Piratage psychologique

Ne devenez pas une marionnette...

Le piratage psychologique consiste à manipuler des personnes en exploitant leurs particularités sociales, psychologiques et organisationnelles à des fins d'escroquerie. En comprenant les règles de fonctionnement d'une organisation, un malfaiteur peut ainsi les utiliser à son avantage afin de recueillir l'information convoitée.

Cinq conseils à toujours avoir en tête

1. Lorsqu'un prétendu collègue vous demande des informations sensibles, vérifiez son identité avant de les lui divulguer.
2. En aucune circonstance, vous ne devez révéler votre mot de passe.
3. N'installez jamais un logiciel sur votre ordinateur à la demande d'un présumé technicien qui vous contacte par téléphone ou par courriel.
4. N'utilisez jamais une clé USB dont la provenance vous est inconnue.
5. Méfiez-vous de la sollicitation par courriel. Même des courriels provenant d'expéditeurs connus pourraient être frauduleux.

Pensez-y!

Une personne malveillante pourrait vous soutirer des informations confidentielles simplement en gagnant votre confiance. Afin de reconnaître une attaque de piratge psychologique et ainsi vous en prémunir, voici les méthodes les plus fréquemment utilisées par les arnaqueurs : 

  • Ils se font passer pour un technicien, soit par téléphone, par courriel ou en personne, en prétextant avoir à effectuer des travaux de maintenance.
  • Ils tentent de vous soutirer des informations confidentielles sous le prétexte d'un sondage téléphonique ou d'un sondage en ligne.
  • Ils vous envoient un courriel semblant provenir d'une compagnie ou d'une personne digne de confiance vous invitant à cliquer sur un lien où vous devez saisir des informations personnelles, telles que votre identifiant ou votre mot de passe.
  • Ils utilisent les réseaux sociaux afin d'obtenir de l'information qui leur permettra de vous flouer.

Sachez toujours à qui vous avez affaire.

Vous croyez avoir été victime de piratage psychologique?

Signalez cet incident dans les plus brefs délais en vous rendant à la page Gestion des incidents. À la suite de cet incident si vous croyez votre mot de passe compromis, modifiez-le sans tarder par le portail monAccès.