paint-brush
Comment pouvez-vous vous protéger contre l’ingénierie sociale dans un monde plein de fraude ?par@marcusleary
292 lectures

Comment pouvez-vous vous protéger contre l’ingénierie sociale dans un monde plein de fraude ?

par Marcus Leary6m2023/09/05
Read on Terminal Reader

Trop long; Pour lire

Que faites-vous lorsque vous recevez un SMS d’une personne que vous ne connaissez pas ? Vous l’ignorez probablement, n’est-ce pas ? Eh bien, que se passerait-il s'il était indiqué que votre carte de débit était utilisée pour des achats frauduleux et que vous deviez agir immédiatement avant que le voleur ne frappe à nouveau ? Et pour résoudre votre nouveau problème, il vous suffit de cliquer sur un petit lien. Voudriez-vous cliquer dessus ? Si vous avez répondu oui, vous pourriez alors être une cible privilégiée pour l’ingénierie sociale. Continuez à lire pour comprendre comment fonctionne cette technique sournoise et pourquoi vous ne devriez jamais cliquer sur le lien.
featured image - Comment pouvez-vous vous protéger contre l’ingénierie sociale dans un monde plein de fraude ?
Marcus Leary HackerNoon profile picture
0-item
1-item

Que faites-vous lorsque vous recevez un SMS d’une personne que vous ne connaissez pas ? Vous l’ignorez probablement, n’est-ce pas ?


Eh bien, que se passerait-il s'il était indiqué que votre carte de débit était utilisée pour des achats frauduleux et que vous deviez agir immédiatement avant que le voleur ne frappe à nouveau ? Et pour résoudre votre nouveau problème, il vous suffit de cliquer sur un petit lien.


Voudriez-vous cliquer dessus ?


Si vous avez répondu oui, vous pourriez alors être une cible privilégiée pour l’ingénierie sociale.


Continuez à lire pour comprendre comment fonctionne cette technique sournoise et pourquoi vous ne devriez jamais cliquer sur le lien.


Qu’est-ce que l’ingénierie sociale ?

L’ingénierie sociale est le processus par lequel quelqu’un pirate votre cerveau par manipulation émotionnelle.


Cette tactique est mise en œuvre par des fraudeurs expérimentés qui comprennent et exploitent les comportements humains et la psychologie. L'ingénierie sociale est conçue pour manipuler les gens afin qu'ils commettent des erreurs de sécurité et qu'ils divulguent des informations confidentielles sans même que la victime sache ce qui se passe.


Les 3 principaux traits de l’ingénierie sociale


Chaque histoire basée sur l'ingénierie sociale est différente, mais vous trouverez au moins l'un des traits suivants utilisé dans presque tous les cas. Dans certaines des attaques d’ingénierie sociale les plus réussies, vous trouverez les trois.

1. Confiance

Même si les escrocs font une bêtise en essayant de vous arnaquer, ils ne sont pas des gens stupides. Ils savent que vous savez qu’Internet regorge de fraudes.


Les fraudeurs comprennent que pour que l’ingénierie sociale fonctionne, ils doivent gagner votre confiance.

Cela se fait généralement en usurpant l'identité d'une source fiable, telle que votre banque, Amazon, Pay Pal, votre compagnie d'électricité ou même la Geek Squad de Best Buy .


Généralement, cela se fait en usurpant le numéro de l'entreprise ou en utilisant les logos de l'entreprise dans un e-mail.


Une fois qu’un fraudeur a gagné votre confiance, il peut vous amener à faire presque n’importe quoi.


2. État émotionnel élevé

Le but d’un fraudeur est de vous amener à faire un choix irrationnel qui le mènera à vos informations personnelles. Vous mettre dans un état émotionnel élevé est un excellent moyen d’utiliser votre propre cerveau contre vous.


L’état émotionnel le plus utilisé par les fraudeurs est généralement un mélange de colère et de peur.

Par exemple, un escroc peut vous envoyer un SMS affirmant que quelqu'un a volé votre numéro de carte de crédit et qu'il vient d'acheter la moitié d'un Apple Store.


Si le texte semble suffisamment réel, votre cerveau deviendra instantanément brûlant, vous faisant souhaiter de pouvoir étouffer celui qui a volé votre numéro de carte de crédit. En même temps, vous aurez instantanément peur que le voleur rachète l'autre moitié de l'Apple Store avec votre carte, ce qui vous donne envie de régler ce problème le plus rapidement possible.


Un autre état d’émotion typique dans lequel un escroc pourrait essayer de vous plonger est l’excitation.

Avez-vous déjà reçu une de ces fenêtres contextuelles affirmant que vous venez de gagner une PS5 ? Vous avez peut-être fermé la fenêtre contextuelle tout de suite, mais d'autres laisseront le sentiment d'excitation envahir leur cerveau, s'ouvrant à une attaque.


3. Urgence

Les SMS et e-mails frauduleux sont souvent rédigés dans l’urgence la plus grande possible.


Un escroc ne veut pas que vous réfléchissiez trop longtemps aux actions qu’il essaie de vous faire entreprendre. Plus vous y réfléchissez longtemps, plus vous risquez de sortir de votre état d’esprit émotionnel.


Voici un exemple d'arnaque urgente :


Il y a deux lignes ici qui soulignent l’urgence :

  • Ils donnent une date exacte, qui est généralement la date actuelle ou dans quelques jours.
  • La ligne « sinon le compte sera verrouillé ». Pour une personne en état d’émotion exacerbée, cette ligne est garantie de l’inciter à cliquer sur un faux lien ou à appeler un faux numéro.


