Qu'est-ce que l'ingénierie sociale?
L'ingénierie sociale consiste à exploiter les faiblesses humaines pour accéder aux informations personnelles et aux systèmes protégés. L'ingénierie sociale repose sur la manipulation des individus plutôt que sur le piratage des systèmes informatiques pour pénétrer le compte d'une cible.
Comprendre l'ingénierie sociale
Par exemple, une femme peut appeler la banque d'une victime masculine et se faire passer pour sa femme qui réclame une situation d'urgence et demande l'accès à son compte. Si la femme peut réussir l'ingénierie sociale du représentant du service clientèle de la banque en faisant appel à la tendance empathique du représentant, elle peut réussir à accéder au compte de l'homme et être en mesure de voler son argent. De même, un attaquant pourrait contacter le service client d'un fournisseur de messagerie pour obtenir une réinitialisation de mot de passe qui lui permette de contrôler le compte de messagerie d'une cible plutôt que de pirater ce compte.
L'ingénierie sociale fait référence à la manipulation d'une cible afin qu'elle abandonne des informations clés. En plus de voler l'identité d'une personne ou de compromettre une carte de crédit ou un compte bancaire, l'ingénierie sociale peut être appliquée pour obtenir les secrets commerciaux d'une entreprise ou exploiter la sécurité nationale.
L'ingénierie sociale est difficile à prévenir pour les cibles potentielles. Des précautions telles que l'utilisation de mots de passe forts et l'authentification à deux facteurs pour les comptes sont utilisées, mais les comptes peuvent toujours être compromis par des tiers ayant accès à leurs comptes, tels que les employés de banque. Cependant, les individus peuvent réduire leurs risques en évitant de divulguer des informations confidentielles, en faisant preuve de prudence lors du partage d'informations sur les réseaux sociaux, en ne répétant pas les mots de passe, en utilisant une authentification à deux facteurs, en utilisant des réponses fausses ou difficiles à deviner pour les questions de sécurité des comptes, et en gardant un surveiller de près les comptes, notamment les comptes financiers.
Les attaquants utilisent souvent des tactiques étonnamment simples dans les programmes d'ingénierie sociale, comme demander de l'aide aux gens. Une autre tactique consiste à exploiter les victimes de catastrophes en leur demandant de fournir des informations personnellement identifiables telles que les noms de jeune fille, les adresses, les dates de naissance et les numéros de sécurité sociale des proches disparus ou décédés - informations qui peuvent ensuite être utilisées pour le vol d'identité.
Se faire passer pour un professionnel du support technique ou un livreur est un moyen facile d'obtenir un accès non autorisé à un compte, tout comme l'envoi d'un e-mail apparemment légitime avec une pièce jointe malveillante. Ces e-mails sont souvent envoyés à une adresse e-mail professionnelle où les gens sont moins susceptibles d'être suspects envers un expéditeur inconnu.
Les e-mails peuvent être déguisés pour apparaître comme s'ils provenaient d'un expéditeur connu lorsqu'ils sont réellement envoyés par un pirate. Des tactiques plus élaborées qui ciblent des personnes spécifiques peuvent impliquer de connaître leurs intérêts, puis d'envoyer à la cible un lien lié à cet intérêt. Le lien peut contenir du code malveillant qui peut voler des informations personnelles sur leurs ordinateurs. Les techniques d'ingénierie sociale les plus répandues comprennent le phishing, la pêche au chat, le talonnage et l'appâtage.
