Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 1 juil. 2020

Écrire à l'auteur

Le  mercredi 1 juillet 2020

Résistez au piratage par ingénierie sociale

Les attaques exploitant les techniques d'ingénierie sociale sont de plus en plus adaptées à nos organisations et nos situations professionnelles. Apprenons à y résister.

  • ingeSocLe piratage par ingénierie sociale exploite les faiblesses psychologiques et sociales des personnes ou les difficultés organisationnelles des entreprises et administrations pour atteindre un objectif frauduleux (un bien, un service, une somme d'argent, un accès à des locaux ou à un système informatique, des informations confidentielles, etc.).

     


    Diverses techniques sont utilisées alliant culot, charisme, sens de la manipulation pour abuser de la crédulité de la cible choisie.

    Cela va du courriel succinct demandant de l'aide en toute discrétion jusqu'à l'appel téléphonique se faisant passer avec aplomb pour un interlocuteur institutionnel justifiant ainsi l‘anormalité de sa demande.

     

    Les personnels de l'académie peuvent se trouver confrontés à tous les types de tromperie par ingénierie sociale.

     

    Les messages vous demandant de l'aide ou de vos nouvelles doivent être traités avec circonspection.
    L'émetteur vous est-il connu ? L'adresse électronique utilisée pour vous écrire est-elle légitime ? Disposez-vous par ailleurs d'un autre moyen que le courriel pour contacter la personne ? Les propos tenus sont-ils plausibles dans votre contexte ?
    Autant de questions à se poser qui aboutissent généralement à la sage décision de détruire le message reçu.

     

    Les messages vous alertant d'un problème sur votre compte académique, du risque de clôture de celui-ci, ou d'un problème sur votre dossier personnel, souvent assortis d'un lien vers un formulaire d'authentification ou de saisie de données personnelles doivent toujours être considérés a priori comme frauduleux.
    Il ne faut jamais répondre à ces messages ni cliquer sur les liens ou ouvrir les pièces jointes qu'ils proposent.
    Pour vérifier les affirmations de ces messages, il convient de se connecter par les moyens habituels et de consulter son compte et son dossier pour vérifier que tout est normal. Ainsi c'est vous qui contrôlez la manière dont vous accédez à votre compte ou votre dossier par l'accès prévu à cet effet et que vous connaissez parfaitement.

     

    Malgré la prudence dont vous pouvez faire preuve, il peut vous arriver de tomber malgré tout dans un piège.

    Si vous vous en rendez compte rapidement, vous devez immédiatement modifier votre mot de passe en suivant la procédure prévue à cet effet afin de reprendre le contrôle de votre compte.

     

    Dans tous les cas, si vous êtes tombé dans l'un de ces pièges, déclarez l'incident au dispositif d'assistance dans la rubrique « Sécurité du numérique / Incident » en sélectionnant l'entrée qui correspond aux faits que vous signalez.

     

    Aucun service quel qu'il soit n'est habilité à vous demander, par courriel ou par téléphone, communication de vos codes d'accès.

     

    Autres articles sur le même thème :