L'ingénierie sociale est l'art de manipuler les gens pour qu'ils effectuent certaines actions ou divulguent des informations confidentielles.
Plutôt que de recourir aux attaques de piratage traditionnelles, les cybercriminels profiteront de notre nature humaine confiante pour nous inciter à enfreindre les pratiques de sécurité normales.
Ces types d'attaques ont gagné en fréquence et en sophistication et s'avèrent être un moyen très efficace pour les fraudeurs d'accéder à des données sensibles.
Les attaques paringénierie sociale se présentent sous de nombreuses formes différentes, mais leur point commun est l'exploitation du comportement humain.
Types d'ingénierie sociale
- Affiche cybersécurité : Hameçonnage (Phishing)
- Smishing : hameçonnage par SMS
- Vishing ou phishing vocal : hameçonnage vocal
- Spear phishing : