ingenerie sociale

Ingénierie sociale

Face aux menaces cybernétiques, comment comprendre et se protéger contre l’ingénierie sociale?

Définition

L’ingénierie sociale est une pratique employée par des cybercriminels pour extorquer des renseignements sur une entreprise ou ses systèmes informatiques en manipulant leurs utilisateurs.

Mode d’action

Les cybercriminels emploient l’ingénierie sociale comme moyen pour recueillir l’information dont ils ont besoin pour commettre une fraude ou accéder aux systèmes informatiques. Dans bien des cas, ils se font passer pour des gens sérieux. Ils peuvent même vous dire qu’ils ont un lien légitime avec votre entreprise et vous avancent des preuves pour corroborer leurs dires. Parfois, bon nombre d’entre eux se font passer pour un représentant du gouvernement. Ils peuvent demander des renseignements, comme des numéros de téléphone ou de l’information sur un compte, ou vous demander d’ouvrir des courriels contenant des pièces jointes ou de visiter des sites Web particuliers. Ce n’est que plus tard que les victimes se rendent compte que ces demandes étaient une duperie et qu’elles ont été manipulées.

Ces tactiques sont efficaces et populaires parce qu’elles fonctionnent. Il est important de vérifier l’identité de votre interlocuteur avant de divulguer des renseignements personnels ou professionnels.

                                                   Conseils

Soyez prudents. Protégez votre entreprise et vos employés en leur demandant d’agir de la façon suivante :

  • Être sur leurs gardes lorsqu’ils reçoivent des appels téléphoniques, des visites ou des courriels de gens qui posent des questions sur des employés, leurs familles et sur des données professionnelles délicates. Une telle attitude devrait être renforcée dans le cadre d’un programme continu de sensibilisation à la sécurité;
  • Demander à toutes les personnes qui font des demandes inhabituelles de confirmer leur identité à l’aide de documents officiels. En cas de doutes, demander l’aide d’un superviseur ou d’un collègue;
  • Suivre les pratiques de sécurité à l’égard des courriels, du réseautage social et les règles définies par votre entreprise et faire en sorte que vos renseignements personnels en ligne soient toujours protégés;
  • Toujours rapporter les activités suspectes, notamment les tentatives d’ingénierie sociale, à un superviseur. Cela est particulièrement important si vous pensez que votre entreprise a été compromise;
  • S’il est possible que votre entreprise ait perdu ou révélé des renseignements de nature délicate au cours d’un tel incident, ou si un modèle suspect de demandes circule, déterminez quels biens peuvent être à risque et prenez des mesures pour les protéger davantage. Par exemple, si vous avez des raisons de croire que quelqu’un a obtenu les renseignements bancaires de votre entreprise, avertissez votre banque immédiatement et demandez de l’aide pour protéger vos comptes;
  • Envisagez de signaler l’incident à la police;

Il est important d’être sur ses gardes, car la sécurité informatique est cruciale pour tous. Toutes situations anormales ou sorties de l’ordinaire que vous pourriez constater doivent être rapportées à qui de droit pour que des mesures appropriées soient prises dans le meilleur des délais.

Ecrit par Bolivar Louis, 22 juillet 2020

Source : Gouvernement du Canada

 

Tags :

Olympiad