La définition de l’ingénierie sociale est l’art de manipuler les gens pour qu’ils effectuent certaines actions ou divulguent certaines informations. Plutôt que de recourir aux attaques de piratage traditionnelles, les cybercriminels profiteront de notre nature humaine confiante pour nous inciter à enfreindre les pratiques de sécurité normales. Ces types d’attaques ont gagné en fréquence et en sophistication et s’avèrent être un moyen très efficace pour les fraudeurs d’accéder à des données sensibles. Les attaques par ingénierie sociale, ou “social engineering” en anglais, se présentent sous de nombreuses formes différentes, mais leur point commun est l’exploitation du comportement humain.
Types d’ingénierie sociale (social engineering)
- Phishing (hameçonnage)
- Smishing : hameçonnage par SMS
- Vishing ou phishing vocal : hameçonnage vocal
- Spear phishing : hameçonnage par harponnage
- Whaling : pêche à la baleine
- Baiting : appâtage
- Tailgating : talonnage
Comment prévenir l’ingénierie sociale ?
La solution de
simulation phishing MetaPhish fournit aux clients une défense puissante contre les attaques par ingénierie sociale, ou social engineering, en formant les employés à identifier et à répondre de manière appropriée à ces menaces. Notre logiciel contient une bibliothèque d’expériences d’apprentissage intelligentes telles que des infographies, des avis et des vidéos de formation et, contrairement aux autres solutions de sensibilisation au phishing, MetaPhish permet à l’utilisateur de communiquer en retour avec l’administrateur. MetaPhish permet à l’administrateur de cibler des utilisateurs spécifiques avec des e-mails de phishing pertinents et de s’assurer qu’une expérience d’apprentissage ciblée (telle qu’un avertissement, une infographie, une enquête/un questionnaire ou un élément de formation en ligne) est présentée à l’utilisateur. Une attestation spécifique de l’utilisateur est alors transmise au rapport pour analyse. Les rapports indiqueront si votre campagne de sensibilisation progresse, au fur et à mesure que vos utilisateurs améliorent leur capacité à se protéger contre les attaques d’ingénierie sociale.
