
L’ingénierie sociale [cybersécurité]
![L’ingénierie sociale [cybersécurité]](https://rgpd-academy.eu/wp-content/uploads/2022/08/Capture-1024x573.png)
À titre personnel ou à titre professionnel, nous avons tous été victime au moins une fois d’une tentative d’hameçonnage aussi connu sous le nom de « phishing » : une attaque de masse qui vise à abuser de la naïveté de clients, d’employés, d’usagers pour récupérer des informations.
Mais il se peut que vous ayez également été victime d’une attaque par ingénierie sociale.
Qu’est-ce que c’est ?
« Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ? »
L’ingénierie sociale est une attaque ciblée : on s’adresse à vous directement, on utilise un contexte que vous connaissez et on va chercher à vous exploiter en gagnant votre confiance ou en jouant sur votre crédulité.
La méthode la plus commune est l’envoi de courriel ; mais on n’est pas à l’abris d’un coup de fil, voire d’être en tête à tête avec notre attaquant. Car oui, un attaquant peut se faire embaucher dans une entreprise, ou encore, se faire passer pour un livreur.
La première étape est d’entrer en contact avec vous. La seconde obtenir votre confiance. Et enfin, soutirer des informations.
Alors comment se prémunir ?
Tout comme vous supprimerez un email suspect, ou le classeriez dans vos indésirables, en cas de doute sur un interlocuteur, n’hésitez pas à stopper une conversation pour procéder aux vérifications nécessaires et souvent… mettre un numéro sur liste noire.
Si votre banque, votre assureur vous a spontanément appelé pour vous demander de communiquer des informations sensibles, prétextez de ne pas les avoir disponibles. Vous le rappellerez avec le numéro habituel.
Si un organisme vous appelle à propos de votre CPF… Vous pouvez probablement raccrocher rapidement et surtout : ne communiquez pas votre numéro de sécurité sociale ou d’autres informations personnelles à cet interlocuteur.
Le mot d’ordre est donc encore et toujours la vigilance : restez alertes et informés des campagnes de cyberattaques.
Pour en savoir plus, faites un tour sur le site https://www.cybermalveillance.gouv.fr/
Et n’oubliez pas, RGPD Academy est là pour vous accompagner 😊
(Promis, on ne vous volera pas vos infos persos)
Articles similaires

