L’ingénierie sociale : exploiter la crédulité
L’ingénierie sociale est l’une des méthodes de fraude qui progresse le plus chez les pirates informatiques. Elle leur permet d’obtenir des données par la ruse et de s’introduire dans des réseaux d’informations. Cette forme de délinquance particulière cible surtout les failles psychologiques des usagers. Ainsi, elle se distingue des piratages utilisant des moyens purement techniques.
L’ingénierie sociale : une cybercriminalité manipulatrice
Toutes les techniques progressent, y compris celles propres à la cybercriminalité. Néanmoins, quels que soient les moyens employés, ils ont toujours la même finalité. A savoir, obtenir des informations sensibles, privées ou professionnelles. Ensuite, ces données servent à des personnes malveillantes à effectuer des fraudes. Pour cela, l’ingénierie sociale se distingue par des subterfuges qui utilisent surtout la manipulation mentale. Voici quelques-unes de ses techniques caractéristiques. Tout d’abord, la plus connue : le hameçonnage. Il consiste à envoyer des e-mails à l’aspect le plus officiel possible. Leur but est de pousser les cibles potentielles à livrer d’elles-mêmes les informations convoitées. Ainsi, ces mails comportent toujours, de façon plus ou moins bien imitée, des logos d’administrations connues (Trésor public, Sécurité sociale, etc.). Ils se servent aussi de présentations typiques d’établissements financiers (banques, etc.). Plus ils semblent sérieux, plus ils sont dangereux. Ils utilisent tous la surprise.
Le pretexting : l’envers du hameçonnage
L’ingénierie sociale est une cybercriminalité qui progresse rapidement sur Internet.A l’inverse du hameçonnage, qui tente souvent de faire peur ou de profiter d’une forme d’urgence, le pretexting tente de créer une relation de confiance avec sa cible. Par conséquent, il nécessite plus de temps pour être mis en place. Cette technique plus élaborée d’ingénierie sociale passe souvent par des échanges d’informations préalables. Par exemple, une confirmation d’identité, ou un léger contretemps à régler avant d’effectuer une transaction. Très pernicieuse, cette forme d’ingénierie sociale a quasiment triplé en deux ans.
Comment s’en protéger?
Heureusement, des précautions élémentaires permettent de bien se protéger contre les techniques habituellement utilisées par l’ingénierie sociale. L’une des plus efficaces est de verrouiller son ordinateur et son portable dès qu’on ne les utilise pas pendant un long moment. Notamment au bureau. De plus, il faut aussi protéger ses mots de passe en ne les écrivant pas sur des supports auxquels beaucoup de gens ont aisément accès. Par ailleurs, penser à ne pas toujours se servir du même mot de passe pour tous ses comptes est vivement conseillé. Enfin, il est préférable de ne pas ouvrir un e-mail dont on ne connaît pas du tout l’envoyeur. Surtout s’il comporte des liens étranges. C’est ainsi que les pirates infectent les ordinateurs, avec des chevaux de Troie et des virus, parfois redoutables. Par principe, protéger d’abord ses appareils avec un antivirus reconnu est une précaution indispensable.
- Nous vous invitons à lire également notre article sur la neutralisation d’un botnet
- Le Bulletin des Communes vous suggère aussi les informations du site Blog-Avast
Thierry Dulac
JeanJAL
Laurence LAPORTE
Pierre Baron