Piratage psychologique

On imagine souvent que le piratage informatique est quelque chose fait par des gens ayant des compétences en informatique très développées. Même si cela peut être vrai pour certaines cyberattaques, de nombreux pirates n'utilisent pas du tout des compétences en informatique développées, mais exploitent plutôt la confiance ou la peur des gens.

Le piratage psychologique est un terme collectif qui englobe les nombreuses différentes façons de manipuler les gens afin de compromettre un système. Les systèmes informatiques peuvent être sécurisés par divers moyens techniques, mais aucune de ces précautions n'aura d'importance si les personnes qui utilisent le système n'observent pas des pratiques de sécurité.

Il est important de comprendre le piratage psychologique, car il est souvent plus facile pour un pirate de manipuler des gens pour qu'ils se livrent à des pratiques non sécuritaires que d'attaquer directement un système.

Il existe de nombreuses tactiques de piratage psychologique, mais l'idée de base est la même pour toutes : un pirate informatique se fait passer pour quelqu'un qu'il n'est pas, et essayera de tromper ou d'intimider une personne pour qu'elle lui donne les renseignements sensibles dont il a besoin pour réaliser son attaque.

La formation, de bon sens et une petite dose de scepticisme sont les meilleures défenses contre le piratage psychologique. Il ne faut jamais donner de renseignements sensibles. Les organisations légitimes ne doivent jamais demander de mots de passe ou de noms d'utilisateur. Il ne faut jamais donner l'accès à distance à un appareil à quelqu'un que vous ne connaissez pas. Il ne faut jamais ouvrir les fichiers venant de sources inconnues.

Les pirates informatiques essayeront de profiter du désir des gens d'aider ou de leur respect pour l'autorité. Si une demande de renseignements semble suspecte, c'est toujours mieux de dire non.


Partagez ceci :

LinkedIn

Activités et initiatives du gouvernement du Canada

loading...