L’ingénierie sociale est une stratégie utilisée par les cybercriminels pour manipuler les gens afin d’obtenir quelque chose d’eux sans qu’ils s’en rendent compte. C’est l’art d’influencer les gens et d’abuser de leur confiance afin d’obtenir une donnée généralement confidentielle comme un mot de passe, par exemple.
Aujourd’hui, l’ingénierie sociale est reconnue comme l’une des plus grandes menaces pour la sécurité des entreprises. Elle diffère du piratage traditionnel en ce sens que les attaques ne sont pas nécessairement techniques comme un virus. Au contraire, elles permettent aux attaquants d’obtenir un accès légitime et autorisé à des informations confidentielles.
Un certain nombre de tactiques peuvent être utilisées, notamment :
– Profiter de la bonté humaine
– Rechercher des données sensibles en dehors de l’ordinateur, par exemple en fouillant dans les poubelles de quelqu’un pour obtenir des informations.
L’ingénierie sociale est aussi dangereuse et nuisible que toute autre attaque plus technique, comme les virus. En fait, on pourrait dire que l’ingénierie sociale est plus grave que d’autres menaces car l’être humain est souvent le maillon le plus vulnérable. Il n’est pas si difficile de configurer correctement un pare-feu, alors qu’il est très difficile de former le personnel d’une entreprise aux dangers de la manipulation.
C’est l’une des meilleurs tactiques utilisée par les pirates pour accéder à vos informations personnelles, à votre compte bancaire et même à votre ordinateur. Cela peut se produire lorsque vous cliquez sur un lien malveillant dans un e-mail ou appelez un numéro de téléphone qui semble provenir d’une source légitime.
Dans cet ebook, nous allons vous expliquer ce qu’est l’ingénierie sociale, comment l’utiliser et surtout comment l’éviter.
Table des matières :
1 Définition du social engineering
2 Les techniques connues
2.1 Exemple
2.1.1 Analyse de l’exemple
2.2 Explication générale
3 Le social engineering au téléphone
3.1 Les bases
3.2 L’équipement
3.3 La technique
3.4 Comment parer cette méthode ?
4 Le social engineering par la Poste (Le snail mail)
4.1 Le Snail Mail est-il vraiment utile ?
4.2 L’équipement
4.3 La technique
4.4 Comment parer cette méthode ?
5 Le social Engineering par Internet
5.1 Est ce juste une forme de hacking ?
5.2 Comment parer cette méthode ?
6 Le social engineering par contact direct
6.1 Pourquoi y aller ?
6.2 L’équipement
6.3 La technique
6.4 Comment parer cette méthode ?
7 Exemples
7.1 Exemple 1
7.2 Exemple 2
7.2.1 Analyse de l’exemple 2
7.2.2 Reformulation de l’exemple 2
7.2.3 Analyse après reformulation
7.3 Exemple réel
7.3.1 Comment Mitnick a gaché le Noël de Tsutomu ?
Comment Tsutomu a retrouvé Mitnick
8 Conclusion
7 avis pour L’art du Social Engineering
Seuls les clients connectés ayant acheté ce produit ont la possibilité de laisser un avis.
Produits similaires
Pérez –
C’est le genre de livres qui élargit vraiment votre vision de la vie, de son fonctionnement et des personnes avec qui nous partageons le monde.
L’ingénierie sociale est d’affecter des personnes pour prendre une décision souhaitée, il pourrait s’agir de commercialiser un produit tout en changeant tant de variables comme la couleur du logo, l’emballage des produits et bien plus encore. Cela peut aussi signifier faire en sorte qu’une cible vous remette son mot de passe pour son compte bancaire (c’est aussi simple que cela).
Axèle –
Ce livre vous montre à quel point il est facile d’être « piraté » et nous donne beaucoup d’exemples, d’avoir les yeux grands ouverts tout le temps 🙂
Christine –
Vous devez vraiment le lire si vous êtes intéressé par l’ingénierie sociale. top top
Sami –
Tant d’informations précieuses, très amusantes et faciles à lire ! Inestimable
clarinette –
Ce livre est tout simplement incroyable!!!
Martin –
C’est une assez bonne ventilation des techniques qui exploitent les aspects plus psychologiques du piratage.
Soriane –
Permettez-moi de commencer par dire que l’ingénierie sociale est l’un des deux domaines de la sécurité de l’information où je me suis spécialisé (en plus de la sécurité des applications). Excellent !