> Digital Corner > Ingénierie sociale et usurpation d’identité : comment faire face à ces pratiques de manipulation ?

Ingénierie sociale et usurpation d’identité : comment faire face à ces pratiques de manipulation ?

Digital Corner - Par Agence Com4médias - Publié le 13 juillet 2022
email

Parmi les techniques fréquemment utilisées par les hackers, deux d’entre elles sont de plus en plus présentes dans les cyberattaques : l’ingénierie sociale et l’usurpation d’identité !

Ingénierie sociale et usurpation d’identité : comment faire face à ces pratiques de manipulation ?

En quoi consiste l’ingénierie sociale et l’usurpation d’identité ?

Parmi les techniques fréquemment utilisées par les hackers, deux d’entre elles sont de plus en plus présentes dans les cyberattaques : l’ingénierie sociale et l’usurpation d’identité.

L’usurpation d’identité est un phénomène connu qui consiste à se faire passer pour une personne physique, une entité reconnue ou une entreprise. L’ingénierie sociale désigne, elle, un type de manipulation psychologique qui a pour but de pousser les victimes à divulguer de leur plein gré des informations personnelles et confidentielles. Plusieurs techniques comme notamment l’usurpation d’identité sont utilisées. Ces dernières permettent de créer un climat de confiance pour la victime afin de mieux la tromper et de la pousser à cliquer sur un email et à renseigner ses données.

Vous l’aurez compris, ces pratiques sont étroitement liées et sont au cœur de nombreuses cyberattaques comme le phishing, le spearphishing, le vishing (phishing vocal) ou encore le smishing (phishing par sms). Et comme les hackers ne cessent de faire évoluer leurs attaques, il devient de plus en plus difficile d’identifier ces dernières. Alors, comment se protéger ? Voici trois conseils pour mieux détecter les fraudes et éviter de vous faire avoir.

3 conseils pour se protéger des attaques basées sur l’usurpation d’identité

Conseil n°1 : Evaluer la pertinence de la demande

Bien que certaines demandes des hackers semblent totalement absurdes (annonce d’un héritage d’un inconnu, gain exorbitant à la loterie…), certaines sont plus réalistes. Pourtant, il reste possible de se rendre compte de la fraude. Pour cela, il faut se poser les bonnes questions : avez-vous réellement participé à cette loterie à laquelle vous auriez gagné ? La Fnac fait-elle réellement gagner des Iphones ? Votre banque vous demanderait-elle une réinitialisation de vos mots de passe par email ? Prendre le temps d’analyser la demande vous aidera grandement à ne pas commettre d’erreur.

Conseil n°2 : Vérifier l’adresse expéditrice

Alors oui, même si les usurpations d’identité peuvent être très réalistes, il faut quand même vérifier l’adresse email car ces dernières ne sont pas imitables à 100%. En effet, entre contact@orange.fr et contact@0range.fr il y a une petite différence qui peut coûter très cher… De plus, si vous avez le moindre doute, il vous suffit de vous renseigner sur ladite adresse sur Internet. De nombreux sites et bases de données recensent les adresses reconnues comme malveillantes. Une simple vérification peut donc être utile, vous ne pensez pas ?

Conseil n°3 : Porter attention à l’orthographe

Oui, la grammaire et l’orthographe peuvent poser des problèmes à de nombreuses personnes, et certains emails professionnels peuvent contenir une ou deux fautes. Mais il faut réussir à différencier une faute de frappe ou une faute d’orthographe d’un email littéralement infesté d’erreur. Quand il s’agit de votre banque, des impôts ou d’une structure reconnue, il est évident qu’aucun responsable n’aurait laissé partir un email avec un grand nombre de fautes. C’est pourquoi, si votre demande recense un trop grand nombre d’erreurs, c’est qu’il s’agit sûrement d’une tentative de phishing.

Bien qu’il existe encore de nombreuses méthodes pour identifier ce type de fraude, une solution s’impose comme un atout de taille : la formation des collaborateurs. Impliqués et sensibilisés aux risques cyber, ils feront davantage attention et se poseront naturellement les bonnes questions. Mailinblack a d’ailleurs développé une solution, Cyber Coach, qui permet de sensibiliser les salariés aux cyberattaques véhiculées par email au travers de simulations réalistes et de contenus de formation d’experts.

Téléchargez cette ressource

Microsoft 365 : HP Subscription Management Services en détail

Microsoft 365 : HP Subscription Management Services en détail

Collaboration à distance, environnements de travail et productivité optimisés, gestion évolutive des licences, accélérez la transformation de votre business pour le faire entrer dans l’ère de la collaboration hybride. Découvrez comment le service de gestion des abonnements HP peut vous aider à optimiser vos investissements et votre stratégie de gestion de vos abonnements Microsoft 365.

Digital Corner - Par Agence Com4médias - Publié le 13 juillet 2022

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT