À titre personnel ou à titre professionnel, nous avons tous été victime au moins une fois d’une tentative d’hameçonnage aussi connu sous le nom de « phishing » : une attaque de masse qui vise à abuser de la naïveté de clients, d’employés, d’usagers pour récupérer des informations.
Mais il se peut que vous ayez également été victime d’une attaque par ingénierie sociale.
Qu’est-ce que c’est ?
« Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ? »
L’ingénierie sociale est une attaque ciblée : on s’adresse à vous directement, on utilise un contexte que vous connaissez et on va chercher à vous exploiter en gagnant votre confiance ou en jouant sur votre crédulité.
La méthode la plus commune est l’envoi de courriel ; mais on n’est pas à l’abris d’un coup de fil, voire d’être en tête à tête avec notre attaquant. Car oui, un attaquant peut se faire embaucher dans une entreprise, ou encore, se faire passer pour un livreur.
La première étape est d’entrer en contact avec vous. La seconde obtenir votre confiance. Et enfin, soutirer des informations.
Alors comment se prémunir ?
Tout comme vous supprimerez un email suspect, ou le classeriez dans vos indésirables, en cas de doute sur un interlocuteur, n’hésitez pas à stopper une conversation pour procéder aux vérifications nécessaires et souvent… mettre un numéro sur liste noire.
Si votre banque, votre assureur vous a spontanément appelé pour vous demander de communiquer des informations sensibles, prétextez de ne pas les avoir disponibles. Vous le rappellerez avec le numéro habituel.
Si un organisme vous appelle à propos de votre CPF… Vous pouvez probablement raccrocher rapidement et surtout : ne communiquez pas votre numéro de sécurité sociale ou d’autres informations personnelles à cet interlocuteur.
Le mot d’ordre est donc encore et toujours la vigilance : restez alertes et informés des campagnes de cyberattaques.
Explorez l'Univers Captivant de la Conformité avec "RGPD Office Adventure: L'Exploration de la Confidentialité"
Plongez dans un voyage interactif et éducatif à travers les méandres du RGPD avec notre nouveau serious game captivant, conçu pour rendre la conformité amusante et accessible à tous.
Nous vivons aujourd'hui dans une société où L'IA a réussi à se faire une place. L'IA est partout, même dans les choses les plus simples. Découvrez comment utiliser l'ia en entreprise.
Recevez nos actualités, billets et nouvelles formations, directement dans votre boîte mail.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, RGPD ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
![L’ingénierie sociale [cybersécurité]](https://rgpd-academy.eu/wp-content/uploads/2022/08/Capture-1024x573.png)
