Votre site web ou votre boutique en ligne collecte les informations personnelles de vos clients (identité et données bancaires). Elles présentent un risque de piratage élevé par les hackers qui essayent de les récupérer à l’aide de différentes astuces. L’une des plus efficaces est l’ingénierie sociale qui joue sur les faiblesses humaines pour parvenir à ses fins. Indigo Theory vous explique en quoi consiste ce piratage psychologique, les méthodes utilisées et comment protéger votre entreprise et les données de vos clients.

Les infos à savoir

« 90 % des cyberattaques sont faites par des techniques d’ingénierie sociale. 66 % des logiciels de piratage sont installés via des emails frauduleux. (source Nomios) »

Qu’est-ce que l’ingénierie sociale ?

À la différence du piratage informatique qui s’appuie sur le développement technique, l’ingénierie sociale repose sur la vulnérabilité des personnes et le côté psychologique afin de les manipuler pour les pousser à donner d’elles-mêmes leurs informations confidentielles. Dans ce « piratage humain », les cybercriminels contournent les difficultés techniques telles que pare-feu, antivirus et autres contrôles de sécurité. Ils ont un accès direct aux réseaux et aux comptes numériques des personnes trompées.

Les différentes techniques du piratage psychologique

L’ingénierie sociale est subtile et il est difficile de s’en rendre compte lorsque l’on en est victime. Hameçonnage, harponnage, technique de l’appât… sont autant d’actes de piratage utilisés par les criminels du web pour voler des données. Voici les attaques les plus courantes :

  1. Se faire passer pour une marque, une société que vous connaissez ou un représentant de l’état, par exemple votre banque, votre fournisseur d’accès internet ou les impôts, pour vous pousser à cliquer sur un lien ou une pièce-jointe, à aller sur des faux sites internet ou donner des informations sensibles. Le contact se fait par téléphone ou par mail.
  2. Se connecter à distance à votre ordinateur par le biais d’un mail frauduleux que vous avez ouvert. Un logiciel malveillant (ou malware) en profite alors pour se télécharger dans votre ordinateur, donnant ainsi aux pirates un accès total à des milliers de données.
  3. Jouer sur la peur et l’urgence pour vous tromper et vous inciter à une action rapide. Qui n’a pas reçu un mail ou un sms d’un soi-disant livreur ou d’une soi-disant préfecture pour vous demander de confirmer la livraison d’un colis en retard ou de régler une amende sur le point d’être majorée ?
  4. Jouer sur l’appât du gain en vous faisant miroiter une belle récompense en échange de votre aide ou en vous proposant un cadeau (téléchargement gratuit d’un film ou d’une musique par exemple) en échange d’informations personnelles.
  5. Faire appel à la générosité des gens en leur demandant de relayer un message caritatif fictif pour demander de l’argent ou de participer à un sondage en ligne qui vous emmène en fait sur un faux site.

Comment vous protéger contre l’ingénierie sociale ?

La vigilance et la vérification des informations sont les principales mesures de sécurité à adopter systématiquement au moindre doute :

  • En cas d’appel bizarre de votre banque ou autre organisme connu, essayez d’interroger votre interlocuteur pour en savoir plus sur la raison de son appel et comprendre ce qu’il veut. Généralement, il va tenter de détourner la conversation pour ne pas vous répondre. Vous pouvez alors raccrocher et rappeler votre banque, mais en utilisant le numéro de téléphone habituel pour vérifier qu’il s’agit bien de votre établissement bancaire.
  • Si vous recevez un mail suspect, ou spam, vérifiez bien l’adresse mail de l’expéditeur et les éventuelles fautes d’orthographe.
  • Ne cliquez jamais sur un lien présent dans un mail dont vous n’êtes pas sûr à 100 % qu’il s’agit de quelqu’un que vous connaissez. Vous prendriez le risque de télécharger un virus dans votre ordinateur.
  • Les banques, les fournisseurs internet ou l’administration française ne vous demanderont jamais de donner vos identifiants, mots de passe ou autres informations confidentielles par téléphone ou par mail. Dans le cas contraire, c’est obligatoirement une arnaque !

Le site du Gouvernement sur la cybercriminalité vous apporte des informations pour vous aider à lutter contre le piratage et vous indique les différents organismes à contacter si vous en êtes victime.

En adoptant une certaine méfiance dès qu’il s’agit d’un appel ou d’un mail reçu d’un interlocuteur inconnu ou incertain, et en adoptant des règles simples de sécurité, il est possible de se prémunir contre les tentatives de piratage psychologique. Pour vous aider, Indigo Theory vous invite à (re)lire ses conseils sur le typosquattage, le reconnaitre et s’en protéger et savoir comment éviter les spams et vous protéger.

Si toutefois vous pensez en être victime, notre équipe est à votre écoute pour vous guider et vous conseiller sur le comportement à adopter.