Les attaques par ingénierie sociale sont efficaces, car elles exploitent la nature humaine tout en contournant les défenses de cybersécurité habituelles.

Ces attaques sont particulièrement insidieuses, car elles sont furtives et souvent bien exécutées avant de devenir apparentes.

Les auteurs de menace font leurs recherches. Ils ciblent les personnes moins susceptibles de vérifier avant d’entreprendre la démarche demandée. En d’autres termes, ils ciblent des personnes qui sont plus faciles à manipuler.

Êtes-vous une cible facile? Si vous recevez un courrier électronique d’un dirigeant de votre organisation vous demandant d’accomplir une tâche rapidement, prendriez-vous le temps d’analyser le message pour y déceler les signes d’une attaque d’ingénierie sociale? De plus, vous sentiriez-vous à l’aise de confirmer l’authenticité de la demande avant d’entreprendre toute autre action?

Les auteurs de menace cherchent à recueillir suffisamment d’informations pour s’infiltrer dans le réseau d’une organisation ou dans vos comptes financiers.

Pour réussir, l’auteur de cybermenace doit simplement amener la personne à faire ce qu’on lui demande. Malheureusement, comme ces attaques reposent sur notre curiosité, notre insécurité ou notre confiance pour obtenir un accès, elles ont tendance à être très efficaces.

Il est essentiel de savoir comment les auteurs de menace peuvent vous exploiter pour accéder aux informations et aux systèmes.

Les tactiques et techniques utilisées dans les attaques d’ingénierie sociale comprennent :

• Pre-texting - élaboration d’un scénario, ou prétexte, pour augmenter la probabilité que la cible adopte le comportement souhaité
• Hameçonnage - simuler une communication par courrier électronique légitime qui incite les individus à fournir des informations, le courrier électronique étant le vecteur d’attaque
• Hameçonnage par texto - une forme d’hameçonnage, avec les SMS/messages texte comme vecteur d’attaque
• Hameçonnage vocal - une forme d’hameçonnage, utilisant les appels téléphoniques vocaux comme vecteur d’attaque
• Hameçonnage ciblé - cibler spécifiquement une personne utile ou de grande valeur avec une attaque d’hameçonnage
• Attaque de pointe d’eau - recueillir des informations sur les sites Internet régulièrement visités et trouver des vulnérabilités dans ces sites qui peuvent être utilisées pour lancer des logiciels malveillants contre les individus qui les visitent, fournissant ainsi une voie d’accès aux systèmes organisationnels
• Appâtage - utilisation de supports de stockage contenant des logiciels malveillants pour infecter les systèmes, par exemple en laissant des clés USB malveillantes près des bureaux de l’organisation cible

Il existe des moyens de détecter ce type d’attaque. Voici quelques indicateurs courants :

• la communication provient d’un utilisateur, d’une organisation ou d’un nom de domaine inconnu
• la communication semble provenir d’une personne au sein d’une organisation, mais dont le nom de domaine n’est pas celui de l’organisation. Par exemple, votre directeur vous envoie un courriel à partir d’un compte @gmail
• La correspondance exprime un niveau d’urgence inhabituel
• Le contenu contient des erreurs telles que des noms mal orthographiés, des termes ou titres organisationnels mal utilisés ou des logos mal représentés ou mal placés
• La communication n’est pas sollicitée et vous demande de faire quelque chose
• Le ton, le contenu ou la formulation ne correspondent pas à ce que vous attendiez
• Le courrier électronique contient des pièces jointes avec des noms de fichiers inhabituels ou des liens avec une URL inhabituelle. Effet de survol : La Uniform Resource Locator (localisateur de ressources uniformes) – communément appelée URL, est l’emplacement spécifique d’une ressource technologique sur un réseau, tel qu’un ordinateur, un routeur ou une base de données
• La proposition semble trop belle pour être vraie
• La demande est motivée par un intérêt financier ou un autre avantage

Vous devez toujours être vigilant et surveiller ces indicateurs. Cependant, le simple fait qu’une communication présente l’un de ces indicateurs ne signifie pas qu’elle est une attaque.

Si vous avez des soupçons, confirmez la demande auprès de l’expéditeur avant d’entreprendre toute action sollicitée dans le message. Si vous ne reconnaissez pas l’expéditeur ou si son adresse électronique ne correspond pas à son nom, signalez le message.

