Page d'accueil Navigation Sommaire Contacts Sitemap
L'ingénierie sociale ou Social Engineering est une méthode d'espionnage répandue visant à obtenir l’accès à des données confidentielles. La cible de l’attaque est toujours la personne humaine. Pour soutirer des informations confidentielles, les arnaqueurs exploitent très souvent la bonne foi, la serviabilité, mais aussi l'insécurité des personnes. Que ce soit par téléphone, en se faisant passer pour quelqu'un d'autre, ou par Internet (attaques par hameçonnage), ils sont prêts à tout pour obtenir ce qu'ils veulent.

 

Pour vous protéger, vous devez ...
aide-mémoire : «Social Engineering» Information et prévention
  • révélez le moins d’informations personnelles possibles.
    En particulier sur les réseaux sociaux, tels que Facebook,
    Xing etc., mieux vaut divulguer le moins de données possible.
  • En règle générale, il convient de ne jamais communiquer votre mot de passe à d'autres personnes. Pas même à un administrateur système, ni à votre supérieur. Votre mot de passe vous appartient, et in n'appartient qu'à vous !
  • Soyez méfiant lorsque vous êtes sollicité par email. Même des courriels provenant d’expéditeurs connus (amis) peuvent être falsifiés.

 

La première étape consiste à récupérer le plus d’informations possibles sur leurs victimes. Car c’est grâce à ces informations que les escrocs parviennent les tromper. Le criminel peut par exemple se faire passer pour une personne que vous connaissez. Internet se révèle toutefois le meilleur moyen d’extirper des informations. Les réseaux sociaux en particulier, comme Facebook, Xing etc. sont de véritables mines d'informations. Grâce à ces informations, les escrocs peuvent entrer en contact avec les victimes et leur tenir un discours très crédible.

Exemples d’attaques par Social Engineering

  • En se faisant passer pour un technicien (par ex. d’une compagnie téléphonique, d’une centrale électrique, etc.), une personne essaye d’obtenir l'accès à votre habitation ou au sein de votre entreprise.
  • Vous recevez un courriel vous demandant de cliquer sur un lien hypertexte vous invitant à ouvrir une session en saisissant votre identifiant et votre mot de passe, ou à révéler des informations personnelles.
  • Une personne vous appelle au téléphone dans le cadre d’un sondage et vous pose une série de questions, concernant par exemple vos revenus, les mesures de sécurité informatique adoptées, etc.).
  • Un escroc falsifie son adresse email et se fait passer pour une personne connue, et vous envoie si possible un virus en pièce jointe.
  • Un pseudo-informaticien se présente sur votre lieu de travail, soi-disant pour effectuer des travaux d’entretien sur votre PC.

Les attaques d’ingénierie sociale peuvent aller très loin, au point même que des personnes postulent pour des postes au sein d’une entreprise donnée, dans l’intention de voler plus tard certaines informations.

Comment faire pour s’en protéger efficacement ?

Dans la mesure où les escrocs jouent sur des «caractéristiques humaines», telles que la serviabilité, l’insécurité, la bonne foi et la naïveté des personnes, il est très difficile de reconnaître une attaque par Social Engineering et par conséquent de s’en défendre. Il faut faire preuve d’une certaine méfiance, non seulement vis-à-vis des personnes que vous ne connaissez pas, mais aussi de celles que vous connaissez !

En règle générale, la seule façon de se protéger est de s’armer de bon sens. Il est généralement utile de réfléchir sur les informations que l’on est amené à révéler, et à qui. Ceci dit, il n’existe pas de mesures techniques permettant de se protéger contre le Social Engineering.

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank