Wat is social engineering header
22 juillet 2021 / Principes de base

Qu'est-ce que l'ingénierie sociale ?

Toutes les attaques de phishing ont la même origine : l'ingénierie sociale. Qu'est-ce que c'est, comment la reconnaître et comment s'en protéger ? Et quel est le rapport avec Leonardo DiCaprio ?


L'ingénierie sociale est un terme générique qui désigne l'ensemble des techniques utilisées pour manipuler psychologiquement les gens. Son but est d'amener une personne à divulguer des informations sensibles ou à effectuer certaines actions. Presque toutes les formes de phishing reposent sur l'ingénierie sociale.

Les cybercriminels utilisent l'ingénierie sociale pour accéder à des informations sensibles telles que des mots de passe, des codes PIN, des documents confidentiels, etc. Ils jouent sur les sentiments de la victime en se faisant passer pour un responsable, en exerçant une pression ou en suscitant la pitié.

Les types d'ingénierie sociale

Il existe plusieurs types d'ingénierie sociale. Le hacker peut vous contacter en personne par téléphone (vishing) en se faisant passer pour un soi-disant employé du service d'assistance qui a besoin de votre mot de passe pour résoudre un problème. Il peut également le faire par courrier électronique (phishing) ou par SMS (smishing).

Souvent, le cybercriminel a inventé un prétexte, un scénario qui explique pourquoi il vous demande vos données. Le scénario exploite les sentiments de la victime, comme par exemple la peur d'être licencié. Un autre exemple est le dumpster diving, par lequel les hackers essaient d'obtenir des disques durs ou des papiers en fouillant dans les bureaux ou les bennes à ordures. Ils utilisent ensuite les informations spécifiques qu'ils ont trouvées pour attaquer ou hameçonner la victime de manière plus ciblée.

Wat is social engineering main

Exemples

Les études de cas d'ingénierie sociale montrent qu'aux États-Unis, plus de 4 milliards de dollars de pertes liées à la cybercriminalité ont été signalées au FBI en 2020. Un peu plus près de chez nous, le webshop néerlandais bol.com a été arnaqué en 2019 par un soi-disant employé d'une autre entreprise, Brabantia. Dans un courriel, il demandait de transférer dorénavant l'argent sur un autre compte bancaire. Bol.com a déposé plus de 750 000 euros à l'escroc, jusqu'à ce qu'un véritable employé de Brabantia lui demande pourquoi il n'avait pas encore payé ses factures. Un autre exemple de ce type d'escrocs est Leonardo DiCaprio. Non, pas le vrai bien sûr, mais son interprétation de l'infâme ingénieur social Frank Abagnale Jr. que vous pouvez voir à l'œuvre dans Catch Me If You Can, qui est basé sur une histoire vraie.

Comment la reconnaître ?

L'ingénierie sociale peut avoir un impact important. Un seul courriel ou document d'apparence innocente qui traîne et vous pourriez perdre des millions de dollars ou votre identité juste comme ça. Il est donc important de reconnaître et d'éviter les cas d'ingénierie sociale aussi rapidement que possible. Si on vous demande des informations personnelles et qu'on vous met sous pression, vérifiez si l'adresse électronique ou le numéro de téléphone sont officiels. Ne laissez pas non plus traîner de documents confidentiels.

Comment se protéger ?

Soyez prudent et critique à l'égard de chaque courriel, texte, appel téléphonique... Bien sûr, c'est plus facile à dire qu'à faire. Phished peut vous y aider. Grâce à nos simulations sur mesure, vous apprendrez à reconnaître les caractéristiques des e-mails de phishing. Vous obtiendrez des conseils sur la manière de vous protéger contre toutes sortes d'ingénierie sociale et, grâce à notre Phished Academy, vous deviendrez un expert en cybersécurité par le biais de quiz et d'entraînements ludiques.