Les 4 principaux types d’attaques d’ingénierie sociale

Avant de comprendre comment éviter une attaque d’ingénierie sociale, il est important de savoir où ces attaques se produisent le plus souvent.


Voici les quatre méthodes les plus courantes utilisées par un escroc par ingénierie sociale pour vous attraper :

1. E-mails et SMS de phishing

C’est peut-être la manière la plus courante par laquelle les fraudeurs tentent d’utiliser l’ingénierie sociale sur vous.


Dans la plupart des cas, un e-mail ou un texte de phishing utilisant l'ingénierie sociale apparaîtra comme s'il provenait d'une entreprise  réputée, dira quelque chose qui vous mettra en colère ou vous effrayera, puis vous poussera de toute urgence à cliquer sur un lien ou à appeler un numéro.



Ces types d’e-mails peuvent échapper à vos filtres anti-spam et doivent être ignorés à tout prix.

2. E-mails et SMS de spear phishing

Les attaques de spear phishing sont très similaires aux attaques de phishing classiques, mais avec une différence majeure. Alors que les attaques de phishing sont généralement lancées sous forme de spam massif, dans le but de toucher le plus grand nombre de personnes possible, les attaques de spear phishing vous ciblent spécifiquement. 


Un e-mail ou un texte de spear phishing ressemblera à l’exemple ci-dessus mais avec votre nom ou d’autres détails inclus pour présenter plus de crédibilité.


Pour envoyer un e-mail ou un SMS de spear phishing, un escroc compétent en ingénierie sociale effectuera autant de recherches que possible sur vos informations personnelles.


Cette recherche est généralement effectuée avec vos pages de réseaux sociaux, alors ne vous laissez pas tromper par un e-mail simplement parce qu'il porte votre nom dessus.

3. Appâter les e-mails et les SMS

L’appâtage est également similaire au phishing et au spear phishing, mais avec une tactique différente pour vous tromper. La tactique consiste à essayer d’obtenir vos informations en vous proposant quelque chose gratuitement ou à moindre coût.


Un e-mail ou un SMS d’appâtage ressemblera à ceci :



Un e-mail ou un SMS appâtant est conçu pour jouer sur votre curiosité. Si vous cliquez sur le lien fourni, un logiciel malveillant infectera votre système et votre ordinateur ou téléphone sera compromis. Certains ont même été appâtés et arnaqués via Zelle .

4. Prétexte

Le prétexte, c'est lorsqu'un fraudeur usurpe l'identité d'une figure d'autorité afin de vous inciter à divulguer vos informations. Cela peut prendre la forme d’un responsable de banque qui vous appelle ou d’un « employé d’Amazon » qui vous envoie un e-mail.


Ce n’est pas parce que quelqu’un dit qu’il est celui qu’il prétend être que c’est vrai.

Comment pouvez-vous vous protéger de l’ingénierie sociale ?

Bien qu’il existe de nombreuses façons de vous protéger contre l’ingénierie sociale, voici les deux principales façons de vous protéger contre toute attaque mentale.

1. Soyez sceptique

Ne vous contentez pas de croire la première affirmation que vous lisez. Posez-vous autant de questions que vous pouvez imaginer.

« Cet e-mail provient-il vraiment de ma banque ? »


"Est-ce que quelqu'un offrirait vraiment une carte-cadeau de 1 000 $ gratuitement ?"


« Cette offre est-elle trop belle pour être vraie ?


Lorsqu’il s’agit de SMS et d’e-mails provenant d’étrangers, n’y croyez jamais et doutez toujours.


2. Ralentissez

Le but de l’escroc est de vous faire trébucher autant que possible. Pour vous amener à commettre une erreur parce que vous souhaitez résoudre votre « problème » le plus rapidement possible.


Même si le message que vous recevez indique que tout votre argent a été retiré de votre compte bancaire, n'agissez pas tout de suite.


Prenez une seconde et respirez.


Pensez que le message est très probablement une arnaque, puis vérifiez par des moyens officiels (comme en appelant votre banque).


Plus de conseils sur la façon d’éviter l’ingénierie sociale

Bien que les deux conseils ci-dessus suffisent à vous protéger de ce type d’attaques, voici une liste rapide de conseils secondaires, au cas où.


  • Si vous pensez qu’une offre alléchante est réellement réelle, effectuez une recherche rapide sur Google pour vérifier son authenticité.
  • Utilisez des filtres anti-spam. Ils ne sont pas parfaits à 100 % et certains e-mails frauduleux passeront, mais c'est toujours une bonne idée d'avoir cette couche de protection de base.
  • Ne cliquez sur aucun lien que vous voyez dans un e-mail ou un SMS non vérifié. Cela ne vaut pas les logiciels malveillants potentiels qui pourraient être téléchargés sur votre appareil.
  • Gardez vos informations personnelles pour vous. Révéler des informations sensibles à des inconnus sur Internet est une bonne façon de se faire arnaquer.
  • N'oubliez pas que les sites et les entreprises légitimes ne vous demanderont jamais votre mot de passe.
  • Demandez-vous : « Est-ce que mon ami m'enverrait réellement ceci ?


Dernières pensées

La meilleure défense contre l’ingénierie sociale est la sensibilisation. Vous serez prêt à gérer l’attaque tant que vous savez que la menace existe.


N'oubliez pas d'être sceptique quant à chaque offre que vous voyez et de toujours rester calme afin de pouvoir prendre les bonnes décisions.