Le guide comporte une cinquantaine de pages.
Liste des types de scénarios d’escroqueries.
Liste d’exemples de manipulations.
Précautions à prendre.
SOCIAL ENGINEERING / PHISHING / HACKING (comprendre et s’en prémunir)
Le social engineering est une technique utilisée pour manipuler les gens afin d’obtenir des informations confidentielles ou d’accéder à des systèmes informatiques.
Ces méthodes sont employées par les hackers, les brouteurs, et les escrocs. Voici quelques-unes des bases de cette pratique :
- ● L’ingénierie sociale repose sur la manipulation psychologique : Elle exploite les faiblesses humaines et exploitation des failles humaines telles que la curiosité, la peur, la sympathie ou la cupidité pour obtenir ce que l’attaquant désire.
- ● La collecte d’informations (recherche) : Avant de lancer une attaque, l’attaquant doit recueillir autant d’informations que possible sur la cible, y compris les détails personnels, les relations professionnelles et les habitudes en ligne.
- ● La création de l’apparence de légitimité : L’attaquant se fait passer pour quelqu’un de confiance, comme un employé, un technicien informatique ou un membre du service client, pour gagner la confiance de la victime.
- ● L’utilisation de la persuasion et de la manipulation : L’attaquant utilise des techniques de persuasion pour convaincre la victime de divulguer des informations confidentielles ou de prendre une certaine action.
- ● L’utilisation de scénarios crédibles : Les attaquants élaborent des histoires ou des scénarios crédibles pour convaincre les victimes de coopérer, en utilisant par exemple des urgences, des menaces imminentes ou des opportunités attrayantes.
- ● La récolte des fruits de l’interaction : Une fois que la victime est manipulée avec succès, l’attaquant obtient les informations ou l’accès désiré et peut les exploiter à des fins malveillantes.