Depuis le début de la guerre entre l’Ukraine et la Russie, des cyber pirates russes harcèlent l’Europe notamment les entreprises sous-traitantes des supply chains de la défense et de l’aéronautique.
Dans ce cadre, nous allons vous envoyer une série de quatre billets de sécurité sur les techniques utilisées par les cyber pirates pour dérober des données ou des informations.
L’objectif est de vous sensibiliser sur ce sujet pour que vous puissiez acquérir ou valider les bons réflexes.

Qu’est-ce que l’ingénierie sociale ?

L’ingénierie sociale (social engineering en anglais) est, dans le contexte de la cyber sécurité, une pratique de manipulation psychologique à des fins d’escroquerie.
En utilisant ses connaissances, son charisme, son sens de l’imposture ou son culot, le cyber pirate cherche à abuser de la confiance, de l’ignorance et de la crédulité de sa cible pour obtenir ce qu’il souhaite.

Techniques d’ingénierie sociale utilisées par les cyber pirates

Ce premier billet présente méthodes d’ingénierie sociale utilisées par les cyber pirates :

Se présenter comme un collaborateur de l’organisation notamment d’un autre site.
Se présenter comme un collaborateur ayant quitté l’organisation.
Se présenter comme un collaborateur d’un client, d’un fournisseur, d’un prestataire, d’une administration, …
Se présenter comme un responsable hiérarchique de l’organisation.
Se présenter comme un nouveau collaborateur ayant besoin d’aide.
Se présenter comme un prestataire qui appelle pour une correction ou mise à jour d’un ordinateur, d’un téléphone, …
Déclencher un problème et inciter un collaborateur de l’organisation à obtenir de l’aide en dehors des prestataires autorisés (notamment l’info gérant de l’organisation).
Envoyer un logiciel gratuit.
Envoyer un virus ou un ver informatique dans une pièce jointe d’un courrier électronique.
Envoyer un courrier électronique demandant de saisir des identifiants dont un mot de passe sur un faux site.
Laisser une clé USB dans une salle de réunion, sur un bureau, …
Pour les collaborateurs qui utilisent les télécopies, modifier l’entête d’un télécopieur.
Utiliser les terminologies et le « jargon » de l’organisation pour atteindre un but précis.
…

Soyez vigilant face à ces méthodes

Cette liste n’est malheureusement pas exhaustive.

Nous vous invitons à être très prudent dès qu’une personne que vous ne connaissez pas (si vous ne l’avez jamais rencontré, si vous ne (re)connaissez pas sa voix, …) vous sollicite en utilisant l’une des méthodes présentées ci-dessus.
Il est impératif de valider la légitimité de cette personne et de sa demande.

L’équipe ISIE

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !
N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !

Sensibilisez-vous à la sécurité de l’information !

Restez en avance sur les cybermenaces ! Abonnez-vous à notre newsletter exclusive et recevez directement dans votre boîte de réception :

✅ Les dernières actualités en cybersécurité
✅ Des conseils d’experts pour protéger vos données
✅ Des astuces pratiques à mettre en place immédiatement

Ne laissez pas votre organisation vulnérable. Rejoignez notre communauté d’experts dès aujourd’hui !

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

Qu’est-ce que l’ingénierie sociale ?

Techniques d’ingénierie sociale utilisées par les cyber pirates

Soyez vigilant face à ces méthodes