Comme le disent plusieurs spécialistes, l’être humain est le maillon faible de la cybersécurité. Les escrocs l’ont rapidement compris et exploitent cette brèche pour commettre leurs infractions. Ils sont de plus en plus créatifs et, quant aux victimes, elles partagent davantage d’informations en ligne, ce qui leur simplifie la tâche. L’ingénierie sociale étant à l’origine de la majorité des attaques cyber, il est nécessaire de prendre conscience des techniques utilisées et observer les précautions suivantes.
Qu’est-ce que l’ingénierie sociale ?
Le but de l’ingénierie sociale est de pousser la victime à adopter certains comportements en utilisant des techniques psychologiques. Les escrocs font en sorte que leurs cibles commettent des erreurs qui vont compromettre leur sécurité. Le but est de contourner les moyens techniques mis en place pour accéder aux données des victimes. Elles et ils en profitent ensuite pour récupérer des données confidentielles sur une personne ou sur une organisation.
Quelles sont les techniques utilisées ?
Les escrocs vont adopter un comportement sympathique avec leurs victimes. Ils vont par exemple faire preuve d’empathie, flatter leur égo ou être en accord avec elles, tout cela dans le but de créer un lien, une relation de confiance.
Dans un autre registre, ils peuvent également jouer sur le sentiment d’urgence. Le but ici est d’exercer une pression sur leur cible afin que celle-ci ne prenne pas le temps de réfléchir et agisse sans se poser de questions.
Enfin, un autre mécanisme bien connu est l’usurpation d’identité de personnalité publique, de membre d’organisation ou d’organisation elle-même. Il faut garder en tête que le but est le même, quelle que soit la méthode : amener la victime à commettre une erreur qui compromet sa sécurité. Ces différentes méthodes peuvent également être utilisées ensemble.
Quel est le but des escrocs ?
Quand les criminelles ou criminels ont récupéré les informations qui leurs sont utiles, ils les utilisent à mauvais escient. Ils peuvent par exemple usurper l’identité de leur victime ou récupérer des données confidentielles. D’autres actes comme l’utilisation frauduleuse de cartes bancaires pour effectuer des achats ou l’utilisation d’un ransomware peuvent également être commis.
Qui sont les personnes à risque ?
Bien que tout le monde puisse être victime, il existe certains profils qui ont plus de risques d’être ciblés. En effet, une personne qui traverse un état de fragilité psychologique est plus à même d’être victime avec l’utilisation de mécanismes comme la sympathie. Les personnes avec des connaissances informatiques peu développées sont également des proies plus faciles. Enfin, le fait de partager beaucoup d’informations en ligne facilite également la tâche des escrocs.
Comment éviter d’être victime ?
Le conseil le plus simple à se rappeler est l’adage « trop beau pour être vrai ». En effet, gagner à la loterie sans avoir joué, hériter d’un membre de la famille inconnu, gagner de l’argent facilement en mettant son compte à disposition (money mule) est peu probable. Il faut alors être critique.
En parler à d’autres personnes est également une recommandation importante, il est toujours utile d’avoir un avis neutre. Prendre du recul est également essentiel car les escrocs jouent sur l’urgence.
Il ne faut jamais donner d’informations personnelles à des personnes inconnues car elles peuvent les utiliser contre vous.
Le site de l’Office fédéral de la cybersécurité (OFCS) donne des mesures concrètes sur les comportements à aborder pour éviter d’être victime.
Que faire si vous êtes victime ?
- Contactez votre banque pour faire bloquer vos cartes.
- Si vous le souhaitez, vous pouvez signaler l’incident sur le site de l’OFCS.
- Si un préjudice a été subi, déposez plainte dans un poste de police.
- Conservez toutes les preuves pour le dépôt de plainte.
- N’ayez pas honte car cela peut arriver à tout le monde.
Ressources :
Qui craque pour les escrocs ? – Prévention suisse de la Criminalité (PSC)
Ingénierie sociale – Office fédéral de la cybersécurité (OFCS)
Sources :
Entretien avec Prévention suisse de la criminalité – Office fédéral de la cybercriminalité (OFCS)
Qu’est-ce que l’ingénierie sociale ? – International Business Machines (IBM)
Qu’est-ce que l’ingénierie sociale ? Types, techniques et comment cela fonctionne-t-il ? – GeekFlare