Découvrez ces techniques d’ingénierie sociale pour vous en protéger

L’ingénierie sociale est l’une des techniques les plus efficaces pour voler des données, obtenir les informations d’identification des utilisateurs et escroquer les utilisateurs. L’ ingénierie sociale utilise simplement la naïveté et même l’ignorance de l’utilisateur, ce qui met en danger ses propres données. Ceci s’applique également à la sphère de l’entreprise. Des millions de dollars de pertes sont générés, par exemple, en fournissant des données sensibles à un faux opérateur de service client bancaire. Dans cet article, nous allons vous expliquer certaines techniques qui ne sont pas si bien connues en ingénierie sociale, cependant, il est fort probable que vous en ayez rencontré une ou plusieurs.

Le symbole

Il n’y a pas de dénomination spécifique, mais cela peut être trompeur. Même pour les professionnels de la sécurité informatique. Il se peut qu’à un moment donné vous ayez reçu un e-mail d’un destinataire que vous ne connaissez pas et avec un contenu étrange. Plus étrange encore c’est qu’il a des instructions pour accéder à un lien avec ce format :

• https://empresa.com @ dominiomalicioso.com

Ce que nous mettons en évidence en gras serait le symbole @ suivi de l’hôte vers lequel vous souhaitez que l’utilisateur aille après avoir cliqué sur le lien. Dans ce cas, il s’agirait de l’hôte malveillant. Ce qui se trouve avant le @ , serait le site Web légitime de l’entreprise. Est-ce que quelque chose comme ça vous est arrivé? Dans tous les cas, portez une attention particulière à tout lien auquel vous souhaitez accéder.

Codage malveillant

Regardons l’URL suivante :

• https : //empresa.com@%A0%C7%21%B2%B5%64%A0%D1%C0%B8%.

Il se peut que nous tombions sur un lien codé ou raccourci. Généralement, ces processus d’encodage sont utilisés lorsque nous partageons des liens sur d’autres portails ou avec d’autres personnes. Lorsque nous voyons quelque chose comme ça et que nous voulons savoir de quoi parle cette URL, nous plaçons simplement le curseur dessus, de cette façon, nous pouvons voir le lien «décodé». Si nous prêtons attention, nous aurons des indices pour savoir si le lien est légitime, ou s’il peut s’agir d’un lien malveillant pour l’insertion de logiciels malveillants ou de l’une des nombreuses attaques de phishing.

Cependant, les clients de messagerie pour ordinateurs tels qu’Outlook ou ceux destinés aux téléphones mobiles, en plus des navigateurs Web, n’ont pas ce type d’aperçu des liens. Pour cette raison, il est très important de faire preuve de prudence avant de cliquer sur un lien. Car l’encodage de ces derniers peut avoir le but malveillant de masquer d’éventuelles attaques.

Exploit d’aperçu de lien

Nous pouvons également considérer cela comme l’acte de masquer des liens . Ceci est destiné à inciter l’utilisateur à accéder au site malveillant, pensant qu’il s’agit d’un site légitime. Reprenons un exemple de lien :

• https://empresa.com: acercade @ dominiomalicioso.com / nosotrosempresa .html

Ce qui est mis en évidence en gras peut représenter n’importe quelle section de la page de l’entreprise. Ce qui est en italique correspond à la page web malveillante. La naïveté et l’inattention des gens sont quelques-uns des facteurs qui déterminent le succès des cyberattaques de cette manière. Les cybercriminels prennent quelques minutes et avec peu d’efforts pour créer ces domaines malveillants afin que les utilisateurs puissent tomber amoureux d’eux et voler des données. Il est essentiel que lorsque nous voyons un lien « étrange », faites très attention.