Ingénierie sociale: ne vous laissez pas questionner

La collecte d’informations par téléphone ou par courriel est une pratique courante pour extorquer des données ou de l’argent. La personne qui vous appelle vous met sous pression (par ex. en prétendant que si vous ne lui donnez pas votre mot de passe, vous n’aurez plus accès à vos données) dans le but de vous manipuler. Renvoyez systématiquement à votre service de communication les personnes qui demandent des informations relatives aux affaires fédérales et informez votre supérieur hiérarchique de telles requêtes, qu’elles soient faites par téléphone ou par courriel.

Attention: ces tentatives de soutirer des informations se font également par courriel. Dans ce cas, effacez immédiatement les messages en question en appuyant simultanément sur les touches shift+delete.

 

 
  1. N’accordez pas votre confiance à tous vos interlocuteurs, qu’ils vous appellent ou vous adressent un courriel.
  2. Ne vous laissez pas intimider ou mettre sous pression.
  3. Ne communiquez jamais par téléphone ou courriel un mot de passe ou un numéro d’identification personnel (NIP).
  4. Ne livrez pas d’informations professionnelles à des inconnus.
  5. Interrompez tout appel ou courriel suspect.

Informations complémentaires

Qu'est-ce que l'ingénierie sociale?

L'ingénierie sociale est une manipulation psychologique dont l'auteur cherche à pousser la personne ciblée à prendre de mauvaises décisions, comme divulguer des informations confidentielles, acheter un produit ou débloquer des fonds. Les ingénieurs sociaux observent l'environnement personnel de leur victime, se font passer pour quelqu'un d'autre ou invoquent par exemple la hiérarchie pour obtenir des informations sensibles ou des prestations gratuites.

Qu'est-ce que le phishing?

Une des variantes connues et impersonnelles de l'ingénierie sociale est l'hameçonnage (phishing). Dans cette variante impersonnelle, des messages trafiqués mais avec une présentation inspirant la confiance sont envoyés aux victimes potentielles.
Ces messages peuvent par exemple indiquer qu'un service particulier est disponible à une nouvelle adresse Internet et inviter le destinataire à s'enregistrer uniquement sur le site Internet en question. Le site frauduleux ressemble à s'y méprendre au portail électronique original du prestataire de services. Cette supercherie permet aux escrocs de gagner la confiance de leur victime et de lui soutirer son nom d'utilisateur et son mot de passe.  

Des promesses de gains

Les promesses de gains sont très dangereuses. Dans de tels cas, des individus s'annoncent par lettre ou par courriel et prétendent avoir hérité d'un patrimoine important. Pour pouvoir prétendre à l'héritage, ils ont toutefois besoin de l'aide d'une personne qui accepte que le versement soit effectué sur son compte bancaire. Une récompense princière, souvent de plusieurs millions, est promise en échange de cette aide.

Que se passe-t-il ensuite?
Une fois que l'escroc a obtenu les données bancaires de la victime, il peut vider le compte bancaire ou postal de celle-ci. En outre, il demande souvent à la victime de procéder d'abord au règlement des frais d'avocat, afin que le paiement des millions promis puisse être effectué. Evidemment, une fois l'argent versé, plus personne ne s'annonce.

Contact spécialisé
Dernière modification 04.05.2019

Début de la page

https://www.isb.admin.ch/content/isb/fr/home/themen/sicherheit/informationssicherheit/social_engineering.html