Ces mesures n'empêcheront pas votre compte d'être compromis si un fournisseur de services est piraté par ingénierie sociale et donne les détails de votre compte à l'attaquant. Mais ils pourraient au moins minimiser les dommages potentiels et vous donner une plus grande tranquillité d'esprit, puisque vous ferez tout ce qui est en votre pouvoir pour vous protéger.
Qu'est-ce que l'ingénierie sociale ?
Lorsque nous parlons de l'ingénierie sociale, nous faisons référence à l'un des risques de cyber-sécurité qui, chaque jour, fait de nouvelles victimes sans qu'il soit nécessaire de recourir à des systèmes informatiques sophistiqués ou à des cyber-attaques compliquées. Savez-vous ce qu'est l'ingénierie sociale ?
L'ingénierie sociale est l'ensemble des techniques et des stratégies permettant, par la tromperie, d'obtenir des informations privées et importantes auprès d'entreprises et d'internautes pour les utiliser à des fins criminelles ou, simplement, pour obtenir des numéros de comptes bancaires, des mots de passe ou d'autres données importantes.
Comment éviter les attaques d'ingénierie sociale
· Soyez informé
N'ouvrez pas les courriels provenant de sources douteuses. Veillez à contacter un ami ou un membre de votre famille en personne ou par téléphone si vous recevez un courriel qui ne semble pas avoir été écrit par lui.
· Soyez conscient des informations que vous publiez sur Internet
Ne donnez pas le bénéfice du doute aux offres que vous recevez d'étrangers. De plus, il est toujours judicieux de retirer vos informations des bases de données publiques.
· Évitez de mettre tous vos œufs dans le même panier (le redouté « point d'échec unique ») :
Plus vos comptes sont imbriqués et dépendants, plus les dégâts causés par les attaques d'ingénierie sociale se répandront. Par exemple, si vous utilisez votre adresse Gmail pour la récupération des clés de tous les services. Utilisez des logins différents pour chaque service et protégez vos mots de passe : assurez-vous que vos mots de passe sont solides et ne les réutilisez pas.
· Soyez créatif dans vos questions de sécurité
Les questions de sécurité supplémentaires que vous posent les pages web devraient constituer une autre ligne de défense, mais il se trouve que ces questions sont faciles à deviner ou à découvrir (par exemple, votre lieu de naissance).
· Utilisez les cartes de crédit à bon escient
Si vous utilisez une carte de débit et qu'un pirate informatique accède au numéro, il pourrait totalement « vider » votre compte bancaire pour éviter cela, utiliser un anti-virus comme Bitdefender. Vous pouvez protéger davantage votre carte de crédit en ne stockant pas les numéros de carte sur les sites web, ou en utilisant des numéros virtuels ou jetables (comme ceux proposés par Citibank, Bank of America et Discover).
· Soyez attentif à toute question qui ne rentre pas dans le cadre du prétexte
Lorsqu'on vous demande des informations, demandez-vous si votre interlocuteur mérite l'information qu'il vous demande.
· Surveillez vos comptes et vos données personnelles
L'une des attaques d'ingénierie sociale les plus répandues est l'usurpation d'identité ou la fraude par carte de crédit. Vérifiez fréquemment le solde de vos comptes et votre cote de crédit.
· Restez sur la bonne voie
Lisez la politique de confidentialité de votre entreprise pour comprendre dans quelles circonstances vous pouvez ou devez donner vos références (ou pas du tout) dans diverses conditions.
· Ajoutez les sites web de confiance à vos favoris
Traitez les nouveaux sites web de la même manière que les personnes que vous venez de rencontrer. Tout comme vous ne faites pas confiance à toutes les personnes que vous rencontrez dès que vous les voyez, ne faites pas immédiatement confiance aux sites que vous n'avez visités qu'une seule fois. Ne cliquez jamais sur des liens suspects, même si les messages qui les accompagnent vous semblent prometteurs. Les promesses trop belles pour être vraies ne sont que cela.
· La peur n'est pas une option
Ne vous laissez pas intimider par les menaces. De nombreux criminels utilisent l'élément de surprise pour vous effrayer et vous pousser à faire quelque chose que vous ne feriez pas autrement. Il est toujours préférable d'ignorer carrément les tactiques qui visent à effrayer.
· Partager les connaissances
Partager toutes les informations disponibles avec ceux qui vous entourent afin qu'ils soient mieux protégés. Ne les laissez pas tomber eux aussi dans le piège de la cybercriminalité.
· Mieux vaut prévenir que guérir
Investissez dans une solution de sécurité efficace qui protège votre système et vos données contre tous les types de menaces. Explorez et utilisez les fonctions de sécurité intégrées des sites web et des pages que vous visitez fréquemment. Certains sites comme Facebook fournissent même des informations sur les dernières menaces et des conseils pour vous aider à naviguer sur leurs pages en toute sécurité.
La chose la plus importante que vous puissiez faire pour éviter d'être victime d'attaques d'ingénierie sociale est d'adopter un scepticisme sain, et de toujours être aussi vigilant que possible. Les vrais services informatiques et autres services ne vous demanderont jamais votre mot de passe ou des informations confidentielles par téléphone. Et enfin, n'oubliez jamais comment éviter les attaques d'ingénierie sociale.
- Partager l'article :