Cybersécurité | Les signaux d’alerte de l’ingénierie sociale

by
on

Tous les jours, dans les médias, nous lisons des histoires concernant des entreprises piratées ou des comptes volés. Derrière ces histoires, se cache une nouvelle tendance auprès des hackers : l’ingénierie sociale.

Ce terme, qui peut vous sembler un peu barbare, cache en réalité un mécanisme relativement simple à comprendre. Selon la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la confédération MELANI, l’ingénierie sociale utilise la serviabilité, la bonne foi  ou l’insécurité des personnes pour accéder par exemple à des données confidentielles ou conduire la victime à exécuter certaines actions spécifiques.

Plus simplement, les hackers vont utiliser la peur, la bonté ou la naïveté des utilisateurs pour leur voler des informations.

Dans cet article, nous allons voir les signaux d’alerte qui peuvent nous éviter de tomber dans le panneau. Il faut être conscient que ces faux emails sont de mieux en mieux faits et sans redoubler de prudence, il y a de grandes chances que chacun se fasse avoir. Voyons ces quelques règles ensemble.

  1. L’expéditeur
    • Je ne reconnais pas l’expéditeur comme une personne avec qui je communique habituellement
    • Ce courriel est de quelqu’un extérieur à mon organisation et n’a aucun rapport avec mes responsabilités professionnelles.
    • Ce courriel a été envoyé par quelqu’un au sein de l’organisation ou par un client, un fournisseur ou un partenaire et est vraiment inhabituel ou pas dans les habitudes de l’expéditeur.
    • Est-ce que l’adresse de l’expéditeur est un domaine suspect (tel que microsoft-support.com)?
    • Je ne connais pas l’expéditeur personnellement et il n’est pas arrivé chez moi par le biais d’une personne en qui j’ai confiance.
    • Je n’ai pas de contacts professionnels ni aucune discussion préalable avec l’expéditeur.
    • C’est un courriel inattendu ou inhabituel qui contient des liens ou des pièces jointes d’une personne avec qui je n’ai eu aucun contact récent.
  2. Le destinataire
    • J’étais en copie d’un courriel avec une ou plusieurs autres personnes mais je ne connais personnellement aucun autre des destinataires.
    • J’ai reçu un courriel envoyé à un groupe de personnes inhabituel. Par exemple, le courriel semble avoir été envoyé à un groupe de personnes au hasard mais qui ont un nom de famille qui commence par la même première lettre ou a une liste d’adresses sans rapport.
  3. La date
    • Est-ce que j’ai reçu un courriel qui aurait dû arriver dans les heures habituelles de travail mais qui est arrivé à une heure inhabituelle, par exemple à 3h du matin?
  4. Le sujet
    • Ai-je reçu un courriel avec un sujet non pertinent ou qui ne correspond pas au contenu du message?
    • Est-ce que le message est une réponse à quelque chose que je n’ai pas envoyé ou que je n’ai pas demandé?
  5. Le contenu des courriels
    • Est-ce que l’expéditeur me demande de cliquer sur un lien ou d’ouvrir une pièce jointe pour régler une situation négative ou pour gagner quelque chose qui a de la valeur?
    • Est-ce que ce courriel sort de l’ordinaire ou y-a-t-il des fautes de grammaire ou des fautes de frappe?
    • Est-ce que l’expéditeur me demande de cliquer sur un lien ou d’ouvrir une pièce jointe qui paraissent bizarres ou illogiques?
    • Est-ce que j’ai une sensation bizarre à propos de la demande de l’expéditeur d’ouvrir une pièce jointe ou de cliquer sur un lien?
    • Est-ce que le courriel me demande de regarder une image embarrassante ou compromettante de moi ou de quelqu’un que je connais?
  6. Les liens
    • Je positionne le curseur de la souris sur le lien sans cliquer et le lien qui s’affiche me renvoie sur un site web dont l’adresse est différente. (C’est un grand signal d’alerte)
    • Je reçois un courriel avec un très long lien sans plus d’information, le reste du mail est complètement vide
    • Je reçois un email avec un lien qui contient une faute de frappe par rapport à un site connu. Par exemple, « www.bankofarnerica.com » le « m » est en réalité 2 lettres, « r » et « n ».
  7. Les pièces jointes
    • L’expéditeur m’envoie une pièce jointe que je n’attends pas ou qui n’a aucun rapport avec le courriel. (Cet expéditeur ne m’envoie habituellement pas ce type de pièce jointe)
    • Je vois une pièce jointe avec un type de fichier potentiellement dangereux. Le seul type de fichier sur lequel il n’est pas risqué de cliquer est le type .txt.

Si vous identifiez un ou plusieurs cas de figure cités ci-dessus, vous devez redoubler de prudence. Ne cliquez surtout pas sur les liens et ne transmettez aucune information sensible. Pour les pièces jointes, ne les ouvrez pas et si vous l’avez fait dans la précipitation, ne désactivez surtout jamais le mode protégé.

En cas de doute, le meilleur moyen est souvent de contacter la personne par un autre moyen, cela est très important. Répondre à un courriel frauduleux revient à demander à un hacker s’il vous veut du bien. Privilégiez le téléphone mais n’utilisez pas le numéro que vous pourriez trouver dans le courriel en question. Faites une recherche internet si nécessaire.

Article inspiré et traduit d’un document en anglais de KnowBe4

Laisser un commentaire