L’ingénierie sociale est une méthode par laquelle les pirates utilisent des astuces psychologiques ciblées pour manipuler les gens dans le but d’obtenir des informations sensibles ou de déclencher un comportement particulier. Pour ce faire, la confiance, la pression ou la tromperie sont sciemment utilisées. La manipulation passe souvent inaperçue et peut en principe toucher n’importe qui. Il est donc important de faire preuve de vigilance et de protéger ses données personnelles.
Pour vous protéger contre les attaques d’ingénierie sociale...
Pour vous protéger contre les attaques d’ingénierie sociale...
- révélez le moins d’informations personnelles possible. Sur les réseaux sociaux en particulier, il convient de faire preuve de la plus grande réserve.
- ne communiquez jamais vos mots de passe ou vos codes – tels que vos codes NIP de cartes ou vos données d’accès à Online Banking, à quiconque. Vos données d’accès ou codes NIP vous appartiennent, et ils n’appartiennent qu’à vous!
- faites preuve de méfiance en cas de sollicitation par e-mail ou par téléphone – en particulier lorsque l’on exerce une pression sur vous. Ne vous fiez pas aveuglément à un nom d’expéditeur qui vous semble familier ou à un numéro apparemment connu, car ils pourraient avoir été falsifiés!
- pour obtenir des informations supplémentaires sur la manière de vous protéger contre la fraude, veuillez visiter ubs.com/security.
Les attaques d’ingénierie sociale ont souvent pour objectif de vous soutirer des informations personnelles ou confidentielles (p. ex. données d’accès, mots de passe, etc.), et ce à des fins criminelles.
La première étape consiste à réunir le plus d’informations possible sur la victime. Car c’est grâce à ces informations que les escrocs parviendront ensuite à abuser de sa confiance. L’arnaqueur peut par exemple se faire passer auprès de vous pour une personne de votre cercle de connaissances.
Les réseaux sociaux en particulier, tels que Facebook, LinkedIn, Instagram & Cie, sont de véritables mines d’informations personnelles. Une fois munis de toutes ces données, les escrocs peuvent entrer en contact avec leurs victimes et leur tenir un discours très crédible.
En règle générale, la seule façon de se protéger est de s’armer de bon sens dès lors que l’on a affaire à des inconnus, mais aussi à des personnes (apparemment) connues. Bien souvent, il convient également de réfléchir sur la nature des informations que l’on s’apprête à révéler, et sur la personne à laquelle elles sont destinées.
En cas de soupçon, mettez fin à la communication
Si l’on vous contacte de manière inattendue ou si quelque chose vous semble suspect de manière générale, ne divulguez pas d’autres informations et mettez fin à la communication. Vous pouvez signaler toute activité suspecte ici.
Exemples d’attaques par l’ingénierie sociale
- Vous recevez un e-mail de votre supérieure ou supérieur hiérarchique vous priant d’effectuer un paiement urgent.
- Vous recevez un courriel dans lequel on vous demande de cliquer sur un lien pour vous identifier ou communiquer des informations personnelles vous concernant.
- Une personne vous appelle dans le cadre d’un sondage et vous pose une série de questions (concernant p. ex. vos revenus, les mesures de sécurité que vous appliquez sur votre ordinateur, etc.).
- Un escroc vous envoie un e-mail en falsifiant le nom de l’expéditeur et se fait passer pour une personne connue (avec éventuellement un logiciel malveillant en pièce jointe).
- Une personne se fait passer pour un technicien (p. ex. d’une compagnie téléphonique, d’un fournisseur d’électricité, etc.) et tente ainsi d’accéder à votre ordinateur, votre maison ou votre entreprise.
- Les attaques d’ingénierie sociale peuvent aller très loin, au point que certaines personnes postulent pour des postes au sein d’une entreprise dans l’intention de voler plus tard des informations spécifiques.