Qu'est-ce que l'ingénierie sociale?

Partager
Qu'est-ce que l'ingénierie sociale?

D’un point de vue général, toute manipulation liée à la psychologie comportementale peut être considérée comme de l’ingénierie sociale. Cependant, le concept n'est pas toujours lié à des activités criminelles ou frauduleuses. En réalité, l'ingénierie sociale est largement utilisée et étudiée dans différents contextes, dans des domaines tels que les sciences sociales, la psychologie et le marketing.

En matière de cybersécurité, l'ingénierie sociale est utilisée avec des arrière-pensées et désigne un ensemble d'activités malveillantes, dans le but de manipuler les personnes pour les amener à faire de mauvais choix, comme le partage d’informations personnelles ou confidentielles pouvant être utilisées ultérieurement contre elles ou l’entreprise à laquelle elles appartiennent. Le vol d'identité est une conséquence classique de ce type d'attaques et entraîne souvent de lourdes pertes financières.

L'ingénierie sociale est souvent présentée comme une cyber-menace, mais le concept existe depuis longtemps. Le terme peut également être utilisé pour désigner des combines utilisées dans le monde réel, qui impliquent généralement l'usurpation d'identité d'autorités ou de spécialistes de l'informatique. Cependant, l'émergence d'Internet a énormément facilité la tâche des pirates informatiques dans le lancement d’attaques de manipulation à plus grande échelle et, malheureusement, ces activités malveillantes se déroulent également dans le contexte des crypto-monnaies.


Comment ça marche?

Tous les types de techniques d'ingénierie sociale s'appuient sur les faiblesses de la psychologie humaine. Les escrocs profitent des émotions pour manipuler et tromper leurs victimes. La peur, la cupidité, la curiosité et même la volonté des gens de venir en aide aux autres se retournent contre eux grâce à différentes méthodes. Parmi les multiples formes d'ingénierie sociale malveillante, le phishing (ou hameçonnage) est certainement l'un des exemples les plus courants et les plus connus.

Le Phishing

Les e-mails de phishing imitent souvent la correspondance d'une entreprise authentique, comme un groupe bancaire national, une boutique en ligne réputée ou un fournisseur d’email. Dans certains cas, ces e-mails clones vont avertir les utilisateurs que leur compte doit être mis à jour ou a présenté une activité inhabituelle, leur demandant de fournir des informations personnelles afin de confirmer leur identité et de régulariser leurs comptes. Par peur, certaines personnes cliquent alors rapidement sur les liens et accèdent à un faux site Web afin de fournir les données requises. À ce stade, les informations seront alors entre les mains des pirates.

Le Scareware

Des techniques d'ingénierie sociale sont également appliquées pour répandre ce qu'on appelle un Scareware. Comme son nom l'indique, un scareware est un type de malware conçu pour effrayer et choquer les utilisateurs. Ils impliquent en général la création de fausses alarmes qui tentent de tromper les victimes en leur demandant d'installer un logiciel frauduleux qui a l'air authentique, ou en accédant à un site Web qui infecte leur système. Une telle technique repose souvent sur la crainte des utilisateurs de compromettre leur système, les persuadant de cliquer sur une bannière Web ou un pop-up. Les messages annoncent généralement quelque chose du style : "Votre système est infecté, cliquez ici pour le restaurer."

L’appâtage

L’appâtage est une autre méthode d'ingénierie sociale qui cause des problèmes à de nombreux utilisateurs peu attentifs. Cela implique l'utilisation d'appâts pour attirer les victimes en jouant sur leur cupidité ou leur curiosité. Par exemple, les escrocs pourront créer un site Web qui offre quelque chose gratuitement, comme des fichiers de musique, des vidéos ou des livres. Mais pour accéder à ces fichiers, les utilisateurs doivent créer un compte en fournissant leurs informations personnelles. Dans certains cas, il n’est pas nécessaire de créer un compte car les fichiers sont directement infectés par des malware qui pénètrent dans le système informatique de la victime et collectent leurs données sensibles.

Les systèmes d'appâtage peuvent également se produire dans le monde réel via l'utilisation de clés USB et de disques durs externes. Les arnaqueurs peuvent par exemple laisser intentionnellement des appareils infectés dans un lieu public. Ainsi, toute personne curieuse qui s'en empare pour en vérifier le contenu finira par infecter son ordinateur personnel.



