The Art of Deception (L’art de la supercherie) est un livre de Kevin Mitnick et William L. Simon, publié en 2002. Il traite de l’art du social engineering (l’ingénierie sociale), principalement par le biais d’appels mis en scène.
Ce livre se base en partie sur des histoires vraies en donnant des exemples de social engineering combinés à des pratiques de piratage informatique. Les auteurs se placent alternativement à la place de la victime et à celle du manipulateur, pour décrire des arnaques plus ou moins courantes et diablement efficaces.
Dans le cadre du suivi de la politique de sécurité et de mise en place du RGPD chez un de nos clients, nous avons été contacté par téléphone par une personne de la société « Ceris ». Elle s’est présentée comme étant un nouveau prestataire choisi par la direction de notre client. Elle a posé des questions très précises sur le système informatique du groupe. Ne connaissant pas cette personne, nous avons refusé de lui répondre. Elle s’est alors mise en colère, m’a menacé, … bref a joué un jeu d’acteur qui peut déstabiliser un collaborateur ainsi mis sous pression.
Nous avons rapidement mis fin à la conversation et appelé les dirigeants du groupe. Bien entendu, ils n’avaient jamais eu de contact avec cette personne. Du pur social engineering : une manipulation psychologique à des fins d’escroquerie !
L’obtention de données confidentielles d’un système d’information par téléphone est l’une des techniques les plus prisées par les cyber pirates.
Il est impératif de ne jamais donner par téléphone ou par messagerie électronique des informations sur votre environnement informatique (mot de passe, antivirus, opérateur, …). Si une personne se présente à vous et vous sollicite, demandez-lui son prénom, son nom et ses coordonnées et transmettez ces informations à votre hiérarchie.
Parce que les hackers usent aussi de technique de social engineering, ne soyez pas la faille et restez vigilant face à toute situation exceptionnelle.
Articles récents
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...