Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

14
LIVRE ÉLECTRONIQUE DIGITAL LIFE Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Transcript of Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Page 1: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

LIVRE ÉLECTRONIQUE DIGITAL LIFE

Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Page 2: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Qu'est-ce que l'ingénierie sociale ?On appelle ingénierie sociale l'art de tromper les gens. C'est un outil populaire auprès des cybercriminels, utilisé pour dérober votre argent. Dans le monde de profit dans lequel nous vivons, les cybercriminels ne sont plus seulement motivés par la délinquance, mais plutôt par votre argent.

Pires que les programmes malveillants les plus intrusifs, les menaces liées à l'ingénierie sociale sont plus difficiles à éviter. Pourquoi ? Parce que VOUS en êtes la cible, pas seulement votre système.

La manière la plus efficace de vous protéger contre ces menaces est de rester informé. Sachez ce qui vous attend, ce qu'il faut éviter et ce dont il faut se méfier.

Ingénierie sociale : terme

rendu populaire par un ancien pirate devenu

consultant, Kevin Mitnick, qui désigne le fait de tromper les utilisateurs pour les amener à faire quelque chose à leur insu ou à donner des informations

confidentielles.Source : http://fr.wikipedia.org/wiki/

Ingénierie_sociale_(sécurité_de_l’information)

Page 3: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Quand l'actualité se convertit en mauvaise nouvelleLes événements qui font le buzz comme les catastrophes naturelles ou la sortie d'un produit attendu attirent l'attention du public. Il suffit d'un ordinateur et d'un accès à Internet pour surfer sur la vague de l'actualité. Attention cependant aux pièges que les cybercriminels vous tendent.

CE QUE VOUS VOYEZ : Des posts sur les réseaux sociaux avec des liens vers des vidéos ou photos intéressantes.

CE QUE VOUS NE VOYEZ PAS : À chaque grand événement, les cybercriminels n'hésitent pas à tendre aussitôt des pièges par le biais de sites malveillants. Ces sites, souvent infectés par des programmes malveillants, peuvent ravager votre système de manière automatique. D'autres vous redirigent vers des sondages ou publicités mais aucun ne tient ses promesses.

CE DONT VOUS DEVEZ VOUS MÉFIER : Les liens malveillants vers de faux sites ou pages d'actualité.

CATASTROPHES NATURELLES

Quelques minutes après le tsunami de mars 2011 au Japon, de faux sites d'actualité hébergeant le programme malveillant FAKEAV ont infecté les systèmes d'internautes recherchant des informations.

Source : http://blog.trendmicro.com/most-recent-earthquake-in-japan-searches-lead-to-fakea/

LANCEMENT DE PRODUITS OU DE SERVICES

De fausses offres d'iPad gratuits ont incité les victimes à fournir des informations personnelles par e-mail.

Source : http://blog.trendmicro.com/ipad-giveaway-gives-users’-identities-away/

ÉVÉNEMENTS MAJEURS DONT PROFITENT LES CYBERCRIMINELS

Page 4: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Les célébrités attirent des cibles de choix

Page 5: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

C'est l'actualité des célébrités qui attire le plus d'attention. Elles touchent un public beaucoup plus large, principalement de fans et de followers, et profitent également de l'intérêt des médias. Les médias ont souvent eu recours au sensationnalisme et à l'exagération pour attirer le public et gagner des lecteurs. Plus le titre est incroyable, plus l'article a de succès.

CE QUE VOUS VOYEZ : Des liens vers des articles aux titres aguicheurs qui promettent des révélations plus incroyables et scandaleuses les unes que les autres.

CE QUE VOUS NE VOYEZ PAS : Comme d'autres actualités juteuses, ces liens envoient souvent vers des sites malveillants conçus pour exploiter la vague média qui entoure les célébrités. À l'instar de la plupart des escroqueries, ces liens contiennent des programmes malveillants ou redirigent les victimes vers des sites de sondage ou de publicité.

CE DONT VOUS DEVEZ VOUS MÉFIER : Les titres incroyables avec des liens vers des vidéos ou photos connexes.

FAUSSES MORTS

Un faux site d'actualité a propagé la rumeur de la mort de Jackie Chan pour rediriger les victimes vers un site malveillant.

Source : http://blog.trendmicro.com/how-much-can-today’s-communication-media-be-trusted/

SCANDALES

Un post sur les médias sociaux faisant la promotion d'une vidéo qui aurait « mis une fin définitive à la carrière de Justin Bieber » redirigeait les victimes vers un site de sondage qui menait à la page de cybercriminels.

