L’ingénierie sociale [cybersécurité]

L’ingénierie sociale [cybersécurité]
Minute RGPD Vidéo

À titre personnel ou à titre professionnel, nous avons tous été victime au moins une fois d’une tentative d’hameçonnage aussi connu sous le nom de « phishing » : une attaque de masse qui vise à abuser de la naïveté de clients, d’employés, d’usagers pour récupérer des informations.

Mais il se peut que vous ayez également été victime d’une attaque par ingénierie sociale.

Qu’est-ce que c’est ?

« Bonjour Monsieur Dupont ? Ici Lola de la plateforme Mon Compte Formation, avez-vous cinq minutes à m’accorder pour parler de votre CPF ? »

L’ingénierie sociale est une attaque ciblée : on s’adresse à vous directement, on utilise un contexte que vous connaissez et on va chercher à vous exploiter en gagnant votre confiance ou en jouant sur votre crédulité.

La méthode la plus commune est l’envoi de courriel ; mais on n’est pas à l’abris d’un coup de fil, voire d’être en tête à tête avec notre attaquant. Car oui, un attaquant peut se faire embaucher dans une entreprise, ou encore, se faire passer pour un livreur.

La première étape est d’entrer en contact avec vous. La seconde obtenir votre confiance. Et enfin, soutirer des informations.

Alors comment se prémunir ?

Tout comme vous supprimerez un email suspect, ou le classeriez dans vos indésirables, en cas de doute sur un interlocuteur, n’hésitez pas à stopper une conversation pour procéder aux vérifications nécessaires et souvent… mettre un numéro sur liste noire.

Si votre banque, votre assureur vous a spontanément appelé pour vous demander de communiquer des informations sensibles, prétextez de ne pas les avoir disponibles. Vous le rappellerez avec le numéro habituel.

Si un organisme vous appelle à propos de votre CPF… Vous pouvez probablement raccrocher rapidement et surtout : ne communiquez pas votre numéro de sécurité sociale ou d’autres informations personnelles à cet interlocuteur.

Le mot d’ordre est donc encore et toujours la vigilance : restez alertes et informés des campagnes de cyberattaques.

Pour en savoir plus, faites un tour sur le site https://www.cybermalveillance.gouv.fr/

Et n’oubliez pas, RGPD Academy est là pour vous accompagner 😊

(Promis, on ne vous volera pas vos infos persos)

Partager l'article

Articles similaires

Minute RGPD : pourquoi se former au RGPD  
Article RGPD Minute RGPD

Minute RGPD : pourquoi se former au RGPD  

Plongez-vous dans le scénario d'une entreprise prospère où les données client constituent une précieuse monnaie. Tout semble bien se passer jusqu'à ce qu'une nouvelle fuite de données massive éclate dans une entreprise concurrente. Face à cette réalité, comment assurer la sécurité des données de vos propres clients ?
Lire la suite
Mission sécurité : protéger les données de l’équipe  
Article RGPD Minute RGPD

Mission sécurité : protéger les données de l’équipe  

Dans le cadre d’un recrutement, les recruteurs sont amenés à collecter et utiliser des données personnelles des candidats. Comment garantir la conformité RGPD lors des recrutements ? Comment assurer la sécurité des données de vos employés ? En tant que professionnel RH, quelles informations pouvez-vous légitimement conserver ?
Lire la suite