{"id":11377,"date":"2019-01-30T13:33:17","date_gmt":"2019-01-30T13:33:17","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11377"},"modified":"2019-11-22T08:54:43","modified_gmt":"2019-11-22T08:54:43","slug":"phishing-psychology","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/phishing-psychology\/11377\/","title":{"rendered":"Hame\u00e7onnage psychologique"},"content":{"rendered":"<p>Lorsque l\u2019on parle de vuln\u00e9rabilit\u00e9s, nous faisons g\u00e9n\u00e9ralement r\u00e9f\u00e9rence \u00e0 des erreurs de codage et \u00e0 des faiblesses dans les syst\u00e8mes d\u2019information. Cependant, d\u2019autres vuln\u00e9rabilit\u00e9s se trouvent directement dans la t\u00eate des victimes potentielles.<\/p>\n<p>Il ne s\u2019agit pas d\u2019un manque de sensibilisation, ni d\u2019une n\u00e9gligence en mati\u00e8re de cybers\u00e9curit\u00e9\u00a0; nous savons tous plus ou moins comment g\u00e9rer ces probl\u00e8mes. Non, c\u2019est juste que le cerveau de l\u2019utilisateur, quand il est sous l\u2019influence de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/social-engineering\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">l\u2019ing\u00e9nierie sociale<\/a>, ne fonctionne pas toujours comme les experts en informatique le voudraient.<\/p>\n<p>L\u2019ing\u00e9nierie sociale est principalement la fusion de la sociologie et de la psychologie. Il s\u2019agit d\u2019un ensemble de techniques utilis\u00e9es pour cr\u00e9er un environnement, et provoquer un r\u00e9sultat pr\u00e9d\u00e9termin\u00e9. En jouant avec les peurs, les \u00e9motions, les sentiments, et les r\u00e9flexes des gens, les cybercriminels peuvent acc\u00e9der \u00e0 des informations particuli\u00e8rement utiles. C\u2019est en grande partie cette \u00ab\u00a0science\u00a0\u00bb qui est actuellement au c\u0153ur de la plupart des attaques cibl\u00e9es.<\/p>\n<p>Les escrocs s\u2019en prennent principalement \u00e0 quatre sentiments :<\/p>\n<ul>\n<li>Curiosit\u00e9<\/li>\n<li>Piti\u00e9<\/li>\n<li>Peur<\/li>\n<li>Avidit\u00e9<\/li>\n<\/ul>\n<p>Il ne serait pas correct de dire qu\u2019il s\u2019agit de vuln\u00e9rabilit\u00e9s\u00a0; ce ne sont que des \u00e9motions naturellement humaines. Peut-\u00eatre qu\u2019il serait plus juste de les d\u00e9crire comme des \u00ab\u00a0canaux d\u2019influence\u00a0\u00bb gr\u00e2ce auxquels les manipulateurs essaient d\u2019impressionner leurs victimes, pour que le cerveau agisse automatiquement, sans utiliser l\u2019esprit critique. Les cybercriminels ont plus d\u2019un tour dans leur sac pour atteindre cet objectif.<\/p>\n<p>Il est \u00e9vident que certains stratag\u00e8mes fonctionnent mieux que d\u2019autres sur les utilisateurs. Nous avons d\u00e9cid\u00e9 d\u2019analyser les m\u00e9thodes plus courantes, et de vous expliquer exactement comment elles sont utilis\u00e9es.<\/p>\n<h2>Le respect de l\u2019autorit\u00e9<\/h2>\n<p>Il s\u2019agit d\u2019un des <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Biais_cognitif\" target=\"_blank\" rel=\"noopener nofollow\">biais cognitifs\u00a0<\/a>: des mod\u00e8les syst\u00e9matiques de d\u00e9viation en comportement, perception, et r\u00e9flexion. Cette m\u00e9thode repose sur la tendance \u00e0 ob\u00e9ir aveugl\u00e9ment aux personnes qui ont un certain niveau d\u2019exp\u00e9rience ou d\u2019autorit\u00e9, et d\u2019ignorer ses propres jugements sur l\u2019opportunit\u00e9 de ces actions.<\/p>\n<p>En pratique, ce pourrait \u00eatre un e-mail d\u2019hame\u00e7onnage que votre patron vous aurait soi-disant envoy\u00e9. \u00c9videmment, si le message vous dit de vous filmer en train de twerker et d\u2019envoyer la vid\u00e9o \u00e0 dix amis, vous allez y r\u00e9fl\u00e9chir \u00e0 deux fois. Cependant, si votre responsable vous demande de lire de nouveaux documents sur un projet, vous aurez plus tendance \u00e0 cliquer sur le fichier joint.