Tout le monde sur la planète a été envoyé un courriel d’hameçonnage à un moment ou à un autre. Des tentatives frauduleuses pour obtenir des mots de passe et des numéros de carte de crédit affectent tous ceux qui passent du temps sur l’internet. Les cybercriminels savent qu’en se faisant passer pour des collaborateurs de confiance, ils peuvent participer à un communiqué électronique qui rend leur cible vulnérable. L’ingénierie sociale permet de nombreux types de cyberattaques – l’hameçonnage est l’une des formes les plus courantes et les plus répandues.

L’ingénierie sociale est une technique utilisé par des pirates informatiques qui cherchent à trouver une faiblesse en utilisant la psychologie humaine et une variété de médias, dans le but de tromper la victime. Lorsque la cible ne soupçonne aucune activité malveillante, elle est amenée à exposer des données sensibles qui seront utilisées pour répliquer l’identité. Lorsqu’un élément de données personnelles est révélé, il peut ouvrir une plate-forme personnelle complète comprenant des numéros de carte de crédit, des mots de passe et plus. Les informations sont ensuite utilisées pour les achats non autorisés, etc.

À quoi faire attention

À ce stade, la plupart des gens sont suffisamment avertis pour savoir quand ils sont pris pour cible. Mais certaines tentatives d’hameçonnage sont si professionnelles qu’elles sont difficiles à détecter.

Méfiez-vous des courriels  qui:

  • Utilisent des raccourcisseurs de liens, comme bit.ly, qui ont pour but de tromper le destinataire en lui faisant croire que l’URL provient d’une compagnie légitime.
  • Intègrent des liens dans un courrier électronique pour rediriger l’utilisateur vers un site suspect, même si le site a l’air authentique
  • Créent l’urgence et la peur dans le but de pousser l’utilisateur à agir rapidement
  • Demandent de l’information personnelle, telle qu’une adresse ou un mot de passe
  • Ne sont pas personnalisés – n’utilisent pas votre nom, mais « Bonjour client »
  • Ont des fautes de grammaire ou d’orthographe

La psychologie et la curiosité

Les pirates informatiques sont habiles et savent exactement comment susciter l’intérêt de leur cible en utilisant leurs meilleures compétences sociales. Ce sont aussi des caméléons et peuvent se faire passer pour une personne de confiance; comme un représentant de banque ou un collègue de travail. Dans la plupart des cas, ils ont même les références appropriées pour tromper complètement leurs victimes.

Quelques-unes des dernières escroqueries d’ingénierie sociale en 2019:

  • Cliquez ici pour obtenir votre remboursement
  • Votre prêt est approuvé, appelez…
  • Votre paiement est à nouveau en retard, nous avons donc fermé votre compte.
  • Le compte est suspendu – cliquez ici pour contacter le support client.

 

Comment éviter les attaques d’ingénierie sociale

Si vous n’avez pas encore vécu les pièges d’hameçonnage, nous vous recommandons de suivre ces instructions:

  • Ne fournissez jamais d’informations personnelles ou financières par courriel.
  • Ne suivez jamais un lien incorporé. À la place, entrez l’URL de la compagnie et accédez directement.
  • Modifiez régulièrement vos mots de passe; en particulier ceux utilisés pour tout ce qui concerne vos finances.
  • Vérifiez vos transactions bancaires et de carte de crédit chaque semaine pour vous assurer qu’il n’y a pas de frais non autorisés.
  • Passez en revue vos rapports de crédit avec Equifax Canada ou TransUnion Canada.
  • Installez un logiciel de sécurité et un pare-feu qui protégeront votre ordinateur et votre téléphone portable contre les virus et les attaques extérieures.
  • Utilisez la vérification en plusieurs étapes avec plusieurs facteurs d’identification pour vous connecter à vos comptes.

MicroAge NWD

Notre équipe de professionnels TI peut vous aider à prévenir les attaques d’ingénierie sociale dans votre entreprise.

Nous voulons que vous vous reposiez en sachant que vos TI d’entreprise sont entre des bonnes mains. Nous vous invitons à nous contacter pour une consultation gratuite. Composez le 1-866-427-6243 ou cliquez ici !


Laisser un commentaire