Skip to Main Content
Accueil
Blog
L’ingénierie sociale

L’ingénierie sociale

16 août 2022 par

Il y a 2 ans

L’escroquerie est l’un des plus vieux tours au monde. Qui n’a pas entendu parler d’une personne âgée qui s’est fait escroquer des sommes considérables par un fraudeur qui l’a appelée et lui a raconté une histoire complètement folle ? Dans de nombreux cas, les fraudeurs ont même beaucoup de succès avec « l’arnaque des petits-enfants » et autres ruses similaires.

Cependant, cette industrie s’appuie également sur les possibilités offertes par la numérisation. C’est un espace où le terme d’ingénierie sociale s’est imposé, où les gens sont manipulés émotionnellement pour induire certains comportements.

Lisez ce qui suit pour tout savoir sur l’ingénierie sociale, les astuces utilisées par les escrocs et l’importance de la vulnérabilité humaine dans ce contexte.

Qu’est-ce que l’ingénierie sociale ?

L’ingénierie sociale signifie en fait « manipulation sociale ». L’ingénierie sociale est, en fin de compte, un terme générique désignant une variété de méthodes différentes utilisées par les cybercriminels pour nuire à des victimes peu méfiantes.

Ils peuvent essayer de nous inciter à révéler des informations personnelles ou professionnelles, à ouvrir des liens vers des sites internet infectés ou à laisser des logiciels malveillants s’installer sur notre ordinateur à notre insu. Ces pirates manipulent leurs victimes en contournant les procédures de sécurité pour avoir accès aux ordinateurs et/ou aux informations personnelles.

L’origine de l’ingénierie sociale

Le terme « ingénierie sociale » est issu des sciences sociales. Ce terme, qui remonte à la fin du XIXe siècle, désigne déjà à l’époque les efforts de manipulation déployés par des acteurs tels que les médias, les gouvernements ou les groupes privés. Cependant, dans l’usage que nous en faisons aujourd’hui, l’ingénierie sociale est désormais étroitement associée à la cybersécurité.

Vulnérabilité humaine : la base psychologique de l’ingénierie sociale

Vous avez déjà deviné que les gens sont une « porte d’entrée » particulièrement lucrative, car ils tombent régulièrement dans les nombreux pièges des cybercriminels, bien qu’involontairement. Et les tactiques utilisées sont très créatives lorsqu’il s’agit de nous tromper.

Avant tout, les escrocs (également connus sous le nom d’ingénieurs sociaux) exploitent les caractéristiques qui déterminent notre coexistence sociale : la serviabilité, la confiance et la loyauté envers les collègues et l’employeur, par exemple. Les employés doivent souvent faire face à la tromperie, c’est pourquoi une formation régulière à la sécurité est obligatoire dans de nombreuses entreprises.

Mais les cybercriminels aiment aussi exploiter notre peur de l’autorité et notre respect envers les pouvoirs publics, qui sont des choses qui peuvent aussi nous toucher dans notre vie personnelle.

C’est pourquoi vous devez prendre toutes les mesures nécessaires pour protéger vos appareils personnels contre les tentatives de manipulation ; un logiciel de sécurité sophistiqué étant un composant essentiel. Avira Internet Security vous aide à protéger votre PC contre une série de menaces telles que les attaques de hameçonnage, les rançongiciels, les chevaux de Troie et les virus.

Avira Internet Security
Renforcez la sécurité de votre PC, de vos mots de passe et de vos programmes avec Avira Internet Security.

Les astuces des escrocs de l’ingénierie sociale

Les méthodes et approches employées par les escrocs de l’ingénierie sociale sont nombreuses et variées, et il n’existe pas d’escroquerie unique. C’est pourquoi il est d’autant plus important de connaître les astuces d’ingénierie sociale les plus courantes et les canaux de communication. C’est que nous nous comportons bien trop souvent de manière irréfléchie :

  • Vous avez reçu un e-mail vous demandant de modifier votre mot de passe ou votre code PIN.
  • On vous a fait une offre très lucrative par le biais d’un service de messagerie ou de chat, qui s’est avérée fausse par la suite.
  • Vous confirmez les demandes de contact d’inconnus via des plateformes de médias sociaux comme Facebook, Instagram ou TikTok, donnant ainsi à ces parfaits inconnus la possibilité de collecter immédiatement des informations personnelles.

Nous vous présentons ci-dessous quelques-unes des astuces utilisées par les escrocs de l’ingénierie sociale, dont vous avez probablement entendu parler, ou dont vous avez vous-même été victime.

