cba.ca is using a security service for protection against online attacks. This process is automatic. You will be redirected once the validation is complete. Show
Protected by StackPath En sécurité de l'information, l'ingénierie sociale (social engineering en anglais) est une technique de manipulation par tromperie qui consiste à persuader une personne en profitant de sa crédulité pour lui pousser à faire ce que nous voulons ou lui pousser à fournir les informations que nous cherchons sans qu’elle s’en rende compte. Pour accentuer le concept de tromperie en ingénierie sociale, les termes plus appropriés pour le désigner sont le piratage psychologique ou la fraude psychologique. Nous voulons voir dans ce tutoriel les techniques utilisées par les pirates informatiques, appelons-les hackers, pour mener une ingénierie sociale et les moyens de s'en protéger. Naturellement, l’homme éprouve le besoin d’aide, d’assistance, d’accorder sa confiance aux personnes sympathiques et polies, ... C’est cette faille humaine qu'exploite l’ingénierie sociale. Les hackers recourent aux moyens de communication tels qu’internet, les appels téléphoniques ou le contact direct avec la cible en se faisant passer un opérateur, un responsable informatique ou une personne de confiance pour récupérer les informations dont ils ont besoin en pratiquant l’ingénierie sociale. Voyons quelques pratiques courantes d'ingénierie sociale : HameçonnageL'hameçonnage (ou phishing en anglais) est une technique qui consiste à soutirer des renseignements personnels d'une cible (mot de passe d'un compte, numéro de carte de crédit, ...) en créant, le plus souvent, une copie exacte d'un site internet dans l'optique de faire croire à la victime qu'elle est sur le site officiel. Pour réussir un hameçonnage, un hacker peut recourir à l'ingénierie sociale pour conduire une cible vers une copie de la page de connexion Facebook (une fausse page de connexion Facebook) en lui envoyant un message de ce genre : La cible non avisée peut vite se rendre à l'adresse reçue (site web de l'hacker) puis, se fiant à l'apparence Facebook de la page présentée, se connecter. Ses identifiants sont alors livrés à l'hacker. Arnaque par messagerie électroniquePour obtenir les informations d'une cible, prenons ses informations bancaires, un hacker peut entamer une conversation avec un message frauduleux de ce genre : Entretenir une telle conversation aboutit aux échanges des cordonnées bancaires. Notez bien Ces types de messages peuvent aussi être une demande ou une incitation à télécharger et installer un programme ou un module complémentaire de navigateur internet. Ce programme ou module peut être malveillant et permettre à l'hacker d’accéder à un ordinateur à distance. Malgré que les humains puissent se faire manipuler, il y a tout de même des bonnes pratiques pour se protéger de l'ingénierie sociale :
Portez-vous bien ! 😉 [PDF] DE QUOI PARLE T-ON ? Explications : Précautions : Réactions :Ingénierie sociale: Approche systémique et psychologique, facilitée par une manœuvre dolosive d'une personne mal intentionnée qui recueille, à leur insu, PDF Download [PDF] Sensibilisation à la Cybersécurité et ingénierie socialeet ingénierie sociale Compétences visées • Appliquer les bonnes pratiques de la cybersécurité • Rester en veille sur les menaces potentielles PDF Download [PDF] Sensibilisation et initiation à la cybersécurité - l'ANSSI5 nov 2015 · Panorama de quelques menaces 16/02/2017 Sensibilisation et initiation à la cybersécurité Fraude interne Hameçonnage ingénierie sociale PDF Download [PDF] Trousse de cybersécuritécyberattaque, les criminels utilisent l'ingénierie sociale pour manipuler psychologiquement, dans l'espoir de faire croire leurs histoires Survol des PDF Download [PDF] Plaquette Ingénierie Sociale - WebflowINGENIERIE SOCIALE CYBERSÉCURité SE DEFENDRE CONTRE LES CYBER-ATTAQUES OBJECTIFS PEDAGOGIQUES: L'ingénierie sociale est un ensemble de techniques PDF Download [PDF] Sensibilisation à la Cybersécurité - AlmondLes logiciels malveillants • Les attaques par rançongiciel • Les recommandations L'ingénierie sociale • Comment la détecter ? • Les recommandations PDF Download [PDF] GUIDE ICC DE LA CYBERSÉCURITÉ À L'INTENTION DESDisposez-vous de procédures afin d'évaluer les menaces humaines pesant sur vos systèmes d'information, telles que la malhonnêteté, l'ingénierie sociale et l' PDF Download [PDF] La sensibilisation des collaborateurs à la sécurité informatiquesensibilisation à la cybersécurité est-elle primordiale ? L'ingénierie sociale cybersécurité commence par le sommet de la pyramide hiérarchique PDF Download Sensibilisation cybersécurité PDF C y b e r s é c u r i t é I n g é n i e r i e S o c i a l eIngénierie Sociale : Manipulation Mentale et Cybersécurité Created Date: 11/17/2021 11:21:45 PM PDF Download Sensibilisation à la cybersécurité grâce aux outilsINGÉNIERIE SOCIALE : ne vous laissez pas duper L’ingénierie sociale est le processus par lequel des criminels exploitent la nature humaine – et notre soif de répondre aux demandes urgentes, d’être utiles ou d’aider un ami dans le besoin – afin de leurrer leurs victimes dans la perspective d’obtenir PDF Download Sensibilisation à la Cybersécurité - 4CYSECpar ingénierie sociale Sensibilisation à la Cybersécurité Introduction à la cybersécurité • Définir les notions d’information et de système d’information • Identifier la sécurité des systèmes d’information • Lister les bénéfices de sécuriser les actifs de l’entreprise PDF Download SOYEZ CYBER SMARTIngénierie sociale malveillante Transmettez des conseils de cybersécurité à vos amis, votre famille et vos collègues de travail 23 PDF Download Statistiques cybersecurite 2021Statistiques sur les attaques d’ingénierie sociale 57 98 du trafic n’est pas chiffré Principales menaces pour l’IoT sont vulnérables à des attaques de criticité moyenne ou importante 41 les exploits (buffer overflow, injections, RCE ) 33 les malwares (vers, ransomware, botnet ) 26 les usages des utilisateurs (mots de passe PDF Download ingénierie sociale cybersécurité filetype:pdfégalement utiliser l'ingénierie sociale avec ces détails pour essayer de vous manipuler afin de sauter les protocoles de sécurité normaux • Méfiez-vous des hyperliens Évitez de cliquer sur les hyperliens dans les e-mails et survolez les liens pour vérifier l'authenticité Assurez-vous également que les URL commencent par "https" PDF Download Quelle est la définition de l'ingénierie sociale dans un contexte de cybersécurité ?L'ingénierie sociale est une technique de manipulation utilisée pour inciter une personne à transmettre elle-même des données sensibles. Ces données peuvent être des renseignements personnels ou des informations confidentielles permettant d'accéder au réseau informatique d'une organisation.
Qu'estLa cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. On l'appelle également sécurité informatique ou sécurité des systèmes d'information.
Quelle est la bonne mesure de sécurité pour se protéger contre les attaques d'ingénierie sociale ?Évitez d'utiliser le même mot de passe pour différents comptes. Si une attaque d'ingénierie sociale permet d'obtenir le mot de passe de votre compte de réseau social, il faut éviter que l'attaquant puisse également accéder à tous vos autres comptes.
|