Translate


Alerter, Vérifier, Informer, Signaler, Interroger,Trouver, Fouiner, Aider, Attaquer et dont l'objectif principal est de sensibiliser les Internautes des dangers du Web (Hameçonnage, Spam, Chantage, Usurpation d'identité,...) en proposant des Solutions afin de permettre à chacun d'acquérir les bons " Réflexes " du numérique et de devenir un " e-Citoyen Responsable "

Google Alerte est un service gratuit du mastodonte qui permet de surveiller certains sujets perso

Google Alerte est un service gratuit du mastodonte qui permet de surveiller certains sujets perso
EN MATIÈRE DE SÉCURITÉ INFORMATIQUE, C'EST L'HUMAIN QUI EST LA FAILLE .Connaissez-vous les Googles Alertes car ’est un moyen simple et efficace de savoir tout ce qui se dit sur un ou plusieurs mots-clés sur le web. C’est aussi un moyen de savoir ce que disent les internautes de vous. Le Web a évolué, les menaces ont évolué, votre sécurité Web aussi!
Le monde hyper-connecté d'aujourd'hui crée plus d'opportunités pour les cybercriminels et chaque environnement informatique est une cible potentielle: réseaux sur site, cloud, etc. appareils mobiles et IoT. Les cyberattaques sont devenues la cinquième génération et transcendent désormais les nations, les entreprises et les plates-formes. Alors que le monde devient de plus en plus numérisé et connecté, les cybermenaces se sont transformées en un risque mondial de premier plan et la cybersécurité est devenue plus pertinente pour nous tous. Les cyberattaques actuelles entraînant plus de conséquences destructrices que jamais, le secteur de la cybersécurité joue un rôle clé dans la création d'un monde plus sûr.

Le social engineering

Qu’est-ce que le social engineering ?

e social engineering, ou l’ingénierie sociale en français, est une stratégie utilisée par les cybercriminels pour manipuler des personnes afin d’obtenir quelque chose d’elles sans qu’elles ne s’en rendent compte. C’est l’art d’influencer les gens et d’abuser de leur confiance pour obtenir une donnée généralement confidentielle comme un mot de passe, par exemple. En sécurité informatique, certains diront que c’est une science qui exploite la fameuse faille humaine.
Aujourd’hui, l’ingénierie sociale est reconnue comme l’une des plus grandes menaces à la sécurité pour les entreprises. Elle diffère du piratage informatique traditionnel en ce sens que les attaques ne sont pas forcément techniques comme un virus. En revanche, elles permettent aux attaquants d’obtenir un accès légitime et autorisé à des informations confidentielles.
Un certain nombre de tactiques peuvent être utilisées, notamment :
  • Profiter de la gentillesse humaine
  • Rechercher des données sensibles en dehors de l’ordinateur, comme lorsqu’on fouille dans les ordures de quelqu’un pour obtenir des informations
L’ingénierie sociale est aussi dangereuse et nuisible que toute autre attaque plus technique comme les virus. En fait, on pourrait dire que l’ingénierie sociale est plus grave que d’autres menaces, car les êtres humains sont souvent le maillon le plus vulnérable. Il n’est pas si difficile de configurer correctement un pare-feu alors qu’il est très difficile de former le personnel d’une entreprise aux dangers de la manipulation.
Cette technique est d’autant plus dangereuse qu’elle peut être utilisée par tout le monde, sans pour autant être un grand pirate informatique. Elle n’est pas détectable par les antivirus !
C’est pourquoi il est primordial de rester vigilant, et d’apprendre à le rester.

Comment contrer les attaques de Social Engineering ?

Il faut avant tout prévenir toute tentative de manipulation psychologique :
  1. Ne laissez pas trop de traces de vous sur internet car le pirate cherche des informations qu’il aura réussi à trouver un peu partout : vos centres d’intérêt, vos loisirs, vos habitudes, vos amis. Il est évident que plus il en sait sur vous, plus il pourra à l’avenir vous manipuler.
  2. Apprenez à repérer le manipulateur : il est généralement du sexe opposé au vôtre et n’utilise jamais sa vraie identité pour vous piéger. Prenez le temps de lui demander des informations qu’il n’aurait pas en sa possession.
  3. Faites échouer une attaque à tous les coups en suivant ces principes de base :
    • Ne donnez jamais vos informations sensibles sur Internet à une personne que vous ne connaissez pas physiquement (et même pas à une que vous connaissez).
    • Changer régulièrement vos mots de passe.
    • Soyez toujours vigilant et ne croyez pas les offres très spéciales, alléchantes etc…

Ma liste de blogs