Hacking social

Voir aussi

Le hacking social est une technique d’escroquerie exploitant essentiellement des failles humaines par abus de confiance, ou en exploitant ignorance ou crédulité de la personne ciblée.

Le but étant d’obtenir d’autrui un service, une donnée, des informations.

Qu’est ce que c’est plus précisément ?

Le hacking social, ou attaque par ingénierie sociale, regroupe des techniques telles que l’hameçonnage (ou phishing en anglais), le harponnage, la manipulation et la prise en otage de données.

Ces attaques exploitent la ruse pour tromper la victime, souvent en profitant d’un moment de distraction. Elles utilisent des moyens simples comme l’observation des comportements, les appels téléphoniques ou emails de confiance.

Les victimes peuvent être ciblées en raison de leur métier (comptable, gestionnaire de dossier, etc.).

Le pirate leur demande d’effectuer des actions inhabituelles ou de divulguer des informations sensibles, facilitant ainsi l’infiltration de l’institution pour des actes malveillants.

Les auteurs de ces attaques, souvent des mafias ou des escrocs du darknet, visent divers objectifs : obtenir des rançons en bitcoin, créer le chaos par sabotage ou ternir l’image de l’institution.

Quelles sont les conséquences ?

Les conséquences d'une attaque de cette nature peuvent être nombreuses, inestimables et significatives pour la victime ou son institution :

• Pertes de données entravant la poursuite des activités professionnelles

• Pertes financières dues à des opérations bancaires illicites

• Accès de hackers à des données confidentielles, potentiellement exploitables, monnayables.

• Utilisation des ressources informatiques de l'institution à des fins illégales, telles que l'envoi de courriers malveillants, la participation à un botnet, ou l'exécution d'attaques par déni de service, etc.

• Détérioration de la réputation de l'institution à la suite d'une image négative dans les médias

Comment s’en prémunir ?

La prévention repose sur deux éléments fondamentaux en matière de sécurité : la vigilance de l'utilisateur et la protection de son environnement de travail.

Concernant la vigilance, l'utilisateur doit être attentif à :

• Vérifier les adresses des expéditeurs de courriels ainsi que celles des sites web visités.

• Éviter de cliquer de manière impulsive sur tout lien Internet ou d'ouvrir systématiquement des pièces jointes.

• S'assurer que le titre du message reçu (et son contenu textuel) a une signification cohérente dans le contexte de l'institution et qu'il est rédigé dans un style correct (grammaire, orthographe, etc.).

• Ne pas transmettre d'informations personnelles ou confidentielles à un internaute externe sans avoir vérifié l'identité de l'interlocuteur et la pertinence de sa demande.

• Ne pas divulguer à des tiers des renseignements sur les pratiques et le fonctionnement interne de l’institution.

En ce qui concerne l'environnement de travail, l'utilisateur doit s'assurer de disposer de protections minimales :

• Avoir des sauvegardes récentes, fiables et sécurisées.

• S'assurer que les systèmes et logiciels sont à jour afin d'éviter qu'un pirate n'exploite des vulnérabilités anciennes ou récentes.

• Mettre en place des protections d'accès pour empêcher un pirate de s'introduire dans l'institution et d'accéder à des données confidentielles ou sensibles.

Que faire si je suis victime de hacking social ?

Il n'existe pas de remède miracle.

Si vous pensez avoir été victime d'un hacking social, restez calme et ne cédez pas à la panique.

Pour signaler un incident, nous vous invitons à Contacter le Service Desk.

En dehors des heures ouvrables, vous pouvez contacter la sécurité du système d'information à l'adresse suivante : abuse@uclouvain.be.

Que ce soit à titre préventif ou curatif, effectuer un « scanning » régulier de votre machine et surveiller son comportement s'avérera très utile.