Vulnérabilité de la sécurité humaine - Les dangers de l'ingénierie sociale
Dans de nombreux cas, ces messages sont déjà reconnus par le filtre anti-spam et sont envoyés dans le dossier "spam". Cependant, les tactiques des cybercriminels deviennent de plus en plus complexes et il devient de plus en plus difficile de reconnaître les dernières méthodes.
Avec l’ingénierie sociale, les pirates essaient de manipuler les gens pour qu’ils révèlent des informations confidentielles. Les criminels essaient généralement de vous faire donner vos mots de passe ou d’accéder à votre ordinateur, d’installer secrètement des logiciels malveillants pour obtenir vos mots de passe et le contrôle de votre ordinateur.
Bien entendu, il est beaucoup plus facile pour les cybercriminels d’utiliser des tactiques d’ingénierie sociale pour obtenir votre mot de passe que de pirater votre logiciel. Demandez à n’importe quel expert en sécurité et il vous dira que le maillon le plus faible de la chaîne de sécurité est l’être humain. Peu importe le nombre de serrures et de verrous qui équipent vos portes et vos fenêtres, peu importe que vous ayez des chiens de garde, des alarmes, des projecteurs, des clôtures avec du fil barbelé et du personnel de sécurité armé ; si vous faites confiance à la personne qui se présente à l’entrée et qui prétend être le livreur de pizzas et que vous la laissez entrer sans vérifier au préalable si elle est digne de confiance, vous vous exposez à un risque total.
À quoi ressemble une attaque par ingénierie sociale ?
Si un cybercriminel parvient à pirater ou à manipuler le mot de passe du courrier électronique d’une personne, il aura alors accès à toute la liste de contacts de la personne piratée – et comme la plupart des gens utilisent le même mot de passe partout, il est presque certain qu’il s’agit du mot de passe pour de nombreux autres domaines. Une fois que c’est le cas, le criminel envoie des courriels à tous les contacts de la personne ou laisse des messages sur les pages des médias sociaux des amis de la personne.
Email provenant d’une autre source fiablee
Les attaques par hameçonnage font également partie de la stratégie d’ingénierie sociale. Il s’agit d’imiter une source de confiance afin d’obtenir des données sensibles.
Ne devenez pas une victime
Les attaques par hameçonnage sont répandues, de courte durée et il suffit que quelques utilisateurs mordent à l’hameçon pour que la campagne soit couronnée de succès. Les points suivants permettent de reconnaître une attaque de phishing :
En fin de compte, vous n’aurez jamais une sécurité absolue contre une attaque de pirates informatiques, mais vous pouvez sauvegarder vos données de sorte que, dans le pire des cas, vous les récupériez en quelques minutes. Nous nous ferons un plaisir de vous conseiller en matière de sauvegarde et de sécurité des données – notre activité principale depuis plus de 20 ans.