Source : http://blog.trendmicro.com/facebook-attack-leverages-linkedin/

CONTROVERSES

Certains événements liés à la mort de Michael Jackson ont trompé les victimes en les faisant télécharger un programme malveillant à la place d'une image diffusée via MSN Messenger.

Source : http://blog.trendmicro.com/msn-bot-plays-on-controversy-over-michael-jacksons-death/

L'ACTUALITÉ DES CÉLÉBRITÉS EXPLOITÉE PAR LES CYBERCRIMINELS

Page 6: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Restez proche de vos amis tout en tenant vos ennemis à distance

Page 7: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Des millions d'entre nous se connectent chaque jour à leurs réseaux sociaux favoris. Il n'est donc pas surprenant que la fraude sur réseau social soit florissante, car il s'agit d'une forme d'escroquerie utilisant certains aspects des plateformes de médias sociaux.

CE QUE VOUS VOYEZ : Des posts faisant la promotion de nouvelles fonctionnalités de médias sociaux disponibles pour une période de temps limitée. Elles sont accompagnées de code suspect devant être copié-collé dans la barre d'adresse d'un navigateur, ou bien d'applications que vous devez télécharger et installer sur les systèmes.

CE QUE VOUS NE VOYEZ PAS : Ces applications ou codes suspects mènent généralement vers des pages malveillantes conçues pour pirater des comptes, dérober des informations personnelles ou se propager par l'infection de comptes.

CE DONT VOUS DEVEZ VOUS MÉFIER : Les liens suspects vers des fonctionnalités ou sites de téléchargement d'applications.

MÉDIAS SOCIAUX : LES CYBERCRIMINELS ONT ESSAYÉ...

NOUVELLES FONCTIONNALITÉS

Une fausse application Twitter qui était censée suivre les activités des followers permettait en fait de pirater les comptes.

Source : http://blog.trendmicro.com/new-unfollowed-you-scam-hits-twitter-trending-topics/

THÈMES SAISONNIERS

Un post de média social sur la Saint-Valentin forçait les victimes à télécharger et à installer une extension malveillante pour leurs navigateurs Chrome et Firefox.

Source : http://blog.trendmicro.com/facebook-valentines-theme-leads-to-malware/

Page 8: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

La peur comme arme de prédilection des cybercriminels

Page 9: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

La peur est un facteur de motivation, même les cybercriminels le savent. C'est pour cette raison qu'ils utilisent des menaces et un langage alarmiste pour vous pousser à révéler des informations personnelles ou dérober votre argent.

CE QUE VOUS VOYEZ : Des e-mails suspects reçus sous forme de notifications urgentes, généralement sur la sécurité financière ou du système, qui requièrent votre action immédiate : ouvrir une pièce jointe, acheter une application ou faire un paiement en ligne.

CE QUE VOUS NE VOYEZ PAS : Ces menaces peuvent être comparées à des criminels vous menaçant d'une arme pour prendre votre argent ou autres objets de valeur. Malgré ces tactiques effrayantes, rien ne peut vous arriver tant que vous ignorez ces alertes.

CE DONT VOUS DEVEZ VOUS MÉFIER : Les e-mails aux titres et au contenu effrayants vous demandant de faire quelque chose sous peine de telle ou telle conséquence.

PROPOSITIONS EFFRAYANTES : LES CYBERCRIMINELS ONT ESSAYÉ...

FAKEAV

Les fournisseurs de FAKEAV trompent leurs victimes afin qu'elles achètent des applications inutiles à l'aide d'avertissements alarmants sur l'infection du système.

Source : http://blog.trendmicro.com/targeting-the-source-fakeav-affiliate-networks/

RANSOMWARE

Des internautes russes ont dû payer, sous la menace, 15 USD à la suite d'une fausse condamnation pour avoir regardé du contenu inapproprié.

Source : http://blog.trendmicro.com/another-russian-ransomware-spotted/

Page 10: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Les menaces suivent le rythme des saisons

Page 11: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Les fêtes comme Noël ou les événements sportifs de grande notoriété représenteront toujours des appâts de choix pour les cybercriminels. On peut donc s'attendre à ce qu'ils continuent d'annoncer, célébrer et regretter la fin de ces événements saisonniers, année après année.

CE QUE VOUS VOYEZ : Des messages de spam ou des posts sur les médias sociaux suspects faisant la promotion d'offres incroyables au moment de Noël ou de grands événements sportifs.

CE QUE VOUS NE VOYEZ PAS : Des liens intégrés à ces messages mènent à des sites qui hébergent des programmes malveillants ou bien redirigent vers des sites de sondages ou publicités mais jamais vers des cadeaux ou offres.

