Que ce soit à titre personnel ou professionnel, il y a de fortes chances que vous ayez déjà été la cible d’une tentative de phishing, une attaque de masse visant à exploiter la crédulité des individus pour leur soutirer des informations. Mais saviez-vous que vous pourriez également avoir été victime d’une attaque par ingénierie sociale ?
Qu’est-ce que l’ingénierie sociale ?
Imaginez recevoir un appel : « Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ? » Ce scénario typique illustre une attaque par ingénierie sociale, une méthode ciblée où l’attaquant vous aborde directement en utilisant un contexte familier. L’objectif ? Gagner votre confiance pour ensuite vous manipuler et obtenir des informations sensibles.
Contrairement au phishing classique, qui se fait souvent par e-mail, l’ingénierie sociale peut se manifester de différentes manières : par téléphone, en face-à-face, voire en se faisant passer pour un collègue ou un livreur. L’attaquant commence par établir un contact, gagne votre confiance, et finalement, cherche à obtenir des informations précieuses.
Comment s’en protéger ?
La vigilance est votre meilleure alliée. Tout comme vous supprimeriez un e-mail suspect ou le classeriez dans vos indésirables, adoptez une attitude prudente face à un interlocuteur douteux. Si une conversation vous semble suspecte, n’hésitez pas à la couper pour vérifier l’identité de la personne. Dans le cas d’un appel prétendument émanant de votre banque ou de votre assureur, prétextez de ne pas avoir les informations demandées et rappelez-les avec le numéro habituel.
Si vous recevez un appel concernant votre CPF, méfiez-vous particulièrement et ne divulguez jamais votre numéro de sécurité sociale ou d’autres informations personnelles.
Envie d’approfondir vos
connaissances en cybersécurité ?
Des formations dédiées
Animées par des experts de la protection des données
IA générative et données personnelles : les risques que vos équipes ignorent
Chaque jour, des milliers de salariés saisissent des données personnelles dans des outils d’IA générative sans en mesurer les conséquences juridiques. Tour d’horizon des risques majeurs et des réflexes à adopter.
Une demande d’exercice de droits peut sembler simple.
Jusqu’au moment où vous réalisez que les données personnelles sont… partout.
CRM, outils de ticketing, messagerie, drive, archives, solutions SaaS parfois souscrites sans réelle visibilité centrale.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
![[Episode 5] Sécurité | L’ingénierie sociale](https://actecil-academy.eu/wp-content/uploads/2022/08/Capture-1024x573.png)
