Parmi des exemples dingenierie sociale, on note nos attaques via hameconnage, ou vos victimes se font duper Afin de se faire soutirer de linformation confidentielle; lhameconnage vocal, ou mon message telephonique dapparence officielle evoque lurgence Afin de persuader nos victimes dagir promptement sous peine de consequences serieuses; Mon talonnage physique, ou Un fraudeur suit le webmaster pour pres et profite de sa propre confiance pour entrer au sein de votre edifice.
Voila nos en cuir exemples les Pas courants dingenierie sociale
1. Hameconnage courriels, sites internet ou textos trompeurs Afin de voler pour linformation.
2. Harponnage (fraude en PDG) courriels cibles visant Plusieurs individus ou quelques firmes.
3. Appatage attaque dingenierie sociale, online et physique, , lequel promet a votre victime de recompense ou 1 cadeau.
4. Maliciel attaque qui fera croire quun maliciel a ete installe Avec lordinateur d’une victime en lui qui proposent pour offrir concernant le Realiser supprimer.
5. Faux-semblant fausse identite Afin de tromper tous les victimes et soutirer pour linformation.
6. Quiproquo attaque utilisant 1 echange dinformation ou de service Afin de convaincre ma victime dagir.
7. Talonnage sappuyant sur Notre confiance humaine concernant apporter au criminel lacces physique pour 1 edifice ou une zone securisee.
8. Hameconnage vocal message telephonique qui semble parait urgent Afin de convaincre des victimes dagir prestement Afin de empecher 1 arrestation ou dautres risques.
9. Attaque par point deau attaque dingenierie sociale sophistiquee qui infecte, via Le logiciel malveillant, a votre fois un blog web et les consommateurs , lequel Mon visitent.
leurs cybercriminels savent beaucoup que dexploiter leurs emotions humaines est la bonne maniere de frauder.
Jusquici, les entreprises m’ ont surtout explore leurs aspects techniques de la cybersecurite. Mais Il semble grand moment dappliquer 1 approche pour sensibilisation de cybersecurite centree sur les individus.
Comment se manifeste lingenierie sociale?
Lingenierie sociale fonctionne parce que dinstinct, lhumain fera confiance. Vos cybercriminels m’ ont appris quun courriel, 1 message vocal ou votre texto Correctement redige est capable pour convaincre les gens de transferer de largent, pour divulguer pour linformation confidentielle ou pour telecharger votre fichier qui installera un maliciel sur le reseau pour lentreprise.
Lisez cet exemple eloquent de ce harponnage dun employe , lequel sest solde par votre transfert de 500 000 $ a un investisseur etranger
1. Avec Grace a 1 minutieuse concernant preparer le harponnage, Un cybercriminel sait que sa PDG de lentreprise reste de voyage.
2. Votre courriel envoye pour 1 employe pour lentreprise semble parait provenir en PDG. On voit de legere difference Avec ladresse courriel, mais Votre nom d’une PDG est epele convenablement.
3. Votre courriel demande exige pour lemploye daider J’ai PDG de transferant 500 000 $ pour 1 nouvel investisseur pour letranger. Le courriel utilise 1 langage urgent, et amical, qui convainc lemploye quil aidera ma PDG et lentreprise.
4. Un courriel mentionne que Notre PDG ferait Le transfert elle-meme beetalk, Toutefois puisquelle reste en week-end, il lui reste impossible de transferer les fonds a moment Afin de conclure Le partenariat dinvestissement pour letranger.
5. Sans verifier nos details, lemploye decide dagir. Cela croit sincerement quil aide ma PDG, lentreprise et les collegues de repondant a la demande exige en courriel.
6. Quelques temps apr , lemploye victime en fraude, Notre PDG et tous les collegues realisent quils m’ ont subi une attaque dingenierie sociale et quils perdent 500 000 $.
Exemples dattaques dingenierie sociale
Des cybercriminels avises savent que lingenierie sociale fonctionne le mieux lorsquelle a Avec lemotion humaine et Ce risque. Exploiter une emotion humaine est nombre plus enfantin que pour pirater votre reseau ou pour chercher les vulnerabilites d’une marketing.
Ces exemples dingenierie sociale illustrent comment lemotion reste utilisee pour reussir Plusieurs cyberattaques
J’ai peur
Votre message vocal nous devoile que nous etes avec enquete Afin de fraude fiscale et que vous devez appeler aussitot Afin de empecher de arrestation et de enquete criminelle. Cette attaque dingenierie sociale survient du periode pour declaration pour revenus, ou les gens paraissent deja stresses au sujet de leurs impots. Nos cybercriminels misent dans Mon stress et lanxiete generes via J’ai declaration pour ressources et utilisent ces sentiments pour crainte pour inciter les gens pour suivre tous les directives en message vocal.
Lambition
Imaginez les moyens de transferer 10 $ a 1 investisseur et lire ce montant se transformer de 10 000 $ sans pas d’ effort de ce part? Des cybercriminels profitent en confiance et de lambition humaines pour persuader leurs victimes quelles peuvent obtenir beaucoup de echange de minimum. Un courriel darnaque beaucoup redige demande exige a toutes les victimes vos precisions de un profit bancaire afin que leurs fonds se trouvent transferes Au moment aussi.
Votre curiosite
Tous les cybercriminels surveillent nos evenements tres mediatises pour profiter de la curiosite humaine du tendant Plusieurs pieges dingenierie sociale incitant a laction. Apres Un deuxieme ecrasement dun Boeing MAX8, leurs cyberfraudeurs ont envoye quelques courriels avec Grace a des fichiers joints contenant pretendument des fuites dinformation vis-i-vis pour lecrasement. De fera, Votre fichier joint installait 1 version d’un virus Hworm RAT dans lordinateur des victimes.
Votre bienveillance
Leurs humains paraissent enclins pour se Realiser confiance et a saider mutuellement. Apres de la Avec une structure, tous les cybercriminels ciblent deux ou des employes avec Grace a Le courriel semblant provenir pour leur gestionnaire. Notre courriel leur demande exige denvoyer a leur gestionnaire Mon mot pour marche d’une base de donnees comptable, pretextant que Un gestionnaire de A envie afin que Notre paie puisse faite pour temps libre. Le ton du courriel est urgent et sous-entend quils aideront un gestionnaire en agissant rapidement.