cba.ca is using a security service for protection against online attacks. This process is automatic. You will be redirected once the validation is complete.
f37c2762d0009c79917be0ad666ae7f4 | 20.172.22.155 | 09/26/2022 02:51 PM UTC |
Protected by StackPath
En sécurité de l'information, l'ingénierie sociale (social engineering en anglais) est une technique de manipulation par tromperie qui consiste à persuader une personne en profitant de sa crédulité pour lui pousser à faire ce que nous voulons ou lui pousser à fournir les informations que nous cherchons sans qu’elle s’en rende compte.
Pour accentuer le concept de tromperie en ingénierie sociale, les termes plus appropriés pour le désigner sont le piratage psychologique ou la fraude psychologique.
Nous voulons voir dans ce tutoriel les techniques utilisées par les pirates informatiques, appelons-les hackers, pour mener une ingénierie sociale et les moyens de s'en protéger.
Naturellement, l’homme éprouve le besoin d’aide, d’assistance, d’accorder sa confiance aux personnes sympathiques et polies, ... C’est cette faille humaine qu'exploite l’ingénierie sociale.
Les hackers recourent aux moyens de communication tels qu’internet, les appels téléphoniques ou le contact direct avec la cible en se faisant passer un opérateur, un responsable informatique ou une personne de confiance pour récupérer les informations dont ils ont besoin en pratiquant l’ingénierie sociale.
Voyons quelques pratiques courantes d'ingénierie sociale :
Hameçonnage
L'hameçonnage (ou phishing en anglais) est une technique qui consiste à soutirer des renseignements personnels d'une cible (mot de passe d'un compte, numéro de carte de crédit, ...) en créant, le plus souvent, une copie exacte d'un site internet dans l'optique de faire croire à la victime qu'elle est sur le site officiel.
Pour réussir un hameçonnage, un hacker peut recourir à l'ingénierie sociale pour conduire une cible vers une copie de la page de connexion Facebook (une fausse page de connexion Facebook) en lui envoyant un message de ce genre :
La cible non avisée peut vite se rendre à l'adresse reçue (site web de l'hacker) puis, se fiant à l'apparence Facebook de la page présentée, se connecter. Ses identifiants sont alors livrés à l'hacker.
Arnaque par messagerie électronique
Pour obtenir les informations d'une cible, prenons ses informations bancaires, un hacker peut entamer une conversation avec un message frauduleux de ce genre :
Entretenir une telle conversation aboutit aux échanges des cordonnées bancaires.
Notez bien
Ces types de messages peuvent aussi être une demande ou une incitation à télécharger et installer un programme ou un module complémentaire de navigateur internet. Ce programme ou module peut être malveillant et permettre à l'hacker d’accéder à un ordinateur à distance.
Malgré que les humains puissent se faire manipuler, il y a tout de même des bonnes pratiques pour se protéger de l'ingénierie sociale :
- Ne pas répondre aux mails suspicieux et non pertinents des inconnus
- Eviter de télécharger des programmes dont on ne connait l’éditeur ou l’origine
- N’acheter en ligne que sur des sites de confiance et connus
- Toujours vérifier l’URL d'un site avant de remplir un formulaire de connexion et s’assurer d'être mode sécurisé ("https" au lieu de "http")
- Se méfier de formulaires de sites non connus qui demandent des informations bancaires
- Ne pas vite cliquer sur les liens directs contenus dans les mails avant de les vérifier, surtout ceux qui contiennent une adresses IP
- Lire attentivement les autorisations demandées pour un module complémentaire d'un navigateur avant de confirmer l'installation. Accepterez-vous d'autoriser un module destiné à créer un fichier PDF d'une page web d'accéder au micro ou à la caméra de votre ordinateur ? Je crois que non.
- ...