Suivez les étapes pour répondre à une attaque d’ingénierie sociale.

En outre, suivez le protocole de votre organisation pour signaler les attaques d’hameçonnage.

Si vous pensez avoir été victime d’un hameçonnage, suivez les étapes décrites dans cette section :

Que faire si vous êtes une victime

L’auteur de menace utilise l’imitation pour se faire passer pour un membre de votre organisation ou d’une autre organisation que vous connaissez. Pour ce faire, il utilise un compte de messagerie de l’organisation qui a été compromis et qu’il contrôle. Il peut également utiliser une adresse électronique presque identique à celle d’une personne avec laquelle vous travaillez régulièrement.

L’intention de la communication est de vous amener à fournir des informations, à envoyer des fichiers ou à autoriser l’accès à des systèmes ou des logiciels. Ces messages arrivent normalement par texto, par courriel ou par téléphone.

Vous pouvez détecter la compromission de la messagerie en entreprise à l’aide des mêmes indicateurs que les autres attaques d’ingénierie sociale.

Pour détecter ces attaques, votre sens critique et votre connaissance des normes organisationnelles sont cruciaux. Ils peuvent vous aider à déterminer si la communication est légitime ou s’il s’agit d’une attaque potentielle.

Par exemple :

• La communication est-elle passée par les bons canaux de distribution et les personnes appropriées sont-elles en copie?
• La communication provient-elle directement d’un haut dirigeant? Est-ce inhabituel?
• La communication d’un tiers vous demande-t-elle de fournir d’urgence des informations par le biais d’un formulaire en ligne ou de payer quelque chose immédiatement?
• La communication vous demande-t-elle d’envoyer des fichiers à une adresse électronique personnelle?

Prenez un moment pour réfléchir. Vous sentiriez-vous à l’aise de vérifier auprès de l’expéditeur d’une communication suspecte avant d’agir? Vous pouvez vous sentir mal à l’aise, surtout si vous ne connaissez pas bien la personne.

Contrairement à l’hameçonnage, qui implique un envoi massif de courrier, l’hameçonnage ciblé est une attaque à petite échelle et bien ciblée. Avant de lancer l’attaque, l’auteur de menace fait des recherches sur la personne ciblée. L’attaque est ensuite adaptée pour être efficace contre une cible précise. Par exemple, l’auteur de menace peut envoyer un courrier électronique en se faisant passer pour un fournisseur habituel et en demandant le paiement d’une facture en retard.

Comme l’hameçonnage, le courrier électronique d’hameçonnage ciblé vous presse à agir. Cette action permet à l’auteur de menace d’obtenir des informations ou d’accéder à vos systèmes ou à vos comptes.

Vous pouvez détecter l’hameçonnage ciblé à l’aide des mêmes indicateurs que les autres attaques d’ingénierie sociale. Il faut une vigilance accrue pour repérer les tentatives d’hameçonnage ciblé en raison de leurs caractéristiques de conception.

Les trousses d’hameçonnage sont des forfaits créés par des cybercriminels et vendus à d’autres criminels, qui contiennent tout ce qui est nécessaire pour lancer une attaque d’hameçonnage. Ils peuvent inclure des modèles de courrier électronique d’hameçonnage et des sites Internet temporaires permettant de recueillir des données auprès des cibles.

L’hameçonnage en tant que service est un modèle commercial utilisé par les cybercriminels dans lequel les utilisateurs souscrivent un abonnement mensuel à un service d’hameçonnage. Les organisations peuvent engager des cybercriminels pour exécuter des attaques d’hameçonnage en leur nom.

L’hameçonnage sans lien est un style d’hameçonnage qui vous dirige vers un site Internet malicieux sans cliquer sur un lien. L’auteur de menace joint le site Internet malicieux en format HTML à un courrier électronique d’hameçonnage. Comme les autres types d’hameçonnage, le courrier électronique vous invite à ouvrir la pièce jointe.

Contrairement à un lien classique, la pièce jointe ne vous dirigera pas vers un site Web. Au contraire, en cliquant sur le fichier, vous ouvrez une fenêtre qui semble être un fichier local. La fenêtre vous invite à partager des informations. Par exemple, elle peut vous demander de vous connecter pour accéder au document.

Vous pouvez repérer un hameçonnage sans lien en utilisant les mêmes indicateurs que les autres attaques d’ingénierie sociale. Vous devez également vous méfier des pièces jointes en HTML.