CE DONT VOUS DEVEZ VOUS MÉFIER : Des offres en ligne trop belles pour être vraies.

AU FIL DES SAISONS : LES CYBERCRIMINELS ONT ESSAYÉ...

NOËL

Une page d'arnaque sur Facebook offrait à ses victimes un plug-in sur le thème de Noël, qui permettait en fait de pirater leurs comptes à des fins d'envoi de spam.

Source : http://blog.trendmicro.com/christmas-theme-for-facebook-profile-leads-to-malspam/

ÉVÉNEMENTS SPORTIFS

Les fans du Super Bowl à la recherche d'informations étaient redirigés vers des sites hébergeant FAKEAV.

Source : http://blog.trendmicro.com/search-for-news-on-the-super-bowl-and-bill-cosby’s-supposed-death-lead-to-fakeav/

Page 12: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

Ingénierie sociale : conseils de sécurité

Page 13: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

ENREGISTREZ VOS SITES DE CONFIANCE

On dit que la confiance se mérite. Les nouveaux sites sont comme les personnes que l'on rencontre pour la première fois. La confiance n'est pas immédiate.

RESTEZ SCEPTIQUE

Ne cliquez jamais sur des liens suspects, même si le message qui les accompagne est très prometteur. Si c'est trop beau pour être vrai, soyez sur vos gardes.

NE CÉDEZ PAS À LA PANIQUE

Ne vous laissez pas intimider par les menaces. Nombre de cybercriminels comptent sur l'élément de surprise pour vous amener à faire quelque chose à votre insu. Mieux vaut ignorer purement et simplement les tactiques basées sur la peur.

FAITES PASSER LE MOT

Partagez ces informations avec votre entourage afin qu'ils adoptent un comportement sans danger. Ne les laissez pas tomber dans les pièges des cybercriminels.

MIEUX VAUT PRÉVENIR QUE GUÉRIR

Investissez dans une solution de sécurité efficace qui protège votre système et vos données contre tous les types de menaces. Explorez et utilisez les fonctionnalités de sécurité intégrées aux sites et pages que vous visitez régulièrement. Certains sites comme Facebook vous donnent même des informations sur les dernières menaces et des conseils pour vous aider à naviguer en toute sécurité.

Informez-vous sur les dernières menaces et problèmes de sécurité sur les blogs Trend Micro suivants :

• Le Web en confiance• Blog sur les programmes malveillants des TrendLabs• Sécurité Internet pour les enfants et les familles

Page 14: Pourquoi l'ingénierie sociale fait-elle des victimes ? En 5 raisons.

©2012 by Trend Micro, Incorporated. Tous droits réservés. Trend Micro et le logo Trend Micro t-ball sont des marques ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de produit ou de société sont des marques commerciales ou déposées de leurs propriétaires respectifs.

TRENDLABSSM

TrendLabs est un centre multinational dédié à la recherche, au développement et à l'assistance. Présent dans de nombreuses régions et opérationnel 24h/24 et 7j/7, il est chargé de surveiller les menaces, de prévenir les attaques et de fournir des solutions rapides et efficaces. Grâce à plus de 1 000 spécialistes des menaces et ingénieurs spécialisés qui se relaient en permanence dans des laboratoires situés dans le monde entier, TrendLabs permet à Trend Micro de : surveiller en permanence l’évolution des menaces à travers le monde ; fournir des données en temps réel afin de détecter, de prévenir et d’éliminer les menaces ; rechercher et analyser des technologies de lutte contre de nouvelles menaces ; réagir en temps réel face aux menaces ciblées ; aider les clients du monde entier à limiter les dommages, réduire les coûts et garantir la continuité des activités.

TREND MICRO™

Trend Micro Incorporated, leader international de la sécurité Internet, crée un monde sécurisé pour l'échange d'informations numériques grâce à ses solutions de sécurité de contenu Internet et de gestion des menaces destinées aux entreprises et aux particuliers. En tant que société pionnière dans la sécurité de serveur avec plus de 20 ans d'expérience, nous fournissons une sécurité de client, de serveur et de cloud à la pointe de la technologie de manière à répondre aux besoins de nos clients et de nos partenaires, à bloquer plus rapidement les nouvelles menaces et à protéger les données dans des environnements physiques, virtuels et de cloud. Bénéficiant de notre infrastructure de sécurité du cloud computing Trend Micro™ Smart Protection Network™ à la pointe du secteur, nos produits et services stoppent les menaces là où elles émergent : sur Internet. Ils bénéficient d'une assistance fournie par plus de 1 000 experts répartis dans le monde entier, spécialisés dans le renseignement sur les menaces.