Cheatsheet ingénierie sociale
L'ingénierie sociale est une technique d'attaque utilisée en sécurité informatique qui vise à manipuler et à tromper les individus pour obtenir des informations confidentielles
Phishing :
Utilisez des e-mails, des messages ou des appels téléphoniques frauduleux pour tromper les gens et les inciter à divulguer des informations sensibles.
Hameçonnage (Phishing) :
Créez des sites web ou des formulaires faux pour voler des informations d'identification, tels que des noms d'utilisateur et des mots de passe.
Vishing :
Utilisez des appels téléphoniques pour se faire passer pour une personne de confiance afin d'obtenir des informations sensibles.
Ingénierie Sociale sur les Réseaux Sociaux :
Utilisez les informations disponibles sur les réseaux sociaux pour cibler des individus et personnaliser les attaques d'ingénierie sociale.
Attaques d'Ingénierie Sociale en Personne :
Utilisez des techniques de manipulation psychologique lors de rencontres en personne pour obtenir des informations confidentielles.
Prétexting :
Créez une fausse histoire ou un faux scénario pour convaincre quelqu'un de divulguer des informations confidentielles.
Techniques de Manipulation :
Utilisez des tactiques de manipulation telles que la flatterie, la sympathie, la peur ou l'autorité pour inciter les gens à agir d'une certaine manière.
Techniques de Persuasion :
Utilisez des techniques de persuasion pour influencer le comportement des individus, comme la réciprocité, l'engagement et la preuve sociale.
Spoofing :
Utilisez la falsification d'identité, tels que l'usurpation d'adresses e-mail ou d'identités en ligne, pour gagner la confiance des victimes.
Sensibilisation à la Sécurité :
Sensibilisez les employés et les utilisateurs aux techniques d'ingénierie sociale pour renforcer la sécurité de l'organisation.
Contrôle d'Accès Social :
Utilisez des techniques d'ingénierie sociale pour contourner les contrôles d'accès physiques ou électroniques.
Last updated