Ingénierie Sociale et usurpation d'identité : nos conseils pour identifier la fraude

Ingénierie sociale et usurpation d’identité, quels sont les liens ?

Ayant pour but de manipuler des victimes pour les inciter à dévoiler des informations privées, l’ingénierie sociale est très fréquemment rattachée à des techniques d’usurpation d’identité. C’est le cas dans les attaques de phishing, de spearphishing, de vishing ou encore de smishing. Persuasive et convaincante, l’usurpation d’identité est une pratique phare des hackers et elle devient de moins en moins identifiable.

Pour éviter de vous faire avoir et vous aider à sécuriser vos données, Mailinblack vous livre aujourd’hui ses 4 conseils.

Vous souhaitez en savoir plus sur l’ingénierie sociale ? Alors découvrez notre article sur le sujet.

Nos 4 conseils pour lutter contre les tentatives de fraudes :

Conseil n°1 : Jugez la pertinence de la demande

Cela peut sembler logique mais la pertinence de la demande est un des principaux critères à analyser lorsque l’on reçoit un email suspect ou un texto en provenance d’un numéro jusqu’alors inconnu. Dans les attaques de phishing ou de spearphishing, certaines demandes peuvent paraître complètement absurdes au premier abord. Cependant d’autres demandes peuvent être beaucoup plus difficiles à identifier.

Demande de coordonnées bancaires de la part de votre banque, demande de paiement de la part de votre fournisseur d’énergie, ces usurpations sont fréquentes et réalistes, mais ce n’est pas pour autant qu’il faut cliquer sans réfléchir. En réalité, aucune structure de confiance ne vous demandera de communiquer des informations personnelles dans un simple mail ou en dehors de leur interface sécurisée ?.

Conseil n°2 : Faites attention à l’écriture des adresses

En dehors des attaques par compromission de messagerie (appelées en anglais Business Email Compromise ou BEC), qui permettent de prendre le contrôle d’une adresse email existante, les hackers doivent utiliser des stratagèmes d’usurpation d’identité pour convaincre leurs victimes. Ainsi pour identifier un email frauduleux, vous pouvez analyser l’adresse email de l’expéditeur. Entre contact@mailinblack et contact@mailinback ce n’est pas la même chose et une lecture un peu trop rapide peut suffire à vous induire en erreur. Il en va de même pour les sms frauduleux, si le numéro ne correspond pas à celui que vous avez enregistré ou celui trouvable sur Internet, alors il s’agit très sûrement d’une arnaque.

 Conseil n°3 : Vérifiez les coordonnées sur internet

Il existe de nombreux sites et bases de données recensant les adresses emails ainsi que les numéros de téléphone reconnus comme malveillants. Il est donc plus simple que ce qu’il n’y paraît de pouvoir vérifier l’authenticité d’une entité ou d’une personne rentrant en contact avec vous. C’est pourquoi, au moindre doute sur un email, sur un appel téléphonique ou sur un sms reçu, nous vous conseillons d’effectuer des recherches internet rapides. Si le numéro ne correspond pas à l’entité présumée ou qu’il figure comme numéro malintentionné alors vous n’avez plus qu’à bloquer ce dernier et le signaler comme malveillant.

Conseil n°4 : Surveillez l’orthographe

Nous sommes d’accord pour dire qu’il est tout à fait courant de retrouver quelques fautes dans des emails professionnels. Mais attention, quand on parle d’un email envoyé par votre banque ou d’une demande d’identification supposée officielle, il est impossible que celle-ci soit remplie de fautes d’orthographe. Aucune structure reconnue n’aurait pu laisser passer une telle erreur, et surtout de nos jours ou l’orthographe est vérifiée en amont avant l’envoie d’email. Donc si votre email comporte des fautes dans le contenu, le titre, mais aussi dans l’objet, pas de doute, il s’agit là d’une arnaque.

Protéger et sensibiliser, la clef dans la lutte contre la cybercriminalité

Pour faire face à des attaques informatiques de plus en plus poussées, des méthodes de manipulation comme l’ingénierie sociale ou encore des techniques d’usurpation d’identité très difficiles à identifier, la protection technologique seule ne suffit plus. Il faut désormais inclure un facteur de taille dans vos démarches de cybersécurité : l’humain. Impliquées dans 90% des attaques informatiques, vos équipes doivent être formées à la cybersécurité mais aussi aux bons réflexes à adopter au quotidien. C’est pourquoi Mailinblack a développé deux solutions complémentaires :

• Protect pour la sécurisation de vos messageries contre les cyberattaques véhiculées par email
• Cyber Coach (anciennement Phishing Coach), pour la formation et la sensibilisation de vos équipes aux attaques de phishing et de ransomware

Vous souhaitez en savoir plus sur la complémentarité de ces solutions et sur leurs bénéfices ? Alors n’attendez plus et demandez votre démo !