Qu'est ce que ça veut dire : Ingénierie sociale

L’ingénierie sociale recouvre l’ensemble des méthodes utilisées par les pirates pour inciter leurs victimes à commettre l’action souhaitée, comme par exemple ouvrir une page malveillante ou exécuter un programme indésirable. L’hameçonnage ou phishing est une technique d’ingénierie sociale.

Comme nous vous le rappelons souvent dans nos publications, le meilleur allié des pirates est l’erreur humaine et c’est celle-ci qu’exploite l’ingénierie sociale.

Bien des tentatives d’ingénierie sociale cherchent à inciter l’utilisateur à révéler son identifiant de connexion ou son mot de passe, permettant au pirate d’envoyer des messages en interne et de développer une escroquerie.

En août 2013, par exemple, des pirates ont distribué des e-mails imitant les messages que Facebook envoie lorsqu’un utilisateur est identifié dans une publication. Les messages contenaient des liens qui redirigeaient vers des sites où l’utilisateur était invité à installer un greffon (plug_in, en anglais) pour pouvoir visualiser les vidéos soi-disant publiées sur Facebook. Le greffon était en réalité un malware conçu pour dérober des mots de passe sauvegardés et pirater les comptes utilisateurs Facebook.