Qu’est-ce que la fraude par l’ingénierie sociale ?

Le Cybermois 2023 est lancé ! Il a pour thème principal la fraude par l’ingénierie sociale. Dans cet article, nous revenons sur ce concept.

Nous avons tendance à l’oublier mais les informations personnelles que nous partageons sur nos réseaux sociaux, nos formulaires en ligne et nos sites e-commerce peuvent être récupérées par des personnes malveillantes pour déduire nos mots de passe, accéder à notre système informatique ou encore usurper notre identité. C’est ce qu’on appelle la fraude par l’ingénierie sociale.

L’ingénierie sociale est bien plus qu’une simple arnaque en ligne. Il s’agit d’une technique de manipulation, exploitant nos émotions comme la sympathie, l’empathie ou la peur. Les attaquants se faisant passer pour des collègues, des employeurs ou même des institutions gouvernementales, utilisent des tactiques de manipulation sophistiquées et très élaborées pour obtenir nos informations personnelles.

Voici quelques exemples concrets de fraude par l’ingénierie sociale que vous avez certainement déjà expérimenté :

• Le phishing ou hameçonnage : Les attaquants envoient des mails en se faisant passer pour des institutions financières ou officielles (banques, services des impôts, police…) afin d’obtenir des informations personnelles.
• Le Vishing (Phishing par Téléphone) : Les attaquants appellent en se faisant passer pour des représentants de banques, d’entreprises ou même de services gouvernementaux. C’est la fameuse arnaque au CPF par exemple. L’objectif est toujours le même : récupérer informations personnelles ou financières. Les personnes âgées ou en situation de vulnérabilité sont les plus concernées par ce type d’attaques.
• L’ingénierie sociale sur les réseaux sociaux : les attaquants exploitent les informations personnelles partagées publiquement sur les réseaux sociaux. Ils peuvent se faire passer pour des amis, de la famille, des personnalités publiques ou de connaissance pour gagner la confiance de leur victime avant de solliciter des informations personnelles ou financières. Parfois, ils prétendent être en détresse et avoir besoin d’argent ou menacent de révéler des informations sensibles.
• Les attaques de Support Technique : Les attaquants appellent leur victime potentielle en se faisant passer pour des techniciens de support informatique et en prétendant qu’il y a un problème avec son ordinateur nécessitant un accès à distance au matériel et a fortiori, aux données qu’il contient.
• Les faux jeux concours : Les attaquants organisent de faux jeux concours demandant aux participants de fournir des informations personnelles pour pouvoir réclamer leur prix.

Ces exemples démontrent à quel point les attaquants peuvent se montrer ingénieux et utiliser des techniques variées pour accéder à nos données. Face à ces risques, il est impératif de se montrer vigilant en adoptant des gestes simples :

• Sensibiliser les équipes des entreprises aux risques cyber et à la sécurité numérique ;
• Ne jamais partager d’informations sensibles en ligne sans vérifier l’authenticité de la source ;
• Utiliser plusieurs adresses électroniques pour nos différentes activités sur internet : une adresse dédiée aux activités sérieuses (activités professionnelles et bancaires par exemple) et une adresse dédiée aux activités de loisirs (réseaux sociaux, forum, site e-commerce, applications…) ;
• Vérifier la fiabilité des sites consultées : les fautes d’orthographe, la mauvaise ergonomie du site ou encore l’absence du protocole « https » doit vous alerter ;
• Se méfier des demandes soudaines et non sollicitées, même si elles semblent provenir de personnes apparemment de confiance ;
• Utiliser des solutions d’envoi de données sécurisées comme Wysam.

L’ingénierie sociale représente un défi majeur dans notre monde numérique. Pour se prémunir de ces attaques, la vigilance est la clé !