Ingénierie sociale
L’ingénierie sociale, dans le contexte de la sécurité informatique, consiste à inciter les gens à divulguer des informations personnelles ou d’autres informations confidentielles. date. C'est un terme générique qui inclut phishing, pharminget d’autres types de manipulation. "L’ingénierie sociale" peut sembler inoffensive (car elle est semblable à les réseaux sociaux), il s'agit spécifiquement d'actes malveillants et constitue un sujet tout Internet les utilisateurs doivent comprendre.
contrairement à piratage, l'ingénierie sociale repose davantage sur la ruse et la manipulation psychologique que sur les connaissances techniques. Par exemple, un utilisateur malveillant peut vous envoyer un "phishing" courriel : Cela signifie que vous devez réinitialiser votre nom d'utilisateur et votre mot de passe pour un site Web spécifique. L’e-mail peut sembler être légitime, mais si vous cliquez sur le bouton lien dans le message, cela peut vous diriger vers un faux site Web qui capture vos informations.
Un autre type commun d'ingénierie sociale utilise de fausses alertes sur sites Internet. Par exemple, lorsque vous ouvrez une page Web, vous pouvez recevoir un message indiquant que votre ordinateur est infecté par un virus et que vous devez télécharger un logiciel spécifique. programme ou appelez un numéro de téléphone pour le réparer. Dans la plupart des cas, ces alertes sont générées automatiquement et sont complètement fausses. Si vous suivez les instructions du message d'alerte, vous risquez de télécharger spyware ou donner des informations personnelles par téléphone.
L’ingénierie sociale peut également se faire par le biais de les médias sociaux. Par exemple, des utilisateurs malveillants peuvent publier des messages publics sur des sites tels que Facebook et Twitter qui attirent les gens à partager des informations personnelles. Les exemples courants incluent les faux cadeaux et les alertes de prix. Dans certains cas, les ingénieurs en sciences sociales établissent même des relations avec d’autres en utilisant le chat en ligne ou la messagerie privée avant de les convaincre de divulguer des données confidentielles.
Bien que la plupart des utilisateurs d’Internet n’abusent pas d’intention malveillante, l’ingénierie sociale est une réalité regrettable d’Internet. Par conséquent, il est sage d’être sceptique à l’égard de tout message, courrier électronique ou site Web qui vous demande de partager des données personnelles - en particulier si la demande provient d’une source inconnue. Vous pouvez souvent vérifier la légitimité d’un message en vérifiant la nom de domaine du site Web ou contacter l'auteur du message. Si vous ne pouvez pas vérifier l'origine d'une demande, ne suivez pas les instructions. En reconnaissant de faux messages sur Internet, vous évitez d'être victime d'ingénierie sociale.