10 faits sur l'ingénierie sociale que vous devez savoir

L'ingénierie sociale est le nom officiel de la psychologie consistant à persuader les personnes de ressentir le besoin de prendre certaines mesures. C'est la façon dont les annonceurs vous convainquent qu'une certaine marque de jeans est plus cool qu'une autre.

Dans le domaine de la cybersécurité, l'ingénierie sociale est considérablement plus sinistre et le domaine des cybercriminels qui commettent des attaques d'hameçonnage. Les Pirates utilisent toutes sortes d'astuces psychologiques pour inciter leurs victimes à ouvrir des e-mails douteux, ou à cliquer sur des liens suspects. Tout cela pour finalement transmettre des mots de passe, télécharger des pièces jointes sommaires et à adopter d'autres comportements dangereux. Qui progressivement peuvent exposer votre entreprise à des catastrophes dommageables comme les rançongiciels… 

Ces 10 faits sur l'ingénierie sociale brossent un tableau de la façon dont elle influence la cybercriminalité et de ce que vous pouvez potentiellement faire pour protéger votre entreprise des problèmes qu'elles entraînent dans son sillage.

10 faits sur l'ingénierie sociale qui racontent l'histoire de cette menace

  •  Le type d'attaque d'ingénierie sociale numéro un est l'hameçonnage. Les faux mails qui sont parfois si ressemblants à l'original.
  •  Plus de 40%  des professionnels de l'informatique déclarent avoir été ciblés par l'ingénierie sociale au cours de l'année écoulée. 
  •  Les attaques d'ingénierie sociale sont responsables de  90% des violations de données réussies
  •  45%  des employés cliquent sur des e-mails qu'ils considèrent comme suspects "juste au cas où cela serait important". 
  •  71% des professionnels de l'informatique déclarent avoir vu des employés tomber dans le piège d'une attaque d'ingénierie sociale. 
  •   En moyenne,  les attaques d'ingénierie sociale coûtent 130 000 € à l'entreprise visée.
  •   60% des professionnels de l'informatique citent les nouveaux embauchés comme étant à haut risque d'ingénierie sociale. 
  •  Plus de la moitié des employés ne signalent pas les messages suspects par peur d'avoir des ennuis.
  •   Les cyberattaques d'ingénierie sociale sont efficaces à un peu moins de  80% . 
  •   La cyberattaque d'ingénierie sociale la plus coûteuse est la compromission des e-mails professionnels, elle a des conséquences plus de 60 fois pire qu'un ransomware !

Alors que faire pour ne pas tomber dans le panneau

  1. Ne vous fiez pas à votre filtre anti-spam. La majorité des filtres anti-spam mesure un taux de texte face aux images, Les pirates évitent donc les images hors logo, pour que le texte soit assez présent. La majorité des filtres anti-spams sont ainsi contournés facilement.
  2. Lisez bien l'adresse d'expéditeur. En exemple : "sogeral" n'est pas une banque et "gnnail"  n'est pas une adresse Gmail valide. Cette adresse n'est  pas celle d'un réseau social professionnel "lnkd.in". Je pourrais de cette façon vous en citer des centaines.
  3. Méfiez-vous des adresses de navigation à rallonge. Ne fais pas de clic, mais posez simplement votre pointeur de souris sur le bouton du mail que vous venez de recevoir. Pour voir apparaître l'adresse où vous serez dirigé.

Une fois que le pirate a réussi son œuvre il détournera tous les outils de sa victime pour piéger ainsi tous ces contacts. Encore trop souvent l'usage d'un seul mot de passe pour tous vos comptes, permet aux pirates de se servir librement dans tous les services tiers d'une entreprise. Il arrive encore souvent qu'une entreprise voit la création de sous-domaine de son site internet servir pour créer des pages répliques, et par conséquent rattrapé les adresses et mots de passe des clients.