Attaques et menaces
Piggybacking
Aussi appelé: Piggybacking d'accès
Définition
Accès physique ou logique non autorisé obtenu lorsqu'une personne autorisée laisse sciemment un attaquant la suivre au-delà d'un contrôle d'accès.
Exemples
- Un attaquant déguisé en livreur entre dans un bureau sécurisé parce qu'un employé lui tient la porte.
- Un visiteur se connecte au Wi-Fi de l'entreprise après qu'un employé lui a communiqué le mot de passe sans autorisation.
Termes liés
Tailgating (talonnage)
Technique d'intrusion physique consistant à franchir un contrôle d'accès en suivant de près une personne autorisée, sans son consentement ni son attention.
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Pretexting
Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.
Surveillance par-dessus l'épaule
Observer l'écran, le clavier ou le pavé PIN de quelqu'un par-dessus son épaule — directement ou via caméras — pour voler identifiants, codes ou informations sensibles.
Fouille de poubelles
Fouiller les déchets jetés par une organisation ou une personne — papiers, supports amovibles, matériel — pour récupérer des informations sensibles.
Baiting (appâtage)
Attaque d'ingénierie sociale qui attire la victime avec un objet physique ou numérique alléchant conçu pour exécuter un malware ou dérober des identifiants.