4 astuces pour reconnaître une attaque d'ingénierie sociale

Ne vous laissez pas berner par un mec avec un presse-papiers

En général, nous, les humains, voulons aider nos semblables. Malheureusement, ce fait est abusé par ce qu'on appelle les ingénieurs sociaux. Pensez à l'ingénierie sociale en tant que personnes qui piratent. Les ingénieurs sociaux tentent de manipuler les gens pour obtenir ce qu'ils veulent, qu'il s'agisse de mots de passe, d'informations personnelles ou d'accès à des zones restreintes.

L'ingénierie sociale n'est pas une simple supercherie, il existe un cadre d'ingénierie sociale bien défini, très détaillé, qui contient des méthodes spécifiques d'attaque, des exploits basés sur la situation, des moyens de conformité, etc. Plus de détails sur d'autres aspects de l'ingénierie sociale trouvé dans le livre de Chris Hadnagy sur le sujet.

Personne ne veut devenir victime d'une attaque d'ingénierie sociale, il est donc important de pouvoir reconnaître une attaque en cours et pouvoir y répondre de manière appropriée.

Voici 4 conseils pour reconnaître une attaque d'ingénierie sociale:

1. Si le support technique vous appelle, il pourrait s'agir d'une attaque d'ingénierie sociale

Combien de fois avez-vous appelé le support technique et avez-vous attendu pendant une heure? dix? 15? Combien de fois le support technique vous a-t-il appelé pour vous aider à résoudre un problème? La réponse est probablement zéro.

Si vous recevez un appel non sollicité de la part d'une personne prétendant être un support technique, il s'agit d'un énorme signal d'alarme indiquant que vous êtes probablement en train d'être configuré pour une attaque d'ingénierie sociale. Le support technique a assez d'appels entrants qu'ils ne sont pas susceptibles d'aller chercher des problèmes. Les pirates informatiques et les ingénieurs sociaux, d'autre part, vont essayer d'obtenir des informations telles que des mots de passe ou essayer de vous faire visiter des liens malveillants afin qu'ils puissent infecter et / ou prendre le contrôle de votre ordinateur.

Demandez-leur dans quelle pièce ils se trouvent et dites-leur de venir à votre bureau. Vérifiez leur histoire, recherchez-les dans un répertoire d'entreprise, appelez-les sur un numéro qui peut être vérifié et n'est pas usurpé. S'ils sont au bureau, appelez-les en utilisant leur extension interne.

2. Méfiez-vous des inspections non planifiées

Les ingénieurs sociaux poseront souvent comme prétexte des inspecteurs. Ils peuvent porter un presse-papiers et avoir un uniforme pour aider à vendre leur prétexte. Leur objectif est généralement d'avoir accès aux zones restreintes afin d'obtenir des informations ou d'installer des logiciels tels que les enregistreurs de frappe sur les ordinateurs de l'organisation qu'ils ciblent.

Vérifiez avec la direction pour voir si quelqu'un qui prétend être un inspecteur ou une autre personne n'est pas souvent vu dans le bâtiment est vraiment légitime. Ils peuvent laisser tomber les noms des personnes qui ne sont pas là ce jour-là. S'ils ne vérifient pas, appelez la sécurité et ne les laissez pas entrer dans une partie de l'établissement.

3. Ne pas tomber pour "Agissez maintenant!" Demandes d'urgence fausses

Une chose que les ingénieurs sociaux et les escrocs feront pour contourner votre processus de pensée rationnelle est de créer un faux sentiment d'urgence.

La pression d'agir rapidement peut annuler votre capacité à vous arrêter et à penser à ce qui se passe réellement. Ne prenez jamais de décisions rapides parce que quelqu'un que vous ne connaissez pas vous exerce des pressions. Dites-leur qu'ils devront revenir plus tard quand vous pourrez vérifier leur histoire, ou leur dire que vous les rappellerez après avoir vérifié leur histoire avec un tiers.

Ne laissez pas leurs tactiques de pression à vous. Consultez notre article sur Comment arnaquer votre cerveau pour d'autres tactiques utilisées par les ingénieurs sociaux et les escrocs.

4. Méfiez-vous des tactiques de peur telles que «Aidez-moi ou le patron va être fou »

La peur peut être un puissant facteur de motivation. Les ingénieurs sociaux et autres escrocs profitent de ce fait. Ils vont utiliser la peur, que ce soit la peur d'avoir quelqu'un en difficulté, la peur de ne pas respecter une échéance, etc.

La peur, associée à une fausse urgence, peut totalement court-circuiter vos processus de pensée et vous rendre vulnérable aux demandes des ingénieurs sociaux. Armez-vous de la connaissance des techniques qu'ils utilisent en visitant des sites d'ingénierie sociale tels que le Social Engineering Portal. Assurez-vous que vos collègues de travail sont également formés sur ces tactiques.