Site icon Sophos News

C’est quoi … l’ingénierie sociale ?

ingénierie sociale

Bienvenue dans notre série “C’est quoi…
qui rend le jargon technique compréhensible par tous.

L’ingénierie sociale est l’acte de manipuler des gens pour les inciter à faire une action spécifique, au profit d’un cybercriminel. Vous pourriez penser que cela ressemble aux méthodes d’un escroc, et vous avez bien raison, il s’agit bien d’une arnaque.

Puisque l’ingénierie sociale utilise les faiblesses inhérentes à chacun de nous, cette technique peut s’avérer très efficace. Et sans une formation appropriée, il est très difficile de s’en protéger.

Si vous avez déjà reçu un email de phishing, vous avez donc déjà été exposés à une potentielle attaque par ingénierie sociale. La partie ingénierie sociale d’une attaque de phishing est la première étape cruciale : inciter la victime à ouvrir une pièce jointe ou à visiter un site web malveillant.

Les cybercriminels ont beaucoup d’armes dans leur arsenal d’ingénierie sociale pour inciter les destinataires à agir, par exemple en :

Le phishing ne peut pas fonctionner sans cette première étape, à savoir l’ingénierie sociale, pour vous convaincre de passer à l’action. Mais l’ingénierie sociale utilisée dans les attaques de phishing deviennent chaque jour de plus en plus ciblées et sophistiquées, au fur et à mesure que les cybercriminels tentent de garder une avance sur les utilisateurs, ou tentent d’atteindre voire de dépasser des objectifs plus importants et plus stratégiques.

Bien sûr, l’ingénierie sociale ne se limite pas aux campagnes de phishing par email.

L’ingénierie sociale peut se retrouver sur les réseaux sociaux, en personne, et par téléphone aussi, un appel supposé innocent passer à votre bureau par le “support technique” pour recueillir quelques détails apparemment mineurs sur le type de système d’exploitation que votre entreprise utilise, peut effectivement représenter un véritable trésor d’informations pour un cybercriminel.

Il peut être difficile d’éviter systématiquement d’être piégé par une attaque par ingénierie sociale, mais il existe quelques astuces que vous pouvez toujours garder à l’esprit :

Pour finir, restez vigilant et attentif. Si quelque chose semble trop beau pour être vrai, c’est presque toujours le cas !


Billet inspiré de What is … social engineering ?, sur Sophos nakedsecurity.

Exit mobile version