L'ingénierie sociale :
profiter de la faiblesse des salariés

L’ingénierie sociale

L’ingénierie sociale est une technique de piratage psychologique à l’origine d’une grande majorité des fraudes. Son objectif ?
Obtenir des informations sensibles pour les utiliser dans le cadre d’une fraude de plus grande ampleur. La cible de l’attaque est toujours l’individu. Décryptage.

En mars 2016, Snapchat a été victime de l’ingénierie sociale. En se faisant passer pour le patron de l’entreprise, un cybercriminel est parvenu à extorquer de précieuses informations à cette entreprise de messagerie instantanée. Un employé affecté à la gestion de la paye a ainsi répondu à un e-mail, qu’il croyait venir du DG, et a fourni des données personnelles sur des employés.

Avec cet exemple, il est aisé de comprendre pourquoi et comment l’ingénierie sociale est une étape préliminaire dans la construction de scénarios de fraude de plus grande ampleur.

L’ingénierie sociale :
quelle définition retenir ?

L’ingénierie sociale, ou social engineering en anglais, est un ensemble de techniques de manipulation psychologique des individus utilisées par les criminels. Leur objectif ? Manipuler leurs cibles afin d’obtenir des informations sensibles ou de les convaincre de réaliser certaines actions compromettant leur organisation.

Cette technique n’est pas nouvelle, mais la croissance exponentielle des réseaux sociaux, des messageries instantanées et de toutes autres formes de communication électronique contribuent à son développement.

Les techniques d’ingénierie sociale en entreprise : une approche multiforme

Les techniques d’ingénierie sociale en entreprise : une approche multiforme

L’ingénierie sociale est basée sur l’utilisation de la force de persuasion et l’exploitation de la naïveté des collaborateurs afin d’obtenir des informations. Elle repose sur les comportements supposés que les individus auront face une situation bien précise. Elle est une étape préliminaire à la commission d’un acte de fraude, généralement un piratage informatique.

Les techniques d’ingénierie sociale prennent des formes très variées :

  • Des liens sur les réseaux sociaux aux titres accrocheurs. Ces liens redirigent en général vers des sites frauduleux qui installent des virus de type Cheval de Troie à l’insu des utilisateurs et permettent à un pirate d’accéder à leurs postes de travail.
  • La récupération d’informations professionnelles de dirigeants via LinkedIn. Le vol d’identité permet à un pirate d’usurper l’identité d’un donneur d’ordres pour exiger d’un collaborateur qu’il effectue un virement frauduleux (fraude au président).
  • Un appel téléphonique. En volant l’identité d’un collaborateur, par exemple un administrateur informatique, le pirate soutire à l’utilisateur des informations confidentielles (login et mot de passe).
  • Un email renvoyant vers des sites malicieux. En se faisant passer pour le service informatique d’une banque, en prétextant des tests ou un changement de coordonnées bancaires, le pirate demande à la victime d’effectuer un virement bancaire.
Sensibiliser vos collaborateurs à l'ingénierie sociale

Vos salariés sont-ils prêts ?

Vos collaborateurs sont les premiers à être exposés au risque d’ingénierie sociale.

Vous souhaitez les sensibiliser aux bons comportements à adopter ?

Des cookies assurent le bon fonctionnement du site de Counter Fraud Consulting, en naviguant sur ce site, vous acceptez l'utilisation des cookies.