Ingénierie sociale et crypto-monnaies

Une attitude cupide peut être très dangereuse sur les marchés financiers, ce qui rend les traders et les investisseurs particulièrement vulnérables aux attaques de phishing, aux systèmes de Ponzi ou pyramidaux et à d’autres types d’escroqueries. Dans l'industrie blockchain,  l'euphorie suscitée par les crypto-monnaies attire dans ce milieu beaucoup de nouveaux venus, et cela dans un laps de temps assez court (en particulier lors des marchés haussiers ou bull markets en anglais).

Même si beaucoup de gens ne comprennent pas parfaitement le fonctionnement des crypto-monnaies, ils entendent souvent parler du potentiel de ces marchés pour générer des profits et finissent par investir sans faire de recherches appropriées. L'ingénierie sociale est particulièrement inquiétante pour les débutants, car ils sont souvent piégés par leur propre cupidité ou leur peur.

D'une part, le désir de réaliser rapidement des profits et de gagner facilement de l'argent conduit souvent les nouveaux arrivants à rechercher les fausses promesses de distributions gratuites et de airdrops. D'autre part, la crainte de voir leurs fichiers privés compromis peut conduire les utilisateurs à payer une rançon. Dans certains cas, il n’y a pas d’infection par ransomware, et les utilisateurs sont juste piégés par une fausse alerte ou un message créé par des pirates.


Comment prévenir les attaques d'ingénierie sociale

Comme mentionné précédemment, les escroqueries d'ingénierie sociale fonctionnent parce qu'elles jouent sur la nature humaine. Ils utilisent généralement la peur comme facteur déclencheur, exhortant les gens à agir immédiatement pour se protéger (ou protéger leur système) contre une menace irréelle. Les attaques reposent également sur la cupidité humaine, attirant les victimes dans divers types d’escroqueries à l’investissement. Il est donc important de garder à l'esprit que si une offre semble trop belle pour être vraie, elle l'est probablement.

Bien que certains escrocs utilisent des moyens sophistiqués, d'autres arnaqueurs font des erreurs assez visibles. Certains e-mails de phishing, et même les bannières de scareware, contiennent souvent des erreurs de syntaxe ou des mots mal orthographiés. Ils ne sont efficaces que pour ceux qui ne prêtent pas suffisamment attention à la grammaire et à l’orthographe - gardez donc vos yeux ouverts.

Afin d'éviter de devenir victime d'attaques d'ingénierie sociale, vous devez prévoir les mesures de sécurité suivantes:

  • Eduquez-vous, votre famille et vos amis. Expliquez-leur les cas courants d'ingénierie sociale malveillante et informez-les des principes généraux de sécurité.
  • Soyez prudent avec les pièces jointes et les liens. Évitez de cliquer sur les annonces et les sites Web de sources inconnues;
  • Installez un antivirus de confiance et maintenez vos applications logicielles et votre système d'exploitation à jour;
  • Utilisez des solutions d’authentification multifactorielles chaque fois que vous le pouvez pour protéger vos identifiants de courrier électronique et d’autres données personnelles. Configurez l'authentification à deux facteurs (2FA) sur votre compte Binance.
  • Pour les entreprises: pensez à entraîner vos employés à identifier et à se prévenir des attaques de phishing et des schémas d'ingénierie sociale.


Pour conclure 

Les cybercriminels sont constamment à la recherche de nouvelles méthodes pour tromper les utilisateurs, dans le but de leur voler leurs fonds et leurs informations sensibles. Il est donc très important de vous informer et de sensibiliser ceux qui vous entourent. Internet est un paradis pour ces types d'escroqueries, et elles sont particulièrement répandues dans le monde des crypto-monnaies. Soyez prudent et restez vigilant pour éviter de tomber dans les pièges de l'ingénierie sociale.

De plus, toute personne qui décide de trader ou d’investir dans la crypto-monnaie devrait préalablement effectuer des recherches approfondies et s’assurer de bien comprendre les marchés et les mécanismes de fonctionnement de la technologie  blockchain.

Loading