L’ingénierie sociale (Social Engi­nee­ring)

Pour sou­tirer des infor­ma­tions confi­den­tielles, les arna­queurs exploitent très sou­vent la bonne foi, la dis­po­ni­bi­lité, mais aussi l’insécurité des per­sonnes. Faux appels, faux poli­ciers, faux cour­riels... Quelque soit le sub­ter­fuge uti­lisé, les attaques d’ingénierie sociale ont tou­jours pour cible l’être humain. La meilleure pro­tec­tion reste donc une bonne dose de « bon sens ».

Pour vous pro­téger contre les attaques d’ingénierie sociale...

  • révélez le moins d’informations per­son­nelles pos­sible. Sur les réseaux sociaux en par­ti­cu­lier, il convient de faire preuve de la plus grande réserve.
  • ne com­mu­ni­quez jamais mots de passe ou codes TAN à qui­conque, même à un admi­nis­tra­teur sys­tème ou à un supé­rieur. Votre mot de passe vous appar­tient, et il n’appartient qu’à vous !
  • restez méfiant lorsque vous êtes sol­li­cité par cour­riel ou par télé­phone. Ne vous fiez pas aveu­glé­ment à un nom d’expéditeur qui vous semble fami­lier ou à un numéro appa­rem­ment connu car ils pour­raient avoir été fal­si­fiés !

Les attaques d'ingénierie sociale n’ont qu’un seul et même objectif, celui de vous sou­tirer des infor­ma­tions per­son­nelles ou confi­den­tielles (par ex. : codes d’accès, iden­ti­fiants, mots de passe, etc.), et ce à des fins cri­mi­nelles.

La pre­mière étape consiste à réunir le plus d’informations pos­sible sur la vic­time. Car c’est grâce à ces infor­ma­tions que les escrocs par­vien­dront ensuite à abuser de sa confiance. L’arnaqueur peut par exemple se faire passer auprès de vous pour une per­sonne de votre cercle de connais­sances.

Et dans cette chasse à l’information, Internet s’avère un outil idéal. Les réseaux sociaux comme Face­book, Xing, Ins­ta­gram etc. sont de véri­tables mines d'informations. Une fois munis de toutes ces don­nées, les escrocs peuvent entrer en contact avec leurs vic­times et leur tenir un dis­cours très cré­dible.

Que faire concrè­te­ment pour se pro­téger ?

Il n’existe mal­heu­reu­se­ment pas de moyens tech­niques per­met­tant de se pro­téger contre l’ingénierie sociale. Dans la mesure où les escrocs jouent sur la nature humaine, sur ses qua­lités et ses défauts, comme la dis­po­ni­bi­lité et ser­via­bi­lité, la peur, la bonne foi, la naï­veté etc., il est très dif­fi­cile de recon­naître une attaque de Social Engi­nee­ring et par consé­quent de s’en défendre.

En règle géné­rale, la seule façon de se pro­téger est de s’armer de bon sens dès lors que l’on a affaire à des inconnus, mais aussi à des per­sonnes (appa­rem­ment) connues. En situa­tion, il convient éga­le­ment de réflé­chir sur la nature des infor­ma­tions que l’on s’apprête à révéler, et sur la per­sonne à laquelle elles sont des­ti­nées.

En cas de doute, informez votre banque

Si vous avez le moindre doute concer­nant vos opé­ra­tions de banque en ligne, ne révélez rien et informez immé­dia­te­ment votre ins­titut finan­cier. Vous trou­verez ici les coor­don­nées de votre banque.

Exemples d’attaques par Social Engi­nee­ring

  • Une per­sonne essaye d’obtenir l'accès à votre habi­ta­tion ou au sein de votre entre­prise en se fai­sant passer pour un tech­ni­cien (par ex. d’une com­pa­gnie télé­pho­nique, d’une cen­trale élec­trique, etc.).
  • Vous recevez un cour­riel dans lequel on vous demande de cli­quer sur un lien pour vous iden­ti­fier ou com­mu­ni­quer des infor­ma­tions per­son­nelles vous concer­nant.
  • Une per­sonne vous appelle au télé­phone dans le cadre d’un son­dage et vous pose une série de ques­tions concer­nant par exemple vos revenus, les mesures de sécu­rité que vous adoptez à l’ordinateur, etc.).
  • Un escroc vous envoie un cour­riel en fal­si­fiant le nom de l’expéditeur et se fait passer pour une per­sonne connue (avec si pos­sible un mal­ware en pièce jointe).
  • Un pseudo-infor­ma­ti­cien se pré­sente sur votre lieu de tra­vail, soi-disant pour effec­tuer la main­te­nance de votre ordi­na­teur.
  • Les attaques d’ingénierie sociale peuvent aller très loin, au point que cer­taines per­sonnes pos­tulent pour des postes au sein d’une entre­prise dans l’intention de voler plus tard cer­taines infor­ma­tions.

L'ingénierie sociale ou Social Engi­nee­ring est une méthode d'espionnage répandue visant à accéder à des don­nées confi­den­tielles. La cible de l’attaque est tou­jours la per­sonne humaine et il n’existe aucun moyen tech­nique de s’en pré­munir. La seule façon de vous pro­téger est donc d’écouter votre bon sens.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend