Ingénierie sociale : l’arnaque au support technique revient sur le devant de la scène
Laetitia Maynard
Projet de recherche universitaire en sociologie : itinéraires et capabilités des dirigeants engagés pour la soutenabilité forte.
Ces dernières années ont vu le nombre d’attaques par ingénierie sociale exploser.
Alors que les pirates informatiques rivalisent d’imagination pour piéger les collaborateurs, Microsoft met en garde contre de nouvelles pratiques particulièrement efficaces. Le seul mot d’ordre pour la firme américaine : éduquer les clients et les collaborateurs pour endiguer la vague d’attaques*.
Le temps où les arnaqueurs passaient des appels aux supports techniques de leur cible et se faisaient passer pour de faux techniciens revient sur le devant de la scène, avec de nouvelles variantes.
Désormais, les pirates propagent des malwares, créent des sites malveillants maquillés en vrais sites de services de sécurité et envoient des mails « pièges », aussi appelés Phishing, pour atteindre les collaborateurs des entreprises.
L’objectif, lui, demeure inchangé : orienter vers des centres d’appels, derrière lesquels se cachent de faux techniciens malveillants, et soutirer un maximum d’argent en créant le besoin, voire la peur, ou pire, la panique, dans toute l’organisation.
S’en suit un discours destiné à susciter la peur chez l’interlocuteur et à lui faire croire que son système est infecté par un virus en train de se propager. Le faux technicien enjoint alors l’utilisateur à télécharger un logiciel ou à autoriser une « assistance » à prendre la main sur son ordinateur afin de régler le problème.
Pour finir, le fraudeur facture son intervention, vend des abonnements ou bien charge du code sur la machine dont il a eu le contrôle.
La technique est, selon Microsoft, très lucrative et de plus en plus répandue.
Selon Eric Wahlstrom, Responsable du projet de recherche Windows Defender, auteur d’un billet de blog sur le sujet*, cette pandémie est l’affaire de tous. « En plus d’une éducation du client, l’ampleur et la complexité des escroqueries en matière de support technique exigent une coopération et de vastes partenariats à l’échelle de l’industrie ».
La solution est en effet tout aussi simple que la parade utilisée par les pirates : l’humain.
La meilleure défense contre tout type de cyberattaque est et demeurera toujours la pleine conscience de l’environnement dans lequel nous évoluons. Il ne s’agit pas de crier au loup en permanence, ni de laisser un climat de paranoïa s’installer au sein des entreprises. Il s’agit au contraire de sensibiliser et de former les collaborateurs afin qu’ils puissent repérer et détecter les tentatives de piratage.
Un collaborateur averti représente le maillon fort de l’entreprise contre l’ingénierie sociale. Effet papillon oblige, il sera également un rempart efficace contre les tentatives de fraude dans la sphère privée.
Un cercle vertueux… pour stopper un cercle vicieux.