Cet article examine la définition et des exemples de Logiciels malveillants d'ingénierie sociale ou SEM et les tactiques employées par les fraudeurs pour pousser les logiciels malveillants. Il répertorie également certaines des précautions de base que les internautes doivent prendre.
Logiciels malveillants d'ingénierie sociale
Ingénierie sociale
Les logiciels malveillants d'ingénierie sociale tombent dans la catégorie de l'ingénierie sociale. Le terme Ingénierie sociale fait référence à la méthode de création de pièges pour les utilisateurs Internet habituels qui commencent à faire confiance aux pirates et leur fournissent les informations qu’ils souhaitent. En bref, il s’agit d’un acte de manipulation psychologique. Son utilisation a fait son chemin parmi les auteurs de programmes malveillants, et son utilisation pour distribuer des logiciels malveillants aux consommateurs et aux entreprises a été constante.
L'ingénierie sociale a commencé comme un outil pour obtenir les informations internes des entreprises et est devenue l'outil le plus (mal) utilisé sur Internet. De nos jours, les pirates (les ingénieurs sociaux, comme on les appelle) utilisent différentes méthodes pour gagner la confiance des utilisateurs normaux. Une fois qu'ils ont acquis la confiance, ils peuvent demander à l'utilisateur de faire exactement ce qu'ils veulent et ainsi obtenir les informations dont ils ont besoin.
Logiciels malveillants d'ingénierie sociale - Signification et définition
Les logiciels malveillants d'ingénierie sociale fonctionnent sur les mêmes bases. Les ingénieurs sociaux vous enverront des liens, des pièces jointes ou simplement une image (comme dans ObamaCare). Si vous cliquez sur les liens, les images ou téléchargez les pièces jointes, vous téléchargerez un logiciel malveillant sur votre ordinateur. Ce malware va ensuite collecter et envoyer toutes vos informations à l'adresse IP préconfigurée.
Dans le contexte actuel, on peut également parler de phishing, mais le phishing est un peu différent du fait qu’il n’est pas très important de s’assurer que les utilisateurs cliquent sur l’appât. Cela ressemble plus à jeter un appât ouvert et à espérer que quelqu'un le prendra. SEM est plus concentré.
Les ingénieurs en sciences sociales vous envoient un email de manière à ce que vous commenciez à lui faire suffisamment confiance pour cliquer sur le lien dans l'email ou télécharger la pièce jointe avec l'email. Il est toujours préférable d'utiliser un client de messagerie et de définir une sécurité maximale. Ainsi, non seulement vous ne récupérez plus de courrier indésirable, mais la plupart des tentatives d'ingénierie sociale iront également dans les dossiers de courrier indésirable du client de messagerie. Lorsque vous définissez la sécurité au maximum, il est probable qu'un courrier électronique attendu puisse également être classé comme courrier indésirable. Vous devez donc vérifier régulièrement vos dossiers de courrier indésirable ou de courrier indésirable.
Lis: Méthodes populaires d'ingénierie sociale.
Précautions à prendre pour se protéger des attaques d'ingénierie sociale
Utilisez un bon fournisseur de services de messagerie et un client de messagerie
Comme mentionné précédemment, l'utilisation d'un client de messagerie constitue une bonne défense contre l'ingénierie sociale, car elle transfère les tentatives de phishing dans des dossiers indésirables ou indésirables.
Utilisez un bon navigateur Web sécurisé
Un bon navigateur n'ouvrira pas les mauvais liens. Internet Explorer bloque 99% des logiciels malveillants. Le filtre SmartScreen dans Internet Explorer continue d’offrir une protection de pointe contre les logiciels malveillants conçus par la société. Le filtre SmartScreen dans Internet Explorer arrêtera également Drive-By-Downloads. Chrome est également très efficace.
Utilisez un bon logiciel de sécurité
Un logiciel de sécurité doté d'une bonne protection anti-spam peut être d'une grande aide pour bloquer le courrier indésirable et empêcher l'ouverture de pages Web malveillantes.
Être à l'affût
L'éducation contre l'ingénierie sociale est importante. Si un utilisateur est au courant de l'ingénierie sociale et des tentatives de phishing, il n'en sera pas la proie. Sinon, même la meilleure défense échouerait.
Par exemple, si vous recevez un courrier électronique d'une société donnée, vous devez tout d'abord consulter l'ID de messagerie de l'expéditeur, avant de cliquer n'importe où dans le corps du courrier. Ne téléchargez jamais ni ne cliquez sur les pièces jointes tant que vous ne vous assurez pas qu'il s'agit d'un courrier électronique légitime.
Ne cliquez jamais sur les liens proposés pour mettre à jour vos informations personnelles, financières ou de connexion. Il est préférable d'entrer l'URL manuellement, puis de vous connecter. Vous recevez souvent des courriels de Paypal qui, au lieu de Paypal, sont envoyés par des identifiants de courrier ressemblant. Vous saurez quand vous regardez l'ID de courrier électronique. Le domaine doit être Paypal.com et non quelque chose comme [email protected]. Dans ce dernier cas, le domaine de messagerie n’est pas PayPal mais quelque chose.com.
Vous devez simplement rester sur vos gardes lorsqu'un courrier électronique provenant d'une source inconnue arrive.
Lis: Comment se connecter en toute sécurité à PayPal.
Les tentatives d'ingénierie sociale sont aussi déguisées en offres. Mais utilisez la méthode ci-dessus - n'utilisez jamais d'URL pour mettre à jour ou fournir vos informations. Lancez le navigateur, puis entrez l'URL via un signet ou en le saisissant manuellement.
Dans certains cas, des personnes compromettent l’identité de messagerie de vos amis et l’utilisent pour vous envoyer des courriels conçus par la société, l’e-mail spoofing. Quand on dit ‘ Email socialement conçu ’, Ils sont conçus pour vous plaire. Ils ne contiennent peut-être pas de liens, mais ils vous interrogeront directement sur vos informations bancaires pour pouvoir obtenir de l'aide. Par exemple, si vous recevez un e-mail de votre ami lui indiquant qu'il est coincé quelque part et qu'il a besoin d'argent, il est toujours préférable de lui téléphoner plutôt que de répondre à de tels e-mails et de devenir une proie.
Cet article ne définit pas de manière exhaustive les logiciels malveillants d'ingénierie sociale, car les criminels utilisent plusieurs autres méthodes. Les méthodes continuent d'évoluer. Je viens d'essayer d'aborder le sujet.
Articles Similaires:
- Connexion PayPal: Comment s'inscrire et se connecter en toute sécurité
- Comment créer une URL personnelle pour les paiements PayPal à l'aide de PayPal.me
- Sécurisez vos données - Techniques d'ingénierie sociale et de prévention
- Méthodes d'ingénierie sociale - Comment se protéger
- Comment éviter les escroqueries et attaques par phishing
