Tromperie et manipulation : les techniques de piratage psychologique
Le piratage psychologique consiste à manipuler les gens afin d’obtenir des données confidentielles ou sensibles.
Les pirates psychologiques sont des observateurs de la nature humaine qui comprennent comment exploiter les tendances des gens à vouloir être utiles ou à faire confiance aux personnes en position d’autorité, comme un président-directeur général ou un expert.
Sur cette page
Piratage psychologique ou hameçonnage
L’hameçonnage consiste à utiliser des courriels censés provenir d’entreprises de confiance pour inciter les gens à partager des renseignements sensibles comme des mots de passe et des numéros de compte.
Tout comme l’hameçonnage, le piratage psychologique cherche à vous soutirer des informations par la tromperie plutôt que par des moyens techniques.
Cependant, contrairement à l’hameçonnage, le piratage psychologique implique une grande part de préméditation et de planification, comme la recherche d’antécédents et le développement de relations avant d’exécuter une attaque.
Les pirates psychologiques peuvent se référer à des profils de médias sociaux pour adapter leurs attaques avec des renseignements qui sont familiers pour leur cible.
L’objectif du piratage psychologique est d’accéder à de l’information — qu’il s’agisse de renseignements sur les entreprises, comme la propriété intellectuelle, ou, dans le cas d’un individu, des renseignements personnels.
Arnaques courantes
Voici des stratagèmes de piratage psychologique courants qui ciblent les individus :
- un appel téléphonique d’une personne qui prétend travailler pour votre banque, demandant le mot de passe de votre compte bancaire en ligne pour régler un problème urgent;
- un appel téléphonique d’une personne qui prétend être un expert en informatique, disant qu’il y a des problèmes avec votre ordinateur et qui demande votre mot de passe pour les résoudre;
- une communication avec une personne qui prétend appartenir à votre société de carte de crédit et qui vous demande votre numéro de carte de crédit et sa date d’expiration pour vérifier votre compte;
- une communication avec une personne qui prétend être un nouveau membre du personnel qui dit avoir oublié son mot de passe et demande le vôtre pour entrer dans le système.
Pourriels
Les pirates psychologiques ont tendance à n’utiliser aucune technologie ou des approches de faible technicité pour accéder aux renseignements personnels. Cependant, certains types de pourriels utilisent des techniques de piratage psychologique pour élaborer des messages électroniques qui manipulent le destinataire pour lui faire partager des renseignements sensibles. Pour plus d’information, veuillez consulter : Comment se protéger des pourriels
.Protégez-vous
Ne donnez jamais de renseignements confidentiels ‒ ou même de renseignements qui ne semblent pas confidentiels ‒ à votre sujet. Que ce soit par téléphone ou en personne, vous devez d’abord vérifier l’identité de la personne qui demande vos renseignements et confirmer qu’elle en a besoin.
Si vous recevez un appel de votre société de carte de crédit pour vous informer que votre carte a été compromise, dites que vous rappellerez. Appelez ensuite le numéro de téléphone qui figure sur votre carte de crédit et non la personne qui a communiqué avec vous.
N’oubliez pas que les entreprises et autres organisations légitimes ne vous demanderont jamais votre mot de passe ou d’autres renseignements confidentiels par téléphone. Avant de fournir toute information, assurez-vous que la personne est :
- qui elle prétend être;
- autorisée à présenter des demandes.
Vous vérifierez ces éléments en appelant l’organisation que la personne prétend représenter à son numéro officiel et non le numéro de la personne qui a communiqué avec vous. Si cette information est véridique, vous n’avez probablement pas affaire à un pirate psychologique.
Signalez une fraude
Si vous pensez avoir été victime d’une escroquerie, communiquez avec votre service de police local et signalez-la au Centre antifraude du Canada.
- Date de modification :