Évitez d’être victime d’ingénierie sociale

Dans toute conversation concernant la cybersécurité, le sujet se tourne finalement vers le phishing et les tactiques d’ingénierie sociale qui en font la stratégie la plus efficace pour les cybercriminels pour pirater votre ordinateur. 

Qu’est-ce que l’ingénierie sociale exactement ? Wikipédia le définit comme suit : « Dans le contexte de la sécurité de l’information, l’ingénierie sociale est la manipulation psychologique de personnes pour qu’elles effectuent des actions ou divulguent des informations confidentielles. » 

Fondamentalement, l’ingénierie sociale incite les gens à faire quelque chose qu’ils ne feraient pas autrement, comme fournir leurs mots de passe aux cybercriminels. Selon le Verizon 2021 Data Breach Investigations Report, l’ingénierie sociale est la méthode d’attaque de violation de données la plus couramment utilisée par les cybercriminels. 

Quelles sont certaines des tactiques d’ingénierie sociale ? 

L’ingénierie sociale a plusieurs visages. Comme nous l’avons mentionné ci-dessus, certains cybercriminels peuvent inciter les victimes à donner leur mot de passe ou leurs informations financières. D’autres peuvent essayer de convaincre leurs victimes de leur donner un accès à distance à leur ordinateur ou appareil mobile. Les cybercriminels se concentrent principalement sur les moyens de gagner votre confiance ou de profiter de votre curiosité en envoyant des messages contenant des liens ou des téléchargements malveillants. 

Certaines tactiques d’ingénierie sociale fréquemment utilisées impliquent : 

  • L’imitation: 
    Une demande urgente d’une personne connue de la victime ou considérée comme un ami de la victime est une tactique couramment utilisée par les cybercriminels. Leur objectif est de gagner la confiance afin qu’ils puissent convaincre leurs victimes de donner des informations confidentielles. 
  • Une demande d’apparence légitime provenant d’une source fiable : 
    Un e-mail, un message ou un texte qui semble provenir d’une organisation légitime avec laquelle on interagit régulièrement. 
  • Partager trop d’informations personnelles en ligne : 
    Une autre méthode couramment utilisée par les cybercriminels pour recueillir des informations sur leurs victimes consiste à utiliser des sites de réseaux sociaux tels que Twitter, Facebook, Instagram et autres et à utiliser ces informations pour imiter ou usurper des services ou des lieux visités par la victime visée. La plupart d’entre nous fournissent un certain nombre d’informations personnelles sur ces sites que les cybercriminels peuvent utiliser pour gagner la confiance. 

Conseils pour éviter d’être victime d’ingénierie sociale 

  1. Ralentissez : si vous recevez un message « urgent » qui nécessite une action immédiate, ralentissez et prenez un moment pour déterminer si une réponse réelle est nécessaire. Le message était-il attendu ? Le message est-il normal de cette personne ou entité ? Est-ce une demande courante ? Ou la demande est-elle inhabituelle ? Ce ne sont là que quelques-unes des questions à se poser avant de répondre à des demandes urgentes. 
  1. Téléchargements : utilisez toujours un navigateur Web de bonne réputation et examinez les liens auxquels vous accédez avant de cliquer dessus. Le téléchargement d’applications gratuites peut sembler une bonne idée, mais elles peuvent contenir du code malveillant qui peut compromettre un système. 
  1. Ne fournissez pas d’informations financières ou de mots de passe : évitez de fournir des informations confidentielles aux demandes d’aide ou aux offres d’assistance de personnes que vous ne connaissez pas. Pour aller plus loin, il y a très peu de raisons pour que quelqu’un (connu de vous ou non) demande ce type d’information. 
  1. Formation de sensibilisation à la cybersécurité : Investir dans une formation de sensibilisation à la cybersécurité aide à comprendre et à reconnaître les tentatives de phishing en éduquant et en testant régulièrement des simulations de phishing. C’est un excellent moyen de renforcer le pare-feu humain et de faire de votre personnel la meilleure ligne de défense contre les cyberattaques. 

Les cybercriminels continuent de travailler leur métier pour trouver de meilleurs moyens de gagner la confiance. Il est important que les organisations continuent d’investir dans leur personnel afin de minimiser les risques d’être victimes d’ingénierie sociale. 

Contactez MicroAge dès aujourd’hui pour savoir comment nous pouvons vous aider. 

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

Ce que la fin de support de windows Server 2008 signifie pour vous

Les services cloud qui nous permettent de stocker des données en ligne sont essentiels aux opérations de milliers d’entreprises à travers le monde. Cependant, à…

Read More
audit tech

De retour au bureau: audit technologique et ajustement de votre entreprise

De nombreuses entreprises n’étaient pas prêtes pour la crise sanitaire mondiale dans laquelle nous étions plongés et nous devions nous adapter rapidement. Maintenant que les…

Read More
person using ipad reduce cost

Les 5 principaux avantages de Microsoft Teams pour les PME

Au cours de l’année précédente, l’adoption de Microsoft Teams a connu une croissance exponentielle. Cette croissance a été motivée par la nécessité d’adopter des outils…

Read More

Quels risques sont généralement couverts par les polices de cyber-assurance?

Lorsqu’une organisation est victime d’un incident de cybersécurité, la souscription d’une assurance cybersécurité peut aider à couvrir certains des coûts associés à la reprise après…

Read More
fin de vie windows 7 2008 end of life

Fin de support Windows 7 et Windows Server 2008

La fin de 2019 marque une autre fin mémorable: Microsoft finira de publier les mises à jour de sécurité pour Windows 7 et Windows Server…

Read More