Portez-vous bien ! 😉
[PDF] DE QUOI PARLE T-ON ? Explications : Précautions : Réactions :
Ingénierie sociale: Approche systémique et psychologique, facilitée par une manœuvre dolosive d'une personne mal intentionnée qui recueille, à leur insu,
PDF Download
[PDF] Sensibilisation à la Cybersécurité et ingénierie sociale
et ingénierie sociale Compétences visées • Appliquer les bonnes pratiques de la cybersécurité • Rester en veille sur les menaces potentielles
PDF Download
[PDF] Sensibilisation et initiation à la cybersécurité - l'ANSSI
5 nov 2015 · Panorama de quelques menaces 16/02/2017 Sensibilisation et initiation à la cybersécurité Fraude interne Hameçonnage ingénierie sociale
PDF Download
[PDF] Trousse de cybersécurité
cyberattaque, les criminels utilisent l'ingénierie sociale pour manipuler psychologiquement, dans l'espoir de faire croire leurs histoires Survol des
PDF Download
[PDF] Plaquette Ingénierie Sociale - Webflow
INGENIERIE SOCIALE CYBERSÉCURité SE DEFENDRE CONTRE LES CYBER-ATTAQUES OBJECTIFS PEDAGOGIQUES: L'ingénierie sociale est un ensemble de techniques
PDF Download
[PDF] Sensibilisation à la Cybersécurité - Almond
Les logiciels malveillants • Les attaques par rançongiciel • Les recommandations L'ingénierie sociale • Comment la détecter ? • Les recommandations
PDF Download
[PDF] GUIDE ICC DE LA CYBERSÉCURITÉ À L'INTENTION DES
Disposez-vous de procédures afin d'évaluer les menaces humaines pesant sur vos systèmes d'information, telles que la malhonnêteté, l'ingénierie sociale et l'
PDF Download
[PDF] La sensibilisation des collaborateurs à la sécurité informatique
sensibilisation à la cybersécurité est-elle primordiale ? L'ingénierie sociale cybersécurité commence par le sommet de la pyramide hiérarchique
PDF Download
Sensibilisation cybersécurité PDF
Sensibilisation et initiation à la cybersécurité
Cybersécurité France
DICP ANSSI
C y b e r s é c u r i t é I n g é n i e r i e S o c i a l e
Ingénierie Sociale : Manipulation Mentale et Cybersécurité Created Date: 11/17/2021 11:21:45 PM
PDF Download
Sensibilisation à la cybersécurité grâce aux outils
INGÉNIERIE SOCIALE : ne vous laissez pas duper L’ingénierie sociale est le processus par lequel des criminels exploitent la nature humaine – et notre soif de répondre aux demandes urgentes, d’être utiles ou d’aider un ami dans le besoin – afin de leurrer leurs victimes dans la perspective d’obtenir
PDF Download
Sensibilisation à la Cybersécurité - 4CYSEC
par ingénierie sociale Sensibilisation à la Cybersécurité Introduction à la cybersécurité • Définir les notions d’information et de système d’information • Identifier la sécurité des systèmes d’information • Lister les bénéfices de sécuriser les actifs de l’entreprise
PDF Download
SOYEZ CYBER SMART
Ingénierie sociale malveillante Transmettez des conseils de cybersécurité à vos amis, votre famille et vos collègues de travail 23
PDF Download
Statistiques cybersecurite 2021
Statistiques sur les attaques d’ingénierie sociale 57 98 du trafic n’est pas chiffré Principales menaces pour l’IoT sont vulnérables à des attaques de criticité moyenne ou importante 41 les exploits (buffer overflow, injections, RCE ) 33 les malwares (vers, ransomware, botnet ) 26 les usages des utilisateurs (mots de passe
PDF Download
ingénierie sociale cybersécurité filetype:pdf
également utiliser l'ingénierie sociale avec ces détails pour essayer de vous manipuler afin de sauter les protocoles de sécurité normaux • Méfiez-vous des hyperliens Évitez de cliquer sur les hyperliens dans les e-mails et survolez les liens pour vérifier l'authenticité Assurez-vous également que les URL commencent par "https"
PDF Download