L’ingénierie sociale [cybersécurité]

L’ingénierie sociale [cybersécurité]
Minute RGPD Vidéo

À titre personnel ou à titre professionnel, nous avons tous été victime au moins une fois d’une tentative d’hameçonnage aussi connu sous le nom de « phishing » : une attaque de masse qui vise à abuser de la naïveté de clients, d’employés, d’usagers pour récupérer des informations.

Mais il se peut que vous ayez également été victime d’une attaque par ingénierie sociale.

Qu’est-ce que c’est ?

« Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ? »

L’ingénierie sociale est une attaque ciblée : on s’adresse à vous directement, on utilise un contexte que vous connaissez et on va chercher à vous exploiter en gagnant votre confiance ou en jouant sur votre crédulité.

La méthode la plus commune est l’envoi de courriel ; mais on n’est pas à l’abris d’un coup de fil, voire d’être en tête à tête avec notre attaquant. Car oui, un attaquant peut se faire embaucher dans une entreprise, ou encore, se faire passer pour un livreur.

La première étape est d’entrer en contact avec vous. La seconde obtenir votre confiance. Et enfin, soutirer des informations.

Alors comment se prémunir ?

Tout comme vous supprimerez un email suspect, ou le classeriez dans vos indésirables, en cas de doute sur un interlocuteur, n’hésitez pas à stopper une conversation pour procéder aux vérifications nécessaires et souvent… mettre un numéro sur liste noire.

Si votre banque, votre assureur vous a spontanément appelé pour vous demander de communiquer des informations sensibles, prétextez de ne pas les avoir disponibles. Vous le rappellerez avec le numéro habituel.

Si un organisme vous appelle à propos de votre CPF… Vous pouvez probablement raccrocher rapidement et surtout : ne communiquez pas votre numéro de sécurité sociale ou d’autres informations personnelles à cet interlocuteur.

Le mot d’ordre est donc encore et toujours la vigilance : restez alertes et informés des campagnes de cyberattaques.

Pour en savoir plus, faites un tour sur le site https://www.cybermalveillance.gouv.fr/

Et n’oubliez pas, RGPD Academy est là pour vous accompagner 😊

(Promis, on ne vous volera pas vos infos persos)

Partager l'article

Articles similaires

Minute RGPD : RGPD OFFICE ADVENTURE
Minute RGPD Vidéo

Minute RGPD : RGPD OFFICE ADVENTURE

Explorez l'Univers Captivant de la Conformité avec "RGPD Office Adventure: L'Exploration de la Confidentialité" Plongez dans un voyage interactif et éducatif à travers les méandres du RGPD avec notre nouveau serious game captivant, conçu pour rendre la conformité amusante et accessible à tous.
Lire la suite
Minute RGPD : Top 10 OWASP 2023
Minute RGPD Vidéo

Minute RGPD : Top 10 OWASP 2023

Nous vivons aujourd'hui dans une société où L'IA a réussi à se faire une place. L'IA est partout, même dans les choses les plus simples. Découvrez comment utiliser l'ia en entreprise.
Lire la suite