Accédez à nos cours concernant des domaines et thématiques différentes. Vous pouvez aussi contribuer en rédigeant des articles.
Consulter les coursParcourez notre annuaire d’écoles, instituts et universités du monde. Si votre école n’est pas listée, vous pouvez l’ajouter très facilement.
Consulter les écolesAccédez à notre messagerie instantanée pour échanger avec d’autres membres inscrits et aussi les invités. Aucune inscription n’est obligatoire.
Accéder au tchat“Le présent article n'a pas encore été revu par un modérateur, pour cela veuillez faire attention quant à son contenu, que nous ne pouvons pas vous garantir son exactitude.”
Antoine reçoit un appel téléphonique d'une société à propos de sa carte de crédit. La société l'informe qu'avec tous ces problèmes sur Internet, elle fait une vérification par sécurité. La personne au téléphone demande alors à Antoine le numéro de carte...
Antoine refusa de lui donner, sachant qu'il vaut mieux toujours vérifier l'interlocuteur avant de donner son numéro de carte. Lorsqu'il appela sa banque pour parler de cet appel, la banque lui répondit qu'ils ne faisaient jamais de vérification de la sorte.
Antoine avait été la cible de "social engineering", un terme désignant les techniques que les voleurs et piratent utilisent pour essayer d'obtenir des informations de la part de consommateurs non méfiants.
Le social engineering est basé sur la confiance et le désire de rendre service. Sur le lieu de travail, il pourrait revêtir la forme d'une personne se faisant passer pour un nouveau chef ou le chef d'un autre département.
Chacun de nous peut être ciblé. Vous entendez quelque chose de logique et donnez l'information désirée. Lorsque vous raccrochez vous vous apercevez de votre bêtise mais il est bien souvent trop tard... Bien souvent le maillon faible d'un système de sécurité n'est pas le système lui-même mais les gens qui s'en occupent.
Il ne reste que 5 minutes avant la fermeture de l'agence, et un employé reçoit un appel téléphonique de "Fred" du service informatique. Fred demande à l'employé s'il a accédé à son compte la nuit dernière à 3 heures du matin. Lorsque l'employé répond non, Fred lui signale qu'il doit y avoir une faille de sécurité et qu'ils doivent vite travailler dessus.
Fred lui donnes quelques commandes a exécuter et l'employé les fait, mais rien ne se passe. Ensemble ils commencent à s'impatienter et Fred tombe à cours d'idée. Alors Fred dit "On va faire autrement, donnes-moi ton mot de passe que je travaille directement dessus".
L'employé, pressé de quitter le travail et ne comprenant pas grand-chose aux commandes dictées par Fred, lui donne son mot de passe. Après tout, Fred est un employé de confiance d'un service différent, il n'y a pas de peur à avoir...
Et pourtant cet employé vient d'être victime de social engineering et a laissé un intrus avoir accès au système de la société !
Que cela soit en ligne ou au téléphone, il faut souligner l'importance de ne jamais donner d'informations personnelles à des personnes que vous ne connaissez pas. On peut dire que 1 intrusion sur 6 est faite à l'aide du social engineering.
Si c'est un appel téléphonique, coupez court. En effet, si ce n'est pas vous qui avez passé l'appel, rien ne vous oblige à parler à votre interlocuteur. Ne donnez jamais votre numéro de carte bleue au téléphone à moins que ce ne soit vous qui ayez appelé.
L'attention est la meilleure des défenses contre le social engineering. Vous devez faire attention à qui vous donnez des informations, de quelque nature que ce soit, pas uniquement votre numéro de carte mais aussi les informations concernant votre famille ou votre travail.
Soyez donc toujours sur vos gardes car il est très facile de tomber dans le panneau.
 |
|
