Ingénierie sociale : les attaques quiproquo

« Oh, vous avez des problèmes avec votre ordinateur. Pas de problème, je vais régler ça pour vous ! Tout ce dont j’ai besoin, c’est de vos identifiant et mot de passe…« . 

Le Quiproquo signifie littéralement « une chose pour une autre ». Lors des attaques en quiproquo, le pirate promet un avantage en échange de l’information.

L’avantage prend généralement la forme d’un service, tandis que dans le cas de l’appâtage, il prend la forme d’un bien.

Il peut s’agir d’une demande d’information en échange d’une compensation. Cette dernière peut être un T-shirt gratuit, ou l’accès à un jeu ou service en ligne contre vos identifiants de connexion. Un « chercheur » peut aussi demander votre mot de passe dans le cadre d’une expérience en échange de 100 $.

Si cela semble trop beau pour être vrai, c’est que c’est probablement un cas de quiproquo…

L’un des scénarios les plus courants des attaques quiproquo» met en scène des fraudeurs se faisant passer pour des employés de services informatiques pour contacter autant d’employés de l’entreprise que possible sur leur ligne directe. Ces pirates offrent ensuite une assistance informatique à chacune de leurs victimes. Les fraudeurs promettront de résoudre rapidement un problème en échange de la désactivation du programme antivirus et de l’installation de logiciels malveillants sur leur ordinateur qu’ils feront passer pour des mises à jour logicielles.

Il ne s’agit pas toujours d’astuces ou de tromperies sophistiquées, comme l’ont montré des exemples du monde réel. Ainsi, les gens cèdent parfois bien volontiers leurs mots de passe contre un stylo bon marché, ou même une barre de chocolat.

QUE FAIRE POUR ÉVITER LES ATTAQUES QUIPROQUO

Comme dans le cas des autres types d’ingénierie sociale, vous pouvez prendre des mesures de sécurité pour vous protéger et mettre à l’abri vos données sensibles :

  • Ne communiquez jamais des données personnelles ou des numéros de compte, sauf si c’est vous qui avez initié cet échange.
  • Rappelez toujours l’entreprise en utilisant un numéro de téléphone public (par exemple celui qui est publié sur le site Web de l’entreprise) et non en utilisant le numéro de téléphone fourni par une personne avec laquelle vous avez eu une conversation.
  • Si vous avez un doute sur un appel que vous avez reçu, il est plus sage d’en rester là.
  • Dernier point, mais pas le moindre, modifiez votre mot de passe régulièrement.

 

Comme toujours – Restez méfiant et effectuez des vérifications autant que possible dans toutes les situations

Récupérez votre vie privée !

Suivez-nous sur twitter/reddit et restez informés à tous moments.

L’équipe Mailfence

 


Faites passer le message !

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *