Qu'est-ce que l'ingénierie sociale ?

En soi, l'ingénierie sociale n'est ni bonne ni mauvaise. C'est un ensemble de compétences axées sur la manipulation comportementale qui peut être utilisée par n'importe qui pour persuader quelqu'un de faire quelque chose ou de fournir des informations à l'avantage du manipulateur.

Cet article couvrira certains des principes de base de l'ingénierie sociale du point de vue d'une attaque par hameçonnage et comment les fraudeurs peuvent utiliser ces techniques pour tromper les gens et les inciter à révéler des informations sensibles et personnelles à leur sujet.

L'utilisation de l'ingénierie sociale dans une campagne de hameçonnage (ou phishing) utilise la manipulation psychologique pour exploiter la confiance et les émotions des victimes potentielles.

L'objectif de l'ingénierie sociale, en relation avec les campagnes de phishing ciblant les institutions financières telles que N26, peut aller de l'obtention d'informations sensibles comme les mots de passe ou les données financières à l'obtention d'un accès non autorisé à des systèmes ou à des installations.

Les fraudeurs peuvent utiliser des techniques où ils prétendent travailler pour N26 (comme dans le département de la fraude) et vous demandent de confirmer ou de partager des informations personnelles telles que votre adresse e-mail, votre mot de passe ou vos codes de connexion. Dans certains cas, ils peuvent prétendre que votre compte est en danger et que vous devez transférer votre argent vers un compte sûr.

Il existe différents types d'approches utilisées par les fraudeurs. Par exemple, certains peuvent susciter la peur, l'anxiété et l'urgence pour manipuler leurs victimes et les inciter à répondre à leurs demandes. En prétendant être d'une agence gouvernementale, ils peuvent utiliser des menaces envers le client, en disant que si celui-ci ne se conforme pas, il aura des ennuis avec les autorités.

Les fraudeurs peuvent également essayer de nouer une relation plus positive avec une victime potentielle, en apparaissant serviable et amical. Ils peuvent dire qu'ils ont remarqué quelque chose d'anormal sur le compte de la victime et qu'ils veulent l'aider à protéger son argent contre le vol, mais qu'il faut agir rapidement pour éviter que cela ne se produise.

Bien que les approches puissent être différentes, il y a des similitudes. Les fraudeurs utilisent l'urgence et jouent sur la peur pour obtenir la conformité de la victime potentielle. Dans les deux cas, l'objectif est d'interrompre le processus de prise de décision afin que la victime agisse par instinct plutôt que par logique.

• Ne partagez jamais d'informations sensibles avec quelqu'un que vous ne reconnaissez pas. N26 ne vous demandera jamais de confirmer des informations telles que votre numéro de carte, votre solde, votre mot de passe ou vos codes PIN.
• Si vous avez reçu un contact suspect ou si vous n'êtes pas sûr que cela vient de N26, vous pouvez toujours nous contacter par e-mail à support@n26.com (nouvel onglet) ou par chat : Comment contacter N26 ?
• Si vous recevez un appel non sollicité de quelqu'un prétendant être de N26, c'est une arnaque, nous ne vous appellerons jamais sans votre permission. Vous pouvez en savoir plus ici : Comment N26 vous contactera.
• Rappelez-vous que N26 ne vous demandera jamais de réaliser des transactions ou de transférer de l'argent de votre compte ou de vos espaces.
• Si vous pensez avoir été victime d'une arnaque par hameçonnage, vous pouvez en savoir plus ici : Qu'est-ce que le hameçonnage ?