LE SOCIAL ENGINEERING est une stratégie utilisée par des personnes mal intentionnées pour manipuler les personnes afin d’obtenir quelque chose d’elles sans qu’elles ne s’en rendent compte.
EN QUOI CELA CONCERNE LES PASSIONNÉS DE RADIO ?
Aujourd’hui, les passionnés de radio AM, FM, UHF, VHF ou encore POC ont recours à des systèmes de plus en plus informatisés. Il arrive parfois que les débutants ou les moins assidus sont en recherche d’une aide pour des réglages informatiques, de radios ou tout simplement de conseils. C’est à ce moment là que vous devez être prudent.
PETIT RAPPEL SUR LE SOCIAL ENGINEERING OU DANS SA TRADUCTION L’INGÉNIERIE SOCIALE :
C’est l’art d’influencer les gens et d’abuser à court ou moyen terme de leur confiance pour obtenir une donnée généralement confidentielle comme un mot de passe, par exemple. Par certaines manipulations et lors de l’utilisation de certains logiciels, les personnes malveillantes utilisant cette technique peuvent tout aussi bien récupérer l’adresse ip de votre ordinateur ou votre smartphone.
N’étant pas considéré comme du piratage, cette technique permet aux attaquants d’obtenir un accès légitime et autorisé à des informations confidentielles.
Pas considéré comme du piratage mais bien comme de l’abus de confiance.
QUELQUES TACTIQUES PEUVENT UTILISÉES PENDANT UNE ATTAQUE DE SOCIAL ENGINEERING :
- Profiter de la gentillesse humaine.
- Des questions aléatoirement anormales.
- Rechercher des données sensibles en dehors de l’ordinateur, comme lorsqu’on fouille dans les ordures de quelqu’un pour obtenir des informations.
- Proposition de vous aider via la prise à distance de votre ordinateur.
- Prises d’information lors de vidéos Skype (par défaut l’adresse ip est cachée).
Cette technique est dangereuse car il n’est pas utile d’être un grand pirate informatique. Elle peut être utilisée par tous et n’est pas détectable par les antivirus !
COMMENT CONTRER LES ATTAQUES DU SOCIAL ENGINEERING ?
- Rester vigilant et apprendre à le rester. (*1)
- Prévenir toute tentative de manipulation psychologique.
- Ne pas se précipiter quand on vous apporte de l’aide. (report à *1)
- Ne laissez pas trop de traces de vous sur internet.
- Apprenez à repérer le manipulateur.
- Ne donnez jamais vos informations sensibles sur Internet. Que cela soit à une personne que vous ne connaissez pas physiquement (et même pas à une que vous connaissez).
- Changer régulièrement vos mots de passe.
- Soyez toujours vigilant et ne croyez pas les offres très spéciales, alléchantes etc…
