Ingénierie sociale ou manipulation psychologique
L'art de berner les gens
L’ingénierie sociale est une technique de manipulation utilisée pour inciter une personne à transmettre elle-même des données sensibles. Ces données peuvent être des renseignements personnels ou des informations confidentielles permettant d’accéder au réseau informatique d’une organisation. Une fois infiltré dans un système, le cyberfraudeur peut subtiliser les données auxquelles il a accès pour ensuite les vendre ou les utiliser à des fins malveillantes.
Les fraudeurs usent de différentes méthodes pour créer un lien de confiance et tromper leurs victimes. Les réseaux sociaux, entre autres, peuvent leur permettre de connaître vos comportements, vos habitudes et de voir vos liens avec d’autres personnes. Faites preuve de vigilance, ces renseignements pourraient être utilisés contre vous.
Comment reconnaître l’ingénierie sociale?
Dans le contexte d’un courriel ou d’un échange de plusieurs messages, la personne avec qui vous discutez pourrait vous amener à ouvrir une pièce jointe ou à cliquer sur un hyperlien. Un programme malveillant peut alors être installé et le fraudeur peut prendre le contrôle de votre ordinateur à distance.
Vous pourriez recevoir un appel téléphonique au cours duquel votre interlocuteur cherche à vous soutirer des informations confidentielles.
Les fraudeurs peuvent abandonner volontairement une clé USB ou un autre dispositif électronique contenant un virus ou un programme malveillant dans un espace public. Une fois branché à un ordinateur, le virus ou le logiciel s’active et permet au cybercriminel de s’infiltrer dans le système d’une organisation.
Le cybercriminel peut tenter d’accéder à une zone de travail sécurisée par la technique de talonnage. Il pourrait entrer en contact avec vous et se faire passer pour un partenaire externe de l’organisation ou suivre un employé autorisé.
Que faire si vous êtes victime d’ingénierie sociale?
- Si vous un virus ou un programme malveillant est installé sur votre ordinateur, débranchez le câble réseau de votre appareil et retirez les clés USB et autres périphériques qui y sont connectés.
- Si une rançon est demandée, ne la payez pas.
- Communiquez avec votre centre de services TI dans les plus brefs délais.
Les essentiels à mémoriser
- En toutes circonstances, ne divulguez jamais vos mots de passe.
- Méfiez-vous des courriels et des textos non sollicités dont le contenu présente un caractère d’urgence et de gravité qui vous incite à agir rapidement.
- S’il s’agit d’un appel téléphonique et que vous doutez de la légitimité des échanges, raccrochez et rappelez l’interlocuteur à un numéro que vous connaissez.
- Ne branchez jamais une clé USB ou un autre dispositif électronique qui ne vous appartient pas à votre ordinateur. Si vous trouvez ou possédez un dispositif inconnu, remettez-le à votre centre de services TI.
- Dans tous les cas, demeurez sur vos gardes si vous recevez une demande inhabituelle, qui vous semble étrange ou qui requiert des informations confidentielles.
Signaler un incident
N’oubliez pas! Toutes les tentatives de fraude en ligne ainsi que les incidents liés à la sécurité de l’information doivent être signalés à l’Université Laval. Vous nous aiderez ainsi à:
- limiter les risques d’atteinte à votre vie privée
- éviter d’impliquer d’autres personnes malgré vous
- protéger vos données personnelles et professionnelles
- protéger les actifs informationnels de l’Université