Qu’est-ce que le hacking social ? Reconnaissez-le grâce à 6 questions

Dans le passé, vous pouviez assez facilement identifier un e-mail de phishing, entre autres par une adresse e-mail étrange comportant des caractères spéciaux. Les cybercriminels sont aujourd’hui plus intelligents. Ils envoient des e-mails frauduleux via les comptes de contacts connus dans votre entreprise ou chez l’un de vos clients. Il est donc essentiel d’investir dans la sensibilisation à la sécurité de l’information.

1. Vous attendez l’e-mail ?

Après des mois de silence radio, un client vous envoie soudain un e-mail avec un rapport ? Demandez-vous pourquoi il envoie cet e-mail maintenant. En d’autres termes : attendez-vous l’e-mail ? Si ce n’est pas le cas, restez sur vos gardes.

2. Vous devez cliquer sur un lien ?

Les pirates veulent souvent que les utilisateurs finaux cliquent sur un lien, qui pointe vers une source externe ou un outil « connu » comme OneDrive ou Teams. Soyez prudent si l’expéditeur de l’e-mail vous demande de cliquer sur un lien. Il n’en faut parfois pas plus pour que des pirates obtiennent votre mot de passe ou cryptent vos données.

3. Vous devez saisir un mot de passe ?

Imaginez : vous cliquez malgré tout sur le lien et devez subitement donner votre nom d’utilisateur et votre mot de passe… Ne le faites jamais, sauf si vous êtes vraiment sûr qu’il s’agit d’une étape normale du processus. Les pirates recréent à l’identique les écrans de connexion (comme celui d’Office 365) afin d’obtenir les données de connexion de votre messagerie. Si un pirate les possède, il peut se connecter à votre boîte et envoyer des e-mails de phishing à tous vos contacts (clients, prospects, fournisseurs...). Avouez que ce n’est pas l’idéal en termes d’image de marque et de réputation.

4. L’e-mail est « urgent » ?

L’e-mail que vous recevez joue sur « l’urgence » ? Voilà de quoi susciter votre vigilance. Le mot « urgent » est typique des hackers. Si nécessaire, attendez un peu. Si le message est vraiment urgent, votre contact vous le fera savoir d’une autre manière.

5. Votre curiosité est piquée à vif ?

Les gens sont naturellement curieux. Si l’e-mail que vous recevez tente manifestement d’éveiller votre curiosité, soyez attentif et ne vous laissez pas prendre. En général, le contenu des e-mails qui vous servent un titre « accrocheur » est frauduleux.

6. Il est question d’argent ?

Il est question d’argent ou d’un virement bancaire ? Tirez immédiatement la sonnette d’alarme. Le but des pirates est de vous soutirer de l’argent. Ils ciblent généralement d’abord les cadres et le personnel comptable.

Vous recevez un e-mail inattendu ? Posez-vous les six questions ci-dessus et faites confiance à votre intuition. Vous avez des doutes sur l’e-mail de votre personne de contact ? Ne demandez pas d’informations supplémentaires par e-mail ni au numéro de téléphone qui figure dans l’e-mail. Appelez plutôt votre contact au numéro de téléphone que vous connaissez. Vous ne l’avez pas ? Appelez le numéro général de l’entreprise, que vous trouverez sur son site web, et demandez la personne concernée.

Bien que l’e-mail reste le canal le plus prisé par les pirates, les cybercriminels sont également actifs sur d’autres canaux. Pensez à LinkedIn, Facebook ou par SMS. Ne baissez pas la garde sur ces plateformes.

De nombreux escrocs appellent, en outre, depuis un numéro étranger (par exemple, depuis l’Italie : +39), puis raccrochent immédiatement. Si vous rappelez, vous êtes censé entendre une sonnerie. En fait, vous entendez un enregistrement et appelez un numéro surtaxé coûteux.

Vous ne connaissez pas le numéro de téléphone ? Faites une petite recherche sur Google. S’il s’agit d’un numéro étranger que vous ne connaissez pas, ne rappelez pas.