<\/p>\n<h2>Pression du temps<\/h2>\n<p>Une des techniques de manipulation psychologiques les plus souvent utilis\u00e9es consiste \u00e0 cr\u00e9er un sentiment d\u2019urgence. Pour prendre une d\u00e9cision inform\u00e9e et rationnelle, il vaut mieux examiner en d\u00e9tail les informations pertinentes. Cela prend un certain temps. Les escrocs essaient pr\u00e9cis\u00e9ment de priver leurs victimes de ce bien pr\u00e9cieux.<\/p>\n<p>Les manipulateurs cr\u00e9ent un sentiment de peur (\u00ab\u00a0On a essay\u00e9 d\u2019acc\u00e9der \u00e0 votre compte. Cliquez imm\u00e9diatement sur ce lien si vous n\u2019\u00eates pas \u00e0 l\u2019origine de cette action\u2026\u00a0\u00bb), ou attisent cette soif d\u2019argent facile (\u00ab\u00a0Seules les dix premi\u00e8res personnes \u00e0 cliquer sur ce lien auront une r\u00e9duction. Ne ratez pas \u00e7a\u2026\u00a0\u00bb). Lorsque le temps semble s\u2019\u00e9couler inexorablement, la probabilit\u00e9 de succomber \u00e0 votre instinct et de prendre une d\u00e9cision \u00e9motionnelle, et non rationnelle, augmente fortement.<\/p>\n<p>Les messages parlant de choses \u00ab\u00a0urgentes\u00a0\u00bb et \u00ab\u00a0importantes\u00a0\u00bb appartiennent \u00e0 cette cat\u00e9gorie. Pour augmenter leur effet, les mots pertinents sont souvent surlign\u00e9s en rouge, la couleur du danger.<\/p>\n<h2>Automatismes<\/h2>\n<p>En psychologie, les automatismes sont des actions prises sans que la conscience ne soit directement impliqu\u00e9e. Les automatismes peuvent \u00eatre primaires (inn\u00e9s, non consid\u00e9r\u00e9s), ou secondaires (plus consid\u00e9r\u00e9s, pass\u00e9s par la conscience). Si nous allons encore plus loin, les automatismes sont class\u00e9s comme moteur, de la parole, ou mental.<\/p>\n<p>Les cybercriminels essaient de d\u00e9clencher des automatismes lorsqu\u2019ils envoient des messages, puisqu\u2019ils provoquent une r\u00e9ponse automatique chez certains destinataires. Ces messages incluent notamment ceux qui disent \u00ab\u00a0Impossible d\u2019envoyer l\u2019e-mail\u00a0; cliquez pour le renvoyer\u00a0\u00bb, les newsletters emb\u00eatantes qui affichent un gros bouton tentant pour \u00ab\u00a0Se d\u00e9sabonner\u00a0\u00bb, et les fausses notifications de nouveaux commentaires sur les r\u00e9seaux sociaux. Dans ce cas, notre r\u00e9action est le r\u00e9sultat d\u2019automatismes secondaires moteurs et mentaux.<\/p>\n<h2>R\u00e9v\u00e9lations inattendues<\/h2>\n<p>Il s\u2019agit d\u2019un autre type de manipulation assez courant. Les escrocs exploitent le fait que les informations pr\u00e9sent\u00e9es comme un aveu honn\u00eate soient per\u00e7ues comme moins dangereuses que si elles \u00e9taient d\u00e9couvertes par hasard.<\/p>\n<p>En pratique, il pourrait s\u2019agir du message suivant\u00a0: \u00ab\u00a0Nous avons le regret de vous informer que votre mot de passe a \u00e9t\u00e9 divulgu\u00e9. Veuillez v\u00e9rifier si vous figurez sur la liste des personnes affect\u00e9es.\u00a0\u00bb<\/p>\n<h2>Que faire<\/h2>\n<p>Les distorsions de perception, qui font malheureusement le jeu des cybercriminels, sont biologiques. Elles apparaissent pendant l\u2019\u00e9volution du cerveau pour nous aider \u00e0 nous adapter au monde, et \u00e0 d\u00e9penser moins de temps et d\u2019\u00e9nergie. Ces distorsions proviennent souvent d\u2019un manque de sens critique, et beaucoup de ces adaptations ne sont pas bien adapt\u00e9es aux r\u00e9alit\u00e9s modernes.\u00a0 Mais n\u2019ayez crainte, vous pouvez r\u00e9sister \u00e0 n\u2019importe quelle tentation si vous connaissez un peu la psych\u00e9 humaine, et suivez ces quelques conseils\u00a0:<\/p>\n<ol>\n<li>Adoptez la r\u00e8gle suivante\u00a0: lisez les messages envoy\u00e9s par vos sup\u00e9rieurs avec un regard critique. Pourquoi votre patron vous demanderait d\u2019ouvrir une archive prot\u00e9g\u00e9e par un mot de passe, qu\u2019il vous communique dans ce m\u00eame e-mail\u00a0? Pourquoi un directeur pouvant acc\u00e9der au compte vous demanderait de faire un virement \u00e0 un nouvel associ\u00e9\u00a0? Pourquoi quelqu\u2019un vous attribuerait une t\u00e2che non standard par e-mail au lieu de le faire par t\u00e9l\u00e9phone comme d\u2019habitude\u00a0? Si quelque chose semble bizarre, clarifiez les choses en utilisant une autre voie de communication.