Sélectionner une page

Le guide comporte une cinquantaine de pages.
Liste des types de scénarios d’escroqueries.
Liste d’exemples de manipulations.
Précautions à prendre.

SOCIAL ENGINEERING / PHISHING / HACKING (comprendre et s’en prémunir)

Le social engineering est une technique utilisée pour manipuler les gens afin d’obtenir des informations confidentielles ou d’accéder à des systèmes informatiques.

Ces méthodes sont employées par les hackers, les brouteurs, et les escrocs. Voici quelques-unes des bases de cette pratique :

 

  • ●  L’ingénierie sociale repose sur la manipulation psychologique : Elle exploite les faiblesses humaines et exploitation des failles humaines telles que la curiosité, la peur, la sympathie ou la cupidité pour obtenir ce que l’attaquant désire.
  • ●  La collecte d’informations (recherche) : Avant de lancer une attaque, l’attaquant doit recueillir autant d’informations que possible sur la cible, y compris les détails personnels, les relations professionnelles et les habitudes en ligne.
  • ●  La création de l’apparence de légitimité : L’attaquant se fait passer pour quelqu’un de confiance, comme un employé, un technicien informatique ou un membre du service client, pour gagner la confiance de la victime.
  • ●  L’utilisation de la persuasion et de la manipulation : L’attaquant utilise des techniques de persuasion pour convaincre la victime de divulguer des informations confidentielles ou de prendre une certaine action.
  • ●  L’utilisation de scénarios crédibles : Les attaquants élaborent des histoires ou des scénarios crédibles pour convaincre les victimes de coopérer, en utilisant par exemple des urgences, des menaces imminentes ou des opportunités attrayantes.
  • ●  La récolte des fruits de l’interaction : Une fois que la victime est manipulée avec succès, l’attaquant obtient les informations ou l’accès désiré et peut les exploiter à des fins malveillantes.