Attaques et menaces
Ingénierie sociale
Aussi appelé: Hacking humain
Définition
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Exemples
- Un attaquant appelle le support informatique en se faisant passer pour un dirigeant et demande la réinitialisation d'un mot de passe.
- Un e-mail de fausse facture amène le service comptabilité à modifier les coordonnées bancaires d'un fournisseur.
Termes liés
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Pretexting
Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.
Baiting (appâtage)
Attaque d'ingénierie sociale qui attire la victime avec un objet physique ou numérique alléchant conçu pour exécuter un malware ou dérober des identifiants.
Attaque quid pro quo
Attaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime.
Tailgating (talonnage)
Technique d'intrusion physique consistant à franchir un contrôle d'accès en suivant de près une personne autorisée, sans son consentement ni son attention.
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.