<\/li>\n<li>Ne r\u00e9agissez pas imm\u00e9diatement aux messages qui exigent des actions urgentes. Gardez votre calme, m\u00eame si le contenu du message vous fait trembler. V\u00e9rifiez l\u2019exp\u00e9diteur, le domaine, et le lien, avant de cliquer sur quoique ce soit. Si vous avez encore des doutes, contactez votre informaticien.<\/li>\n<li>Si vous remarquez que vous avez tendance \u00e0 r\u00e9pondre automatiquement \u00e0 certains messages, essayez de revoir votre s\u00e9quence habituelle d\u2019actions, mais de fa\u00e7on consciente. Cela peut vous aider \u00e0 ne plus r\u00e9pondre de fa\u00e7on automatique. Il s\u2019agit d\u2019activer votre sens critique au bon moment.<\/li>\n<li>N\u2019oubliez pas les conseils que nous vous avons donn\u00e9s pour \u00e9viter les tentatives d\u2019hame\u00e7onnage\u00a0:<\/li>\n<\/ol>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/what-is-spearphishing\/9835\/\" target=\"_blank\" rel=\"noopener\">Comment reconna\u00eetre l\u2019harponnage<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/phishing-ten-tips\/5032\/\" target=\"_blank\" rel=\"noopener\">10 conseils pour vous prot\u00e9ger contre l\u2019hame\u00e7onnage<\/a><\/li>\n<\/ul>\n<ol start=\"5\">\n<li>Utilisez des solutions de s\u00e9curit\u00e9 \u00e9quip\u00e9es de technologies fiables pour vous prot\u00e9ger contre l\u2019hame\u00e7onnage. Dans ce cas, la plupart des tentatives d\u2019intrusion vont \u00e9chouer au premier obstacle.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Notre esprit est tr\u00e8s vuln\u00e9rable. Comment nous prot\u00e9ger.<\/p>\n","protected":false},"author":2499,"featured_media":11378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3151],"tags":[2296,90,533,3350,3351],"class_list":{"0":"post-11377","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-facteur-humain","10":"tag-hameconnage","11":"tag-ingenierie-sociale","12":"tag-psychologie","13":"tag-spearphishing"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-psychology\/11377\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-psychology\/15112\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-psychology\/12690\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-psychology\/17038\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-psychology\/15225\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-psychology\/13978\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-psychology\/17724\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-psychology\/16822\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-psychology\/22140\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-psychology\/5628\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-psychology\/25440\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-psychology\/11405\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-psychology\/10278\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-psychology\/18407\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-psychology\/22315\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-psychology\/23750\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-psychology\/17846\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-psychology\/21995\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-psychology\/21932\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/facteur-humain\/","name":"facteur humain"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2499"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11377"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11377\/revisions"}],"predecessor-version":[{"id":12730,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11377\/revisions\/12730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11378"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}