Ingénierie sociale : comment ne pas se faire avoir ?

Qu'est-ce que l'ingénierie sociale ? Quelles sont les différentes techniques d'attaques ? Comment se protéger ?

Avec cette nouvelle ère numérique, il n’est pas rare d’être victime d’arnaque sur Internet. On appelle cela : l’ingénierie sociale. Une technique qui permet aux  pirates d’accéder à vos informations personnelles et voler vos données. Il existe un moyen de contrer ces techniques et nous allons tout vous expliquer dans cet article.

Qu’est-ce que l’ingénierie sociale ?

L’ingénierie sociale s’apparente à un regroupement de techniques en tout genre utilisées par des pirates. Elle a généralement pour but de collecter des données personnelles par l’intermédiaire de logiciels malveillants infectant vos appareils. 

La plupart du temps, les utilisateurs manquent de prudence ou de connaissance sur le sujet. Les pirates se nourrissent de cette ignorance pour vous attirer vers des faux logiciels aux airs authentiques qui s’approprient vos données personnelles voire bancaires. 

Quelles sont les différentes techniques d’attaques utilisant l’ingénierie sociale ?

Il existe plusieurs techniques d’attaques utilisant l’ingénierie sociale. En prenant connaissance de ces différentes méthodes il sera plus simple pour vous de les contrer.

1. Hameçonnage (phishing)

Par l’intermédiaire d’emails ou de sites Web, le cybercriminel va voler vos informations personnelles. Il utilisera généralement des sites qui pourraient vous sembler familier et donc vous induire en erreur. 

2. Harponnage

Comme l’hameçonnage, le harponnage utilise des emails pour attaquer des utilisateurs mais aussi des entreprises. Ces attaques sont la plupart du temps visées et permettent aux pirates de recueillir suffisamment de données pour pouvoir vous envoyer des courriels aux allures officiels.

3. Appâtage

Cette méthode consiste à offrir un service à un utilisateur en l’échange d’une contrepartie. De plus, elle peut aussi bien avoir lieu en ligne qu’en personne. Dans tous les cas, elle aura pour but de collecter vos identifiants et mots de passe dans le but d’envoyer des emails en votre nom. 

Vous avez sûrement déjà reçu un message vous proposant par exemple de télécharger un logiciel en échange d’un accès gratuit à un site web. Dans ce cas-là, restez sur vos gardes car en plus d’infecter votre appareil, le cybercriminel aura également l’occasion d’atteindre votre réseau.

4. Attaque de point d’eau (Water-holding)

Contrairement aux méthodes précédentes, cette attaque se concentre généralement sur un groupe d’utilisateurs et les sites qu’ils utilisent fréquemment. Il s’agit d’une des méthodes les plus difficiles à détecter et pourtant elle fait énormément de dégâts. Pour ce faire, le pirate guette la moindre faille de sécurité sur ces sites puis lance un maliciel qui les infectera entièrement. 

5. Hameçonnage vocal

Cette technique d’hameçonnage utilisera, comme son nom l’indique, la messagerie vocale. Il s’agit la plupart du temps d’arnaques téléphoniques ou bien d’un message dans votre boîte vocale visant à récupérer vos coordonnées bancaires. Généralement, le criminel incite l’utilisateur à changer ses coordonnées bancaires sous risque de rencontrer des problèmes par la suite.

6. Usurpation d’identité (pretexting)

On retrouve cette méthode fréquemment sur les réseaux sociaux ou bien par email. Le pirate va généralement se faire passer pour quelqu’un de votre entourage pour vous inciter à partager vos données personnelles.

Par exemple, si vous avez acheté un objet chez Amazon, le pirate peut se faire passer pour le service après-vente et ainsi vous réclamer vos coordonnées bancaires.

Comment se protéger des attaques d’ingénierie sociale ?

Il n’est pas toujours facile de se tirer d’affaires lorsque l’on a été victime d’une attaque d’ingénierie sociale mais pas impossible. En effet, en repérant le type d’attaques dont vous avez été victime et en prenant quelques précautions il vous sera plus facile de les contrer. Pour ce faire, voici nos recommandations :

Installer un logiciel antivirus fiable

Pour vous protéger en temps réel contre les techniques d’hameçonnage ou autres, il  faut vous équiper absolument du meilleur antivirus. Vous pourrez choisir dans notre comparatif, celui qui vous conviendra. En effet, grâce à ces logiciels vous pourrez vérifier qu’il n’y a pas eu de compromission de données notamment sur le Dark Web en utilisant le Breach Guard d’Avast ou encore la fonction Fuite de données personnelles de Kaspersky.

Examiner les sources

Ne vous laissez pas avoir ! Lorsque vous recevez un e-mail, un SMS ou un appel d’un inconnu, vérifiez toujours d’où vient le numéro ou bien l’adresse mail qui vous a contacté. En observant de plus près vous constaterez souvent qu’il ne s’agit pas de réelles coordonnées ! Il est également possible que ce numéro ou cette adresse mail aient été signalés auparavant. 

Configurez vos paramètres de gestion des spams

Pour ce faire, rendez-vous dans votre messagerie. Vous pourrez ainsi modifier vos paramètres pour renforcer les filtres anti-spam dans votre boîte de réception. La procédure peut souvent varier en fonction du client de messagerie que vous utilisez. Nous vous recommandons de consulter ces paramètres au préalable.

FAQ

En tant qu’entreprise, comment se défendre contre les attaques par ingénierie sociale ?

Il est important de sensibiliser vos employés aux différents types de stratégies de sécurité. Cela vous permettra de minimiser les chances d’attaques et de protéger les données de votre entreprise de façon optimale. Le site Cybermalveillance.gouv.fr est aussi disponible pour vous assister en cas d’attaque. Il pourra également vous prodiguer des conseils utiles. L’ANSSI est aussi une alternative si vous faites partie des entreprises OIV (opérateurs d’importance vitale).

Qui prévenir en cas de phishing ?

Si vous êtes victime d’escroqueries, nous vous recommandons de le signaler directement sur la plateforme PHAROS, sur le site Internet-signalement.gouv.fr.

Qui est le plus visé par le phishing ?

Les applications bancaires et les réseaux sociaux sont généralement les plus visées par les attaques par hammeçonnage.

Conclusion

L’ingénierie sociale est très dangereuse, il faut donc rester sur vos gardes. En vous renseignant suffisamment sur son fonctionnement et en prenant des précautions, vous pourrez contrer ces techniques malveillantes. En complément, les meilleurs antivirus de notre comparatif vous apporteront une totale protection.