L’ingénierie sociale en recrudescence en Suisse
Le terme Ingénierie Sociale ou Social Engineering en anglais, est un sujet récurrent dans l’univers de la cybersécurité. Cette technique visant à dérober aux internautes des informations confidentielles (généralement afin d’accéder à votre compte bancaire) en utilisant la manipulation psychologique, est malheureusement en recrudescence dans le monde entier et la Suisse n’est pas épargnée.
Bien que tout soit mis en œuvre pour offrir aux utilisateurs la plus haute protection possible, chacun a un véritable rôle à jouer dans cette lutte. L’humain étant toujours la cible de l’attaque, la façon la plus efficace de vous prémunir est d’écouter votre bon sens.
Comment fonctionne l’ingénierie sociale ?
Nous, humains, réagissons parfois sans nous poser de question lorsque nos émotions sont en ébullition. Principalement, lorsque nous sommes sous stress, que nous avons peur ou même lorsque nous sommes sous le charme d’une rencontre sur le net. C’est en s’infiltrant dans ces moments de vulnérabilité que les criminels parviennent à soutirer des informations confidentielles telles que des mots de passe ou toute autre information sensible.
La vigilance est essentielle.
Restez vigilants lorsque vous recevez des e-mails, sms ou appels présentant entre autres des caractéristiques de menace, d’urgence ou des demandes d’aide. Les méthodes utilisées varient et les cybercriminels regorgent de techniques pour arriver à leurs fins.
Quelques exemples
Phishing (ou hameçonnage) : cette technique à recours aux moyens de communication personnels tels que l'e-mail, le téléphone ou les réseaux sociaux et vise à inciter la victime à cliquer sur un lien malveillant, à télécharger des fichiers infectés ou à communiquer ses données personnelles (mot de passe, no de compte).
Whaling : similaire au phishing, cette méthode exploite également les canaux de communication personnels, mais là où le phishing peut être reproduit à grande échelle, le whaling vise une personne en particulier et l’attaque est personnalisée.
Baiting : le baiting consiste à attirer l’utilisateur avez une publicité, une promotion ou encore la gratuité pour le téléchargement d’un jeu, d’un film ou d’une musique. En général, il sera demandé à l'utilisateur de créer un compte pour accéder à la fameuse offre. Le cybercriminel espère ainsi que le mot de passe utilisé pourra lui donner accès à d’autres sites sur lesquels la victime est enregistrée.
Le vol par diversion : le cybercriminel obtient des informations confidentielles en poussant l’utilisateur à les envoyer au mauvais destinataire. En général, le criminel se fait passer pour une source connue ou de confiance comme par exemple le service de dépannage de Microsoft.
Arnaque sentimentale : cette manière de procéder cible les personnes à la recherche d’une relation sentimentale sur les sites de rencontre ou les réseaux sociaux. Par le biais d’un faux profil, le cybercriminel se lie d’amitié avec sa victime et avec le temps, profite de cette relation pour lui soutirer de l’argent.
Il n’existe aucun moyen infaillible pour se protéger de ce genre d’attaque, il convient donc d’être attentif et de sensibiliser ou former les personnes les plus vulnérables.
Apprenez-en plus sur l’ingénierie sociale et sur les recommandations de comportement à adopter lorsque vous êtes sur internet.
Toutes nos actualités sur la sécurité en ligne