Page d'accueil » Sécurité » Qu'est-ce qu'un logiciel malveillant d'ingénierie sociale? Précautions à prendre.

    Qu'est-ce qu'un logiciel malveillant d'ingénierie sociale? Précautions à prendre.

    Cet article examine la définition et des exemples de Logiciels malveillants d'ingénierie sociale ou SEM et les tactiques employées par les fraudeurs pour pousser les logiciels malveillants. Il énumère également certaines des précautions de base que les internautes doivent prendre..

    Logiciels malveillants d'ingénierie sociale

    Ingénierie sociale

    Les logiciels malveillants d'ingénierie sociale tombent dans la catégorie de l'ingénierie sociale. Le terme Ingénierie sociale fait référence à la méthode de création de pièges pour les utilisateurs Internet habituels qui commencent à faire confiance aux pirates et leur fournissent les informations qu’ils souhaitent. En bref, il s’agit d’un acte de manipulation psychologique. Son utilisation a fait son chemin parmi les auteurs de programmes malveillants, et son utilisation pour distribuer des logiciels malveillants aux consommateurs et aux entreprises a été constante..

    L’ingénierie sociale a d’abord été un outil permettant d’obtenir les informations privilégiées des entreprises et est devenue l’outil le plus utilisé sur Internet. De nos jours, les pirates (les ingénieurs sociaux, comme on les appelle) utilisent différentes méthodes pour gagner la confiance des utilisateurs normaux. Une fois qu'ils ont acquis la confiance, ils peuvent amener l'utilisateur à faire exactement ce qu'il veut et ainsi obtenir les informations dont ils ont besoin..

    Logiciels malveillants d'ingénierie sociale - Signification et définition

    Les logiciels malveillants d'ingénierie sociale fonctionnent sur les mêmes bases. Les ingénieurs sociaux vous enverront des liens, des pièces jointes ou simplement une image (comme dans ObamaCare). Si vous cliquez sur les liens, les images ou téléchargez les pièces jointes, vous téléchargerez un logiciel malveillant sur votre ordinateur. Ce malware va ensuite collecter et envoyer toutes vos informations à l'adresse IP préconfigurée.

    Dans le contexte actuel, on peut également parler de phishing, mais le phishing est un peu différent du fait qu'il n'insiste pas beaucoup sur le fait de s'assurer que les utilisateurs cliquent sur l'appât. C'est plus comme jeter un appât ouvert et espérer que quelqu'un le prendra. SEM est plus concentré.

    Les ingénieurs en sciences sociales vous envoient un email de manière à ce que vous commenciez à lui faire suffisamment confiance pour cliquer sur le lien dans l'email ou télécharger la pièce jointe avec l'email. Il est toujours préférable d'utiliser un client de messagerie et de définir une sécurité maximale. Ainsi, non seulement vous ne récupérez plus de courrier indésirable, mais la plupart des tentatives d'ingénierie sociale iront également dans les dossiers de courrier indésirable du client de messagerie. Lorsque vous définissez la sécurité au maximum, il est fort probable qu'un courrier électronique attendu puisse également être classé comme courrier indésirable. Vous devez donc consulter régulièrement vos dossiers de courrier indésirable ou de courrier indésirable..

    Lis: Méthodes populaires d'ingénierie sociale.

    Précautions à prendre pour se protéger des attaques d'ingénierie sociale

    Utilisez un bon fournisseur de services de messagerie et un client de messagerie

    Comme mentionné précédemment, l'utilisation d'un client de messagerie constitue une bonne défense contre l'ingénierie sociale, car elle transfère les tentatives de phishing dans des dossiers indésirables ou spam..

    Utilisez un bon navigateur Web sécurisé

    Un bon navigateur n'ouvrira pas les mauvais liens. Internet Explorer bloque 99% des logiciels malveillants. Le filtre SmartScreen dans Internet Explorer continue d’offrir une protection de pointe contre les logiciels malveillants conçus par la société. Le filtre SmartScreen dans Internet Explorer arrêtera également Drive-By-Downloads. Chrome est aussi très efficace.

    Utilisez un bon logiciel de sécurité

    Un logiciel de sécurité doté d'une bonne protection anti-spam peut être d'une grande aide pour bloquer le courrier indésirable et empêcher l'ouverture de pages Web malveillantes..

    Être à l'affût

    L'éducation contre l'ingénierie sociale est importante. Si un utilisateur connaît l'ingénierie sociale et les tentatives de phishing, il n'en sera pas la proie. Sinon, même la meilleure défense échouerait.

    Par exemple, si vous recevez un courrier électronique d'une société donnée, vous devez tout d'abord consulter l'ID de messagerie de l'expéditeur, avant de cliquer n'importe où dans le corps du courrier. Ne jamais télécharger ou cliquer sur les pièces jointes, jusqu'à ce que vous soyez sûr que c'est un email légitime.

    Ne cliquez jamais sur les liens proposés pour mettre à jour vos informations personnelles, financières ou de connexion. Il est préférable d'entrer l'URL manuellement, puis de vous connecter. Vous recevez souvent des e-mails de Paypal qui, au lieu de Paypal, sont envoyés par des identifiants de messagerie semblables. Vous saurez quand vous regardez l'ID de courrier électronique. Le domaine doit être Paypal.com et non quelque chose comme [email protected]. Dans ce dernier cas, le domaine de messagerie n’est pas PayPal mais quelque chose.com.

    Vous devez simplement être sur vos gardes quand un email provenant d'une source inconnue arrive.

    Lis: Comment se connecter en toute sécurité à PayPal.

    Les tentatives d'ingénierie sociale sont également déguisées en offres. Mais utilisez la méthode ci-dessus - n'utilisez jamais d'URL pour mettre à jour ou fournir vos informations. Lancez le navigateur, puis entrez l'URL via un signet ou en tapant manuellement.

    Dans certains cas, des personnes compromettent l'ID de messagerie de vos amis et l'utilisent pour vous envoyer des emails d'ingénierie sociale - Usurpation de courrier électronique. Quand on dit 'Email socialement conçu', ils sont conçus pour vous plaire. Ils ne contiennent peut-être pas de liens, mais ils vous interrogeront directement sur vos informations bancaires pour pouvoir obtenir de l'aide. Par exemple, si vous recevez un e-mail de votre ami lui indiquant qu'il est coincé quelque part et qu'il a besoin d'argent, il est toujours préférable de lui téléphoner plutôt que de répondre à de tels e-mails.

    Cet article ne définit pas de manière exhaustive les logiciels malveillants d'ingénierie sociale, car les criminels utilisent plusieurs autres méthodes. Les méthodes continuent d'évoluer. Je viens d'essayer d'aborder le sujet.