Comment reconnaître les attaques d'ingénierie sociale ?

DiversDec 20, 2021
click fraud protection

Tout le monde sait que les ordinateurs peuvent être piratés, cependant, les humains sont-ils piratables? Il s'avère qu'ils le sont. Nous, en tant qu'êtres humains, avons tendance à aider les autres au cas où ils le demanderaient. Nous avons également tendance à faire confiance aux gens, et les pirates le savent. Le piratage humain, également connu sous le nom de ingénierie sociale, occupe la première place dans la liste des méthodes de piratage les plus populaires. Oui, les cybercriminels de nos jours n'ont pas besoin d'avoir des compétences en super informatique ou en programmation pour pirater votre PC. Il est bien plus difficile de vaincre des robots insensés et des algorithmes sophistiqués que de tromper un être humain qui a des sentiments tels que la curiosité, la colère ou la peur. Par conséquent, les criminels utilisent la manipulation psychologique pour forcer les gens à faire quelque chose sans réfléchir, en contournant leurs sens communs et leur instinct de conservation. Laissez-nous vous fournir un exemple simple qui illustre l'un des moyens les plus populaires de diffuser

ransomware Cerber (et aussi d'autres virus ransomware). Disons que vous recevez un e-mail de quelqu'un que vous ne connaissez pas - l'e-mail contient une pièce jointe .zip et un court message: "votre commande devrait être livrée aujourd'hui. Le mot de passe de la pièce jointe est 6666.« Malgré le fait que vous n'ayez rien commandé, ouvririez-vous le fichier joint? Malheureusement, les statistiques montrent que les gens le font. L'archive .zip contient des logiciels malveillants, qui cryptent tous les fichiers et envoient un message demandant de payer une rançon aux cybercriminels. Malheureusement, c'est un exemple très approximatif – les cybercriminels parviennent à composer des messages beaucoup plus convaincants. Aujourd'hui, nous aimerions vous expliquer comment vous pouvez reconnaître les attaques d'ingénierie sociale et vous protéger contre les extorqueurs, les vols de données et autres ingénieurs sociaux.

1. Réfléchissez à deux fois avant de répondre à « Faites quelque chose maintenant! » demandes.

Peu importe si vous avez reçu une annonce vous demandant de télécharger quelque chose sur votre PC, ou si vous êtes tombé sur un site Web qui affiche des pop-ups disant que vous devez appeler le service technique. assistance pour obtenir de l'aide parce que votre ordinateur a été infecté/piraté/etc., ou si vous avez reçu un e-mail vous demandant de voir les fichiers joints de toute urgence, ne vous précipitez pas pour répondre à de telles demandes. Donnez-vous quelques minutes et évaluez si la demande provient d'une source légitime. Ne laissez pas les tactiques de pression vous inciter à faire quelque chose qui vous intéresse !

2. Ne tombez pas dans le piège des attaques d'ingénierie sociale sur les sites de médias sociaux

Les sites Web comme Facebook font partie de nos modes de vie, et presque tout le monde a un compte de nos jours. C'est devenu une plate-forme idéale pour les cybercriminels pour atteindre les gens, rechercher des informations à leur sujet et manipuler leurs sentiments. Si vous recevez un message d'une personne que vous connaissez, disons, votre petit ami ou votre coup de cœur secret, qui dit "Ma vidéo privée," ou "Cette vidéo vous appartient? Ca c'est drôle», vous pourriez être tenté de vérifier ce que votre ami vous a envoyé. Cependant, ces messages livrent le virus Facebook, qui infecte généralement l'ordinateur de la victime dès que l'on clique sur le lien inclus dans le message ou infecte le système dès que la victime installe une extension de navigateur suggérée (qui est apparemment nécessaire pour afficher le vidéo).

3. N'oubliez pas que les escrocs du support technique utilisent également l'ingénierie sociale

Les escrocs du support technique utilisent diverses tactiques pour effrayer les gens et leur faire renoncer à des informations privées. Certains escrocs appellent les utilisateurs par téléphone, et certains d'entre eux créent des sites Web de phishing et des malware qui incite les victimes à visiter ces sites Web. Le but des escrocs du support technique est de convaincre la victime que quelque chose de grave est sur le point de se produire – la victime doit agir en urgence et écouter les ordres du soi-disant technicien pour « sauver » le l'ordinateur. Ce type d'attaque d'ingénierie sociale manipule la peur et le sentiment d'urgence pour amener les victimes à fournir les détails de leur carte de crédit ou à accéder à distance à l'ordinateur.

4. Ne vous laissez pas berner par les fraudeurs qui prétendent que vous avez fait quelque chose d'illégal

Imaginez que vous ouvrez votre ordinateur et que vous rencontrez un message: "Avis de pénalité. Nous vous informons que sur votre PC trouvé: 1. Matériel d'abus sexuel d'enfants 2. Matériaux qui violent les droits de propriété intellectuelle.» Le message dit que toutes les activités sur votre ordinateur sont enregistrées et que vous devez payer une amende de 100 $ si vous ne voulez pas être poursuivi. Cela ne semble-t-il pas suspect? En règle générale, ces virus ransomware sont des screenlockers, ce qui signifie qu'ils peuvent être supprimés facilement. Malheureusement, de nombreux utilisateurs d'ordinateurs, même s'ils savent qu'ils n'ont jamais commis de telles violations, agissent sans réfléchir et paient simplement la rançon en pensant que cela contribuera à protéger leur image de soi.