Il n’est pas nécessaire d’être un expert en cybersécurité pour gérer sa propre cybersécurité. Il suffit d’être sensibilisé et de prendre quelques mesures concrètes pour protéger sa vie connectée. Par exemple contre l’ingénierie sociale, qui est une tentative de manipulation afin d’inciter quelqu’un à divulguer des informations sensibles (comme des informations bancaires ou un mot de passe).
Vous avez peut-être déjà reçu un e-mail non sollicité vous demandant de confirmer votre numéro de carte bancaire. L’e-mail provenait peut-être même d’une source connue, comme une grande enseigne marchande. Mais quelque chose clochait, comme le ton du message, trop urgent. Ou même des fautes d’orthographe, que vous avez ignorées. Ça vous parle ? Cet e-mail que vous avez reçu correspond à une tactique d’ingénierie sociale très courante appelée hameçonnage, ou phishing en anglais.
Explorons de plus près l’ingénierie sociale, quelques conseils de sécurité importants, et la manière dont un gestionnaire de mots de passe peut être particulièrement utile pour vous protéger contre cette menace.
Qu’est-ce que l’ingénierie sociale ?
L’ingénierie sociale peut atteindre sa cible en empruntant différents canaux. L’objectif principal consiste à vous manipuler psychologiquement pour que vous divulguiez des informations sensibles.
- Hameçonnage ou phishing : L’hameçonnage est la forme d’ingénierie sociale la plus courante. Un e-mail d’hameçonnage a généralement l’air de provenir d’un expéditeur sérieux, et utilise un ton alarmiste pour vous inciter à cliquer sur un lien malveillant. Le site web qui s’affiche vous demande alors de saisir des informations confidentielles, ou installe un logiciel malveillant sur votre appareil à votre insu.
- Hameçonnage par SMS ou smishing : Le smishing est une variante du phishing qui est véhiculée par SMS ou sur les réseaux sociaux.
- Hameçonnage vocal ou vishing : Les pirates peuvent également lancer des attaques par vishing à l’aide d’appels téléphoniques automatisés qui font paniquer la victime, afin qu’elle fournisse des informations sur le champ de peur de se mettre en délicatesse avec le fisc ou de perdre son accès à un compte bancaire.
Conseils pour se protéger de l’ingénierie sociale
Maintenant que vous savez comment l’ingénierie sociale peut s’insinuer dans votre boîte mail, vos SMS ou votre messagerie vocale, découvrez des conseils pratiques qui se transformeront à terme en habitudes lorsque vous parcourez vos comptes en ligne.
- Méfiez-vous des messages non sollicités. De prime abord, le message peut sembler légitime, mais si vous n’êtes pas à l’origine de l’échange et que le message est urgent, il peut s’agir d’une tentative de phishing (ou de vishing ou de smishing).
- N’utilisez jamais les informations de contact dans un message suspect. Contactez l’expéditeur présumé en utilisant des informations obtenues indépendamment si vous voulez être sûr qu’il est bien à l’origine du message. Et ne cliquez jamais sur les liens contenus dans le message. Encore une fois, vérifiez-les indépendamment.
- N’imaginez pas que vos applications préférées sont sûres. Les pirates sont conscients que les gens sont plus vigilants à l’égard des e-mails suspects, et ils essaient donc de plus en plus souvent de vous contacter par l’intermédiaire des applications et des services auxquels vous faites confiance, comme les services de streaming ou les réseaux sociaux.
- Réfléchissez à deux fois avant de partager des informations personnelles en ligne. Les cybercriminels peuvent exploiter les informations personnelles que vous partagez sur les réseaux sociaux pour vous mettre en confiance lors d’une tentative d’hameçonnage ultérieure. Ce n’est pas parce qu’il mentionne des informations précises vous concernant que le message provient d’une source bienveillante.
Comment un gestionnaire de mots de passe vous protège
La sensibilisation et les bons conseils ne peuvent pas tout. Le meilleur moyen de se défendre contre l’ingénierie sociale est d’utiliser un gestionnaire de mots de passe, comme LastPass. Le gestionnaire de mots de passe fait le gros du travail pour que vous ne succombiez pas aux tentatives d’ingénierie sociale :
- En générant des mots de passe complexes. Un gestionnaire de mots de passe génère et stocke des mots de passe robustes pour chaque compte, diminuant le recours aux mots de passe trop simples et faciles à deviner (ou à pirater à l’aide de logiciels automatisés). Qui dit plus dur à pirater dit plus dur à hameçonner.
- En diminuant la réutilisation des mots de passe. Les mots de passe uniques protègent contre les accès illicites à vos comptes, même si l’ingénierie sociale parvient à obtenir un jeu d’identifiants.
- En vous protégeant contre les sites frauduleux : Un gestionnaire de mots de passe limite la saisie des mots de passe aux sites vérifiés grâce au préremplissage des identifiants. S’il ne les préremplit pas, c’est potentiellement un signe de tentative d’hameçonnage.
Avec un gestionnaire de mots de passe comme LastPass, vous pouvez générer des mots de passe forts et uniques pour tous vos comptes, et les stocker dans un coffre-fort centralisé accessible où et quand vous voulez.
Vous disposez en outre d’un tableau de bord personnalisé gratuit pour évaluer la sécurité de vos comptes, afin que vous puissiez modifier les mots de passe faibles ou réutilisés qui ont été détectés. Et grâce à la surveillance du dark web, vous pouvez garder une longueur d’avance en surveillant de manière proactive votre exposition pour pouvoir réagir dans l’éventualité où vos informations feraient partie d’une fuite.
Protégez-vous contre les tentatives d’ingénierie sociale avec LastPass. Démarrez votre essai gratuit ici.