Un modèle mental
Ingénierie sociale. Technique de manipulation psychologique consistant à inciter une personne à divulguer des informations confidentielles ou à effectuer des actions compromettantes à son insu. Cette technique s’appuie sur plusieurs principes clés :
- Exploitation de la confiance : L’attaquant gagne la confiance de la victime en se faisant passer pour une personne ou une entité de confiance.
- Urgence : L’attaquant crée un sentiment d’urgence pour pousser la victime à agir rapidement sans réfléchir.
- Autorité : L’attaquant se présente souvent comme une figure d’autorité (conseiller financier, agent de la répression des fraudes, etc.) pour augmenter la probabilité que la victime suive ses instructions.
- Phishing : L’utilisation d’emails, de SMS ou de sites web frauduleux pour tromper les victimes et obtenir des informations sensibles (identifiants, mots de passe, validation d’opérations, etc.).
- Narration : Création de scénarios fictifs pour amener la victime à divulguer des informations, à donner de l’argent ou à télécharger un logiciel malveillant.
L’ingénierie sociale utilise des techniques psychologiques exploitant les faiblesses humaines afin de contourner les mesures de sécurité techniques. Connaître ce modèle est essentiel pour apprendre à se protéger de ces arnaques de plus en plus nombreuses (*).
Une idée originale
“Trouvez trois passe-temps : un qui vous rapporte de l’argent, un qui vous maintient en forme et un qui stimule votre créativité/intelligence.”
– Naval
(*): Liste de préfixes de démarchage et de potentielles arnaques au téléphone
A dimanche prochain.
Mikael