Ingénierie Sociale

Dans le contexte de l’informatique, l’ingénierie sociale c’est de la manipulation psychologique afin d’obtenir des accès, des informations… En gros une ou plusieurs personnes manipulent une autre par le biais de logiciel détourné ou encore de courrier/mail usurpés. Aujourd’hui c’est ce principe qu’utilisent les malwares, les virus… Il ne sont pas là pour casser un système mais pour y voler des informations, car aujourd’hui l’information se vend par million ! C’est le big data vous faites partie d’un gros volume de donnée par l’intermédiaire des réseaux sociaux, des moteurs de recherche mais aussi des sondages et de vos agissements sur internet. Tout ça dans le but de vous délivrer de la publicité ciblé, pour qu’il y ait plus de chance que vous effectuiez un achat sur internet… bref, donc les données collectés sont légales puisque vous acceptez les conditions d’utilisations des ces réseaux, sites… mais d’autres personnes récoltent ces données différemment et à votre insu, les malware peuvent aussi rendre votre ordinateur « zombie » et être utilisé à distance par un hacker pour envoyer des mails (spam bot), pirater un réseau ou servir avec d’autres à des attaques massives « DDOS« … oulà mais tu nous fait peur ! 

C’est pourtant la réalité, comment s’y prennent t ils ? Vous recherchez un jeu gratuit sur le net, vous téléchargez sur le premier site venu, vous lancez l’installation et là on clique vite, vite sur suivant par ce que oui ! on veut y jouer à ce jeux quoi ! il est gratuit bon sang ! et voilà vous avez installé au passage un malware car sans regarder il y avait une case cochée dans la liste qui vous propose d’installer un autre logiciel au passage sans vous en apercevoir. Ça fonctionne aussi avec n’importe qu’elle application de smartphone et pc ou logiciel piraté à l’aide de ce fameux crack utile pour contourner la protection. Dans le mail idem ! une application malveillante peut ce cacher dans un document en pièces jointes et cela en passant clean devant les meilleurs anti-virus du marché, pdf, doc… Comment ?

Avec l’aide d’un logiciel sous linux : Metasploit, dans un premier temps le hacker pourra utiliser des outils pour analyser un système et trouver une faille de sécurité (logiciel pas mis à jour, version piraté de windows…) il n’aura plus qu’a lancer quelques lignes de commandes pour fabriquer le malware qui sera ciblé pour cette faille et attendre que vous réagissez mal. Il peut vous envoyer un mail, vous proposer d’installer un logiciel… bref les failles, vous l’avez compris elles sont de nature humaine dans 99% des cas. Une fois le malware sur votre ordinateur il passe inaperçu et passe tous les antivirus même les meilleurs au monde payant ou pas. J’ai testé sur un mail avec un document word .docx vérolé, je me le suis envoyé sur un ordi à jour et le documents est passé au travers de EsetNod 32 entreprise, puis je me le suis envoyé sur un gmail, puis dans windows 10 avec Kapersky et là encore j’ai pu ouvrir le document sans qu’aucune alerte ne et j’ai bien eu accès au pc le temps que le malware soit installé.

A partir de là j’avais un accès totale à la machine, documents, logiciels, images, vidéos et fichier système. Je pouvais silencieusement lancer un téléchargement, un logiciel, installais autre chose sans que l’utilisateur se rende compte de ma présence. Je pouvais télécharger les dossiers photos, documents… bref tout comme si j’étais devant l’ordinateur.

Alors comment s’en protège t’on ? ne soyez pas crédule, chaque action sur votre ordinateur à des conséquences donc on réfléchi toujours avant d’agir. Oui mais je ne suis pas un crack en informatique moi ! Pas besoin de l’être je vous rassure. Dans un premier temps maintenez votre Windows à jour ainsi que vos logiciels. N’installez pas n’importe quoi dessus, rappelez vous sur internet rien n’est gratuit ou presque alors méfiez vous des offres gratuites. n’utilisez pas de logiciel piraté sauf si vous savez ce que vous faites et maintenez les à jours. Dans ma boite y a toujours un qui ne comprends rien et qui fout les ordi en pannes tout le temps, comment je peux faire ? Dans les entreprises il existe des formations préventive aux risques informatiques. Il ne faut pas hésitez si vous êtes employeur, directeur, manager à faire faire cette formation. Dans le pire de cas un employé peut ouvrir un mail contenant un programme de rançon, Il se rependra sur tout votre réseau et verrouillera toutes les données de la société contre rançon et là il est trop tard pour récupérer quoi que se soit. Alors qu’une formation préventive aurait pu éviter ça.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.