Alliancy

Social Engineering : comment gagner la bataille de la confiance

Une citation bien connue de Warren Buffet commence ainsi : « Il faut 20 ans pour construire une réputation et 5 minutes suffisent pour la détruire. »

4 Chiffres étonnants :

Pour les institutions financières, peu de choses sont potentiellement aussi dommageables que des clients victimes de malveillances via le Social Engineering – ou « ingénierie sociale », pratique frauduleuse consistant à extirper des informations en abusant de la confiance ou de la crédulité des personnes visées. Ce type d’attaques à tendance à ébranler la confiance des consommateurs envers les banques et cela expose les clients à de lourdes pertes financières. Cela coûte à l’ensemble de l’écosystème financier des millions de dollars chaque année.

Le Social Engineering n’est pas un problème nouveau, mais il persiste, continue de se développer et ne semble pas vouloir disparaitre de sitôt. Le Social Engineering exploite une faille naturelle de l’homme : sa tendance à croire et à avoir confiance facilement. Les pirates sont des experts pour manipuler les personnes et exploiter leur confiance pour leur voler des informations sensibles. Ils réussissent à le faire en convainquant leur victime à divulguer des informations confidentielles ou à participer sans le savoir à des transactions frauduleuses.

Bien que la plupart des institutions financières aient pris des mesures significatives pour combattre le Social Engineering via l’éducation des utilisateurs ou davantage de contrôles pour les utilisateurs finaux, elles font encore face à de nouvelles attaques toujours plus sophistiquées. Les attaques de phishing traditionnelles sont de plus en plus fréquentes et de mieux en mieux ciblées. Les clients migrant vers de nouveaux canaux, les pirates les suivent avec des menaces adaptées telles que le Vishing (phishing vocal) et le SMishing (phishing via SMS).

L’éducation des utilisateurs et le renforcement de la sécurité sont les meilleures défenses contre les pirates et les attaques de Social Engineering. Il est indispensable de se poser les bonnes questions pour mieux appréhender les potentielles futures attaques :

La citation de Warren Buffet commencée en introduction se termine ainsi : « … si vous pensez à cela, vous envisagerez les choses différemment ». Alors, faites les choses différemment afin de mieux vous prémunir contre les attaques liées au Social Engineering.

Quitter la version mobile