Méthode d’ingénierie sociale très répandue : les attaques par hameçonnage

Les tentatives de hameçonnage consistent en l’envoi massif de faux e-mails que les cybercriminels utilisent pour obtenir des informations protégées et sensibles telles que des codes PIN, des informations de connexion ou des coordonnées bancaires.

Les banques, par exemple, nous mettent régulièrement en garde contre les attaques par hameçonnage. Par exemple, vous recevez des messages à l’apparence effrayante qui vous demandent de changer votre mot de passe et qui vous amènent directement sur un faux site internet si vous cliquez sur le lien contenu dans le message. Si vous saisissez ici de nouvelles données de connexion, l’escroc aura immédiatement un accès illimité à votre compte.

Dans le cas d’une autre variante appelée « harponnage », les attaques visent spécifiquement des personnes (groupes) sélectionnées avec lesquelles les escrocs espèrent obtenir un taux de réussite plus élevé.

Des astuces d’ingénierie sociale non techniques : le « shoulder surfing » et le « dumpster diving »

L’exploitation de l’insouciance des utilisateurs dans les espaces publics constitue un problème majeur. Comme beaucoup ne protègent pas leur ordinateur portable des regards indiscrets en utilisant un film de confidentialité, les autres passagers d’un espace public peuvent recueillir des informations précieuses simplement en regardant par-dessus notre épaule, dans le cadre d’une attaque de « shoulder surfing ».

Une autre méthode non technique est la fouille de poubelles, qui aide également les cybercriminels à préparer leurs attaques d’ingénierie sociale. Le « dumpster diving » consiste à voler des documents sensibles dans les poubelles. Même les documents déchiquetés en bandes peuvent être récupérés et utilisés en y mettant les moyens criminels nécessaires.

Astuce d’ingénierie sociale très répandue : le « contact spamming »

Avec cette astuce, les pirates envoient des messages de spam à tous les contacts de leurs victimes. Les e-mails semblent authentiques aux yeux des destinataires et finissent rarement dans les dossiers de spam parce que l’expéditeur semble digne de confiance. Ce type d’e-mail provenant d’un « ami » contient généralement un lien raccourci, de sorte que vous ne pouvez pas voir le contenu réel avant de cliquer dessus. Toutefois, si vous cliquez dessus, une copie exacte du message de spam est envoyée à tous vos contacts pour poursuivre la chaîne de spam. En outre, le risque est grand que vous téléchargiez des logiciels espions ou d’autres logiciels malveillants via ce lien.

Quid pro quo comme attaque d’ingénierie sociale

Le quid pro quo, ou « faveur pour une faveur », est un type d’attaque d’ingénierie sociale où les cybercriminels veulent vous faire une faveur. Ils aiment se faire passer pour un ingénieur d’assistance informatique et vous demandent vos données de connexion afin d’effectuer un soi-disant contrôle de sécurité important.

Comment se protéger de l’ingénierie sociale ?

Bien qu’une protection totale n’existe pas, vous pouvez prendre certaines mesures pour vous protéger de l’ingénierie sociale. Les experts en sécurité informatique conseillent de ne jamais envoyer par e-mail des informations sensibles telles que des numéros de compte ou d’autres informations de connexion. En outre, il est bon de jeter un coup d’œil aux détails des adresses e-mail que les compagnies d’assurance, les banques ou autres vous envoient. Si vous voyez une adresse plutôt cryptique, vous pouvez être presque certain(e) qu’il s’agit d’un message frauduleux.

Conseil pratique : Protégez vos ordinateurs portables, smartphones et tablettes avec le logiciel gratuit Avira Antivirus pour renforcer votre protection contre les astuces courantes des escrocs de l’ingénierie sociale.

Avira Antivirus : protection contre les attaques d’ingénierie sociale
Protégez vos appareils des astuces courantes d’ingénierie sociale avec Avira Antivirus.

En outre, une extension de navigateur est un excellent outil pour accroître votre protection contre les attaques d’ingénierie sociale. Si vous utilisez le module complémentaire gratuit Avira Browser Safety, vous pouvez mieux vous protéger contre le hameçonnage et les autres sites internet dangereux, ainsi que contre le suivi par des tiers et le détournement du navigateur.

Profitez d’une meilleure protection contre l’ingénierie sociale avec Avira Browser Safety
Protégez-vous des attaques d’ingénierie sociale grâce au module complémentaire Avira Browser Safety.

Cet article est également disponible en: AnglaisAllemandItalien

Avira
Avira
Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché.

Articles similaires

Afficher tout