[Episode 5] Sécurité | L’ingénierie sociale
Que ce soit à titre personnel ou professionnel, il y a de fortes chances que vous ayez déjà été la cible d’une tentative de phishing, une attaque de masse visant à exploiter la crédulité des individus pour leur soutirer des informations. Mais saviez-vous que vous pourriez également avoir été victime d’une attaque par ingénierie sociale ?
Qu’est-ce que l’ingénierie sociale ?
Imaginez recevoir un appel : “Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ?” Ce scénario typique illustre une attaque par ingénierie sociale, une méthode ciblée où l’attaquant vous aborde directement en utilisant un contexte familier. L’objectif ? Gagner votre confiance pour ensuite vous manipuler et obtenir des informations sensibles.
Contrairement au phishing classique, qui se fait souvent par e-mail, l’ingénierie sociale peut se manifester de différentes manières : par téléphone, en face-à-face, voire en se faisant passer pour un collègue ou un livreur. L’attaquant commence par établir un contact, gagne votre confiance, et finalement, cherche à obtenir des informations précieuses.
Comment s’en protéger ?
La vigilance est votre meilleure alliée. Tout comme vous supprimeriez un e-mail suspect ou le classeriez dans vos indésirables, adoptez une attitude prudente face à un interlocuteur douteux. Si une conversation vous semble suspecte, n’hésitez pas à la couper pour vérifier l’identité de la personne. Dans le cas d’un appel prétendument émanant de votre banque ou de votre assureur, prétextez de ne pas avoir les informations demandées et rappelez-les avec le numéro habituel.
Si vous recevez un appel concernant votre CPF, méfiez-vous particulièrement et ne divulguez jamais votre numéro de sécurité sociale ou d’autres informations personnelles.
Envie d’approfondir vos
connaissances en cybersécurité ?
- Des formations dédiées
- Animées par des experts de la protection des données
- Des formations prises en charge par les OPCO
- Quel que soit le niveau de connaissance
Le mot d’ordre : vigilance !
Restez constamment sur vos gardes et informez-vous sur les dernières campagnes de cyberattaques pour éviter de tomber dans le piège.
Pour en savoir plus, consultez le site : https://www.cybermalveillance.gouv.fr/