L’ingénierie sociale [cybersécurité]

L’ingénierie sociale [cybersécurité]
Minute RGPD Vidéo

À titre personnel ou à titre professionnel, nous avons tous été victime au moins une fois d’une tentative d’hameçonnage aussi connu sous le nom de « phishing » : une attaque de masse qui vise à abuser de la naïveté de clients, d’employés, d’usagers pour récupérer des informations.

Mais il se peut que vous ayez également été victime d’une attaque par ingénierie sociale.

Qu’est-ce que c’est ?

« Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ? »

L’ingénierie sociale est une attaque ciblée : on s’adresse à vous directement, on utilise un contexte que vous connaissez et on va chercher à vous exploiter en gagnant votre confiance ou en jouant sur votre crédulité.

La méthode la plus commune est l’envoi de courriel ; mais on n’est pas à l’abris d’un coup de fil, voire d’être en tête à tête avec notre attaquant. Car oui, un attaquant peut se faire embaucher dans une entreprise, ou encore, se faire passer pour un livreur.

La première étape est d’entrer en contact avec vous. La seconde obtenir votre confiance. Et enfin, soutirer des informations.

Alors comment se prémunir ?

Tout comme vous supprimerez un email suspect, ou le classeriez dans vos indésirables, en cas de doute sur un interlocuteur, n’hésitez pas à stopper une conversation pour procéder aux vérifications nécessaires et souvent… mettre un numéro sur liste noire.

Si votre banque, votre assureur vous a spontanément appelé pour vous demander de communiquer des informations sensibles, prétextez de ne pas les avoir disponibles. Vous le rappellerez avec le numéro habituel.

Si un organisme vous appelle à propos de votre CPF… Vous pouvez probablement raccrocher rapidement et surtout : ne communiquez pas votre numéro de sécurité sociale ou d’autres informations personnelles à cet interlocuteur.

Le mot d’ordre est donc encore et toujours la vigilance : restez alertes et informés des campagnes de cyberattaques.

Pour en savoir plus, faites un tour sur le site https://www.cybermalveillance.gouv.fr/

Et n’oubliez pas, RGPD Academy est là pour vous accompagner 😊

(Promis, on ne vous volera pas vos infos persos)

Partager l'article

Articles similaires

Une violation sans fin (Ou presque)
Minute RGPD Non classé

Une violation sans fin (Ou presque)

Qu'elle sont réellement les conséquences d'une cyber attaque sur le long terme ?
Lire la suite
Quand, liste de diffusion rime avec violation du RGPD
Minute RGPD Vidéo

Quand, liste de diffusion rime avec violation du RGPD

En tant que professionnels, avez-vous déjà été inscrit dans une liste de diffusion ?
Lire la suite