Le thème de la semaine #3 est « Pirater l’esprit : une cybermenace bien réelle ! »
En cette troisième semaine, nous abordons le sujet du piratage psychologique. aussi appelé ingénierie sociale.
Qu’est ce que le piratage psychologique ?
Le piratage psychologique (ou ingénierie sociale) est une technique de manipulation humaine utilisée par les cybercriminels pour obtenir des informations personnelles ou financières, ou encore pour inciter une personne à réaliser une action (comme ouvrir un lien ou un fichier malveillant). Les pirates exploitent les émotions, les faiblesses humaines, et le manque de vigilance en se faisant passer pour des personnes de confiance ou en utilisant des prétextes pour amener leurs victimes à divulguer des informations sensibles, compromettant ainsi leur sécurité.
Soyez cyber-averti et apprenez à vous protéger du piratage psychologique en regardant cette capsule vidéo du Gouvernement du Québec : Le piratage psychologique
Voici quelques signes courants du piratage psychologique
- Une confrontation à un événement inhabituel : Une attaque par piratage psychologique vous confrontera probablement à un événement surprenant, inattendu ou trop beau pour être vrai.
- Le caractère particulier de la demande : La demande des cybercriminels sera effectuée sur un ton stressant ou autoritaire et présentera un sentiment d’urgence afin de vous déstabiliser et de vous faire réagir sans réfléchir.
- Une demande de partage de vos données personnelles ou confidentielles : Des cybercriminels vous demanderont de fournir vos renseignements personnels ou des informations confidentielles par l’entremise d’un message inhabituel ou non sollicité.
Comment réduire les risques du piratage psychologique ?
- Ne divulguez aucune information confidentielle par téléphone ou par courriel lorsqu’aucune demande n’a été formulée à cet effet.
- Vérifiez l’identité de l’expéditeur d’un message pour toute demande d’argent ou de renseignements personnels.
- Utilisez des mots de passe robustes et uniques pour chaque compte et activez l’authentification multifacteur lorsqu’il est possible de le faire.
- Assurez-vous de l’authenticité et de la légitimité des messages reçus en communiquant directement avec l’organisation qui semble vouloir vous joindre.
- Examinez les liens hypertextes et les adresses courriel des expéditeurs avant de cliquer. Pour ce faire, placez le curseur de votre souris au-dessus des liens contenus dans vos courriels, de façon à faire apparaître l’adresse vers laquelle ils la redirigent.
Voici quelques liens qui explique bien en détail le piratage psychologique
- À propos du piratage psychologique | Gouvernement du Québec
- Se protéger contre le piratage psychologique | Gouvernement du Québec
- Les trois tactiques de piratage psychologique les plus courantes – Pensez cybersécurité
Le ministère de la Cybersécurité et du Numérique du Québec vous invite à participer, le mercredi 22 octobre prochain, à un midi-conférence, de 12 h à 13 h, sur le thème suivant: « L’IA et l’hameçonnage – Les fraudeurs s’adaptent… et vous? ». Pour y assister, il vous suffit de télécharger l’invitation au format .ics, puis d’ouvrir le fichier à l’aide de Outlook.
Bonne semaine !!
