Qu’est-ce que l’ingénierie sociale?
Le piratage psychologique est une tactique employée pour tromper et manipuler une personne en vue d’obtenir des renseignements confidentiels, de voler de l’argent ou d’implanter des maliciels. Grâce à des informations trouvées en ligne, les cybercriminels ciblent leurs victimes de manière très personnelle, se faisant passer pour des individus ou des organisations qu’elles connaissent et ainsi les amener à divulguer des informations sensibles ou à cliquer sur un lien malveillant.
Bien que les escroqueries de piratage psychologique prennent différentes formes, elles s’appuient généralement sur les mêmes mécanismes :
- Se faire passer pour quelqu’un que vous connaissez ou en qui vous avez confiance ;
- Créer un sentiment de peur ou d’urgence ;
- Recourir à des détails personnels pour renforcer la crédibilité.
Voici quelques techniques courantes de piratage psychologique.
Hameçonnage
L’hameçonnage consiste à tromper quelqu’un par le biais d’un message semblant provenir d’une source fiable. Certains de ces messages sont conçus pour faire croire qu’ils ont été envoyés par une organisation réputée, comme une banque, un service de diffusion en continu ou une agence gouvernementale. D’autres prétendent venir d’une personne de votre entourage (membre de la famille, camarade, collègue de travail).
Les cybercriminels peuvent aussi se faire passer pour des gens que vous ne connaissez pas. Si un parent éloigné, une avocate d’un pays étranger ou un organisme gouvernemental vous envoie une offre ou un cadeau, il s’agit probablement d’une arnaque.
Exemple d’hameçonnage : Vous recevez un courriel qui semble provenir de votre banque, vous indiquant qu’il y a une erreur sur votre compte. Pour résoudre le problème, on vous demande de cliquer sur un lien. Celui-ci mène à une fausse page de connexion qui ressemble à celle de votre institution financière. Le nom d’utilisateur et le mot de passe saisis sont alors acheminés à des cybercriminels, qui peuvent désormais accéder à votre compte.
Méfiez-vous de ce qui suit :
- Les courriels de votre « gestionnaire » vous demandant une réponse urgente;
- Les messages indiquant un problème soudain ou inhabituel lié à vos comptes en ligne;
- Les demandes d’informations sensibles, comme des mots de passe ou des numéros de carte de crédit.
Hameçonnage par message texte
Comme son nom l’indique, l’hameçonnage par message texte est un type d’hameçonnage par lequel des cybercriminels tentent de vous tromper et de voler vos renseignements en vous envoyant des messages texte frauduleux. Ces derniers sont parfois difficiles à reconnaître, car les indicateurs de fraude sont moins apparents que dans les messages d’hameçonnage traditionnels.
Parmi les cas les plus courants, on retrouve les fausses notifications de livraison, les avis de retard de paiement de fournisseurs de services et les menaces d’action en justice par des agences gouvernementales.
D’autres messages textes sont rédigés de manière à vous faire croire qu’ils proviennent de personnes dont vous n’avez pas eu de nouvelles depuis un certain temps ou de quelqu’un qui veut simplement vous dire bonjour.
Exemple d’hameçonnage par message texte : Vous recevez un texto prétendument envoyé par un transporteur. Le message indique que vous devez agir immédiatement, sinon votre colis ne sera pas livré. On vous demande de cliquer sur un lien pour vérifier votre adresse et vos informations de suivi. Celui-ci mène à un site de mystification qui, lorsque vous vous y connecterez, enverra vos renseignements personnels aux cybercriminels à l’origine de l’arnaque.
Méfiez-vous de ce qui suit :
- Les messages textes de vos « proches » vous demandant de l’argent;
- Les avis qui exigent que vous cliquiez sur un lien;
- Les alertes qui nécessitent une action immédiate pour éviter des conséquences négatives.
Hameçonnage vocal
L’hameçonnage vocal est une forme d’hameçonnage qui se fait par téléphone. Les cybercriminels effectuent des appels frauduleux, usurpant l’identité d’appelants réels – bien souvent des services gouvernementaux comme l’Agence du revenu du Canada – pour tromper leurs victimes et les menacer de poursuites judiciaires si elles n’envoient pas d’argent. Ces derniers ont recours à de faux numéros de téléphone ou même à des logiciels de modification de la voix pour se faire passer pour une personne connue par l’individu ciblé.
Une des tactiques les plus fréquentes de l’hameçonnage vocal est celle appelée « arnaque des grands‑parents ». Malgré son nom, elle peut toucher des gens de tous âges, bien que les adultes âgés soient le plus souvent visées. Dans ce genre d’arnaque, le cybercriminel se fait passer pour un petit-enfant ou un autre proche parent en situation d’urgence, et demande instamment des informations sensibles ou de l’argent. Le récit est souvent convaincant, étayé par des renseignements personnels obtenus sur les réseaux sociaux.
Exemple d’hameçonnage vocal : Vous recevez un appel d’une personne prétendant être votre fournisseur de services Internet. Elle vous dit que vos paiements en ligne n’ont pas été effectués et vous demande de payer le solde par carte de crédit au téléphone – ce que vous faites. Le cybercriminel dispose désormais de vos informations financières et de tout autre renseignement confirmé au cours de la conversation, qui seront ensuite utilisés à des fins frauduleuses.
Méfiez-vous de ce qui suit :
- Les organisations ou personnes qui vous demandent de leur fournir des informations personnelles ou financières par téléphone, et ce, même si vous les connaissez;
- Les situations qui créent un sentiment d’urgence;
- Les demandes soudaines de paiement ou d’envoi de fonds.
Conclusion
S’il semble parfois impossible d’empêcher les tentatives de piratage psychologique, il est toutefois possible de les déjouer. Assurez-vous de vérifier l’identité de l’expéditeur.rice ou de l’appelant avant de répondre et évitez de cliquer sur des liens qui vous semblent suspects. Faites preuve de prudence face aux messages non sollicités et signalez tout message texte indésirable au numéro 7726. Ne communiquez jamais d’informations personnelles par courrier électronique, par téléphone ou par texte.
En vous renseignant sur le sujet et en restant sur vos gardes, vous pourrez mieux vous prémunir contre ces fraudes de plus en plus répandues. Consultez cette infographie pour en savoir plus sur le piratage psychologique.