Qu'est-ce que l'ingénierie sociale ?

Les criminels du Net peuvent utiliser des technologies avancées pour accéder à votre ordinateur. Ils peuvent également utiliser une technique à la fois plus simple et plus insidieuse : l'ingénierie sociale.

L'ingénierie sociale permet aux criminels d'accéder à votre ordinateur. Cette technique a généralement pour objectif d'installer à votre insu des logiciels espions ou autres logiciels malveillants, ou encore de vous amener à révéler vos mots de passe ou d'autres informations sensibles à caractère financier ou personnel.

Certains criminels du Net considèrent qu'il est plus facile d'exploiter la nature humaine que les faiblesses de vos logiciels.

Types d'ingénierie sociale
Notez que l'ingénierie sociale peut se présenter de différentes manières :

Ne révélez aucune information personnelle dans des courriers électroniques ou en ligne à moins de connaître votre interlocuteur et les raisons précises de votre échange. Assurez-vous d'autre part que l'environnement de communication est sécurisé : la sécurité est en effet un élément essentiel pour éviter tout type d'attaque.

L'hameçonnage : courriers électroniques et sites Web frauduleux
La forme d'ingénierie sociale la plus couramment utilisée est l'arnaque par hameçonnage. Les arnaques par hameçonnage utilisent des messages électroniques ou des sites Web frauduleux pour essayer de vous amener à révéler des informations personnelles.

Ainsi, vous pouvez recevoir un courrier électronique qui semble provenir de votre banque ou toute autre institution financière, et vous demande de mettre à jour vos informations de compte. Le message fournit un lien qui semble renvoyer vers un site légitime, mais qui en réalité vous renvoie vers un site Web factice ou faux.

Si vous saisissez vos informations de connexion, votre mot de passe ou toute autre information sensible, un criminel pourra utiliser ces informations pour usurper votre identité.

Les messages d'hameçonnage présentent souvent des fautes d'orthographe, une grammaire médiocre, des menaces et des propos exagérés. Pour plus d'informations sur l'hameçonnage, consultez l'article Identification des courriers d'hameçonnage et les messages frauduleux.

Si vous pensez avoir déjà été victime d'une telle arnaque, lisez l'article Marche à suivre en cas de réponse à un courrier électronique d'hameçonnage.
Pour protéger votre ordinateur contre l'hameçonnage, utilisez le Filtre anti-hameçonnage de Microsoft.

L'hameçonnage à la lance : attaques ciblées semblant provenir de personnes que vous connaissez
L'hameçonnage à la lance désigne toute arnaque par courrier électronique très ciblée circulant généralement dans un environnement professionnel.

Les escrocs à l'hameçonnage à la lance envoient des courriers qui semblent authentiques à l'ensemble des employés ou des membres d'une entreprise, d'un organisme gouvernemental, d'une organisation ou d'un groupe donné.

Le message semble provenir de votre employeur ou d'un collègue, par exemple le directeur des ressources humaines ou le responsable du département informatique, susceptible d'envoyer un courrier à l'ensemble des employés de l'entreprise. Il peut inviter les destinataires à fournir leur nom d'utilisateur ou mot de passe, ou contenir des logiciels malveillants tels qu'un cheval de Troie ou un virus.

L'hameçonnage à la lance est une technique d'ingénierie sociale plus évoluée que l'hameçonnage, mais les moyens destinés à le parer sont les mêmes.

Pour plus d'informations, consultez l'article Hameçonnage à la lance : des arnaques par courrier électronique très ciblées. Afin d'éviter que des chevaux de Troie ou des virus ne pénètrent votre système, utilisez un antivirus tel que Windows Live OneCare.

Canulars envoyés par courrier électronique : gare aux promesses de gains faciles
Les canulars envoyés par courrier électronique peuvent aller de l'escroquerie vous demandant de participer au rapatriement d'argent depuis un pays (souvent le Nigeria) à la promesse d'un gain à une loterie.

Le facteur commun est qu'on vous promet souvent une somme d'argent importante en contrepartie d'un effort minimal, voire totalement nul de votre part.

La personne à l'origine du message tente de vous convaincre d'envoyer de l'argent ou de révéler des informations financières qu'elle utilisera pour vous soudoyer de l'argent ou pour usurper votre identité, ou les deux.

Pour plus d'informations, consultez les articles Détection et prévention de la fraude aux avances sur commission et Vous n'avez pas gagné la loterie Microsoft.

Vous pouvez également recevoir des arnaques par message instantanée. Pour en savoir davantage, lisez l'article 10 conseils pour utiliser la messagerie instantanée en toute sécurité.

Comment la technologie peut vous aider

La première mesure de défense consiste à protéger votre ordinateur. Pour plus d'informations, consultez l'article Protection de votre ordinateur en 4 étapes.

Vous devez ensuite apprendre à détecter les techniques d'ingénierie sociale. Le nouveau système d'exploitation Windows Vista peut vous y aider :

Haut de la page