Ingénierie sociale (Social engineering)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

L’ingénierie sociale est une pratique qui vise à acquérir des informations personnelles d’un utilisateur en interagissant avec lui. Ces techniques font appel aux techniques de manipulation psychologique. Ainsi, « la peur du patron » et « l’effet de l’expert » sont régulièrement utilisés. Il s’agit, le plus souvent par téléphone, de se faire passer pour un dirigeant de l’entreprise ou un responsable technique pour rapidement extorquer des mots de passes personnels d’un utilisateur. L’hameçonnage* tire parti des techniques d’ingénierie sociale au même titre que l’exploitation de sources ouvertes afin de déterminer des vulnérabilités* au sein d’une structure cible. L’ingénierie sociale est ainsi bien souvent la première phase d’une attaque ciblée. La sécurité d’un système d’information passe également par une vigilance accrue des utilisateurs.

Récupérée de « https://diod.m82-project.org/index.php?title=Ingénierie_sociale_(Social_engineering)&oldid=829 »