Ingénierie sociale

L'ingénierie sociale est l'ensemble des tactiques utilisées par les pirates pour inciter leurs victimes à commettre l'action souhaitée, comme par exemple ouvrir une page malveillante ou exécuter un programme indésirable.

Bien des tentatives d'ingénierie sociale cherchent à inciter l'utilisateur à révéler son identifiant de connexion ou son mot de passe, permettant ainsi au pirate d'envoyer des messages en interne et de développer l'escroquerie.

Une campagne de courriels malveillants datant d'avril 2012 prenait la forme d'un courriel révélant à son destinataire qu'une photo compromettante de lui circulait sur Internet. Bien que le corps du courriel variait, tous étaient accompagnés d'un fichier ZIP contenant un cheval de Troie.

L'objet du courriel comportait des phrases telles que :

RE : Regarde la photo en pièce jointe, elle vaut le détour !
Tr. Regarde la photo en pièce jointe, elle vaut le détour !
RE : Mec, il FAUT que tu regardes la photo en pièce jointe !
RE : Ta confidentialité est foutue! Ta photo fait le tour de Facebook ! A POIL !
RE : Pourquoi t'as mis cette photo ?

Si vous restez calme et que vous gardez votre antivirus à jour, vous n'aurez pas grand chose à craindre vis-à-vis de ce genre d'attaque.

télécharger Dictionnaire des menaces : les menaces de A à Z
Téléchargez-le dès maintenant