre capacité de prise de recul et de prise de décision adéquate.

Le stress fonctionne un peu comme un réflexe à la suite duquel le système nerveux réagit en sécrétant des hormones qui dopent naturellement l’organisme.

– l’esprit s’embrouille

– une sensation d’irréalité de ce qui vient de se passer ;

– une tension psychique pénible avec prise de conscience lucide de la situation vécue.

D’autres formes de social engineering

Inciter une victime à mordre à l’hameçon en venant lui offrir quelque chose de précieux pour inciter la victime à prendre une mesure d’impulsion sans prendre le recul nécessaire.

L’appel de faux support technique pour installer un antivirus suite au blocage de votre ordinateur.

Placer stratégiquement des appareils contaminés dont des employés ciblés pourront se saisir : Clé USB gratuite ou toutes autres techniques qui vont tenter ou inciter le collaborateur à se faire piéger malgré lui.

Les 4 grands Indices de mise en garde

L’attaquant prétendra de manière trompeuse avoir détecté une activité suspecte ou des tentatives de connexion.
Ils allégueront une erreur concernant vos données de paiement ou votre compte bancaire.
Les courriels ou messages texte qu’ils enverront incluront une fausse facture.
Vous serez sollicité pour confirmer des informations sensibles.

Recommandations

La meilleure défense contre tout type d’ingénierie sociale tient dans votre formation

Soyez vigilant quant à votre présence sur les médias sociaux : les plateformes de réseaux sociaux regorgent de données personnelles précieuses qui pourraient être exploitées pour des attaques de social engineering ciblées. Pensez à revoir vos paramètres de confidentialité pour limiter la visibilité de vos informations personnelles par les autres utilisateurs, et adoptez une attitude prudente lors de la publication sur les réseaux sociaux.

Faites preuve de méfiance face aux e-mails ou aux messages non sollicités : soyez attentif lorsque vous recevez un e-mail ou un message vous demandant de cliquer sur un lien ou de fournir des informations sensibles. Ne cliquez jamais sur des liens à moins d’être absolument certain de leur fiabilité ; il est préférable de vérifier l’adresse e-mail de l’expéditeur ou le numéro de téléphone pour confirmer leur authenticité.

Pour en savoir plus

Lexique de la cybersécurité

Auteur / autrice

Tout sur la Cyber

Voir toutes les publications

Plus d'articles :

Sécuriser son Compte Uber : Le Guide Complet

20 janvier 2025

Les services de transport comme Uber jouent un rôle central dans notre vie quotidienne. Cependant, comme tout compte en ligne, un compte Uber peut être la cible de cyberattaques ou d’usages malveillants. Cet article a pour objectif de vous guider à travers les meilleures pratiques pour sécuriser votre compte Uber et protéger vos données personnelles.

Sécuriser son Compte PayPal

20 janvier 2025

PayPal se positionne comme l’une des plateformes les plus populaires pour envoyer et recevoir de l’argent en toute simplicité. Voici des conseils pratiques pour sécuriser votre compte PayPal et protéger vos données personnelles et financières.

Glossaire des 10 termes les plus importants en cybersécurité pour les particuliers

16 janvier 2025

La cybersécurité est un domaine essentiel dans notre monde connecté. Pourtant, de nombreux termes peuvent sembler techniques et difficiles à comprendre pour les particuliers. Ce glossaire vous présente 10 termes incontournables en cybersécurité, expliqués de manière simple pour vous aider à protéger vos données et votre vie privée.

Le Numéro 17 Cyber : Tout Ce Que Vous Devez Savoir

16 janvier 2025

Le numéro 17 Cyber soulève de nombreuses interrogations, notamment chez les particuliers. Que signifie-t-il ? Pourquoi est-il important ? Dans cet article, nous allons décortiquer ce sujet pour répondre à toutes vos questions et vous fournir une compréhension claire et complète.

Cyberattaques sur Microsoft Teams : Black Basta cible les entreprises via un outil incontournable

14 janvier 2025

La cybersécurité a une fois de plus été mise à l’épreuve par le groupe de hackers Black Basta, qui a orchestré une série de cyberattaques ciblant Microsoft Teams, une plateforme essentielle dans l’écosystème des outils collaboratifs.

Attention aux arnaques au faux emploi sur les réseaux sociaux

13 janvier 2025

Les réseaux sociaux sont devenus un terrain fertile pour les escrocs, notamment dans le domaine des offres d’emploi. Les arnaques au faux emploi, qui ciblent particulièrement les utilisateurs en quête d’opportunités professionnelles, se multiplient. Apprenez à reconnaître ces pièges et protégez vos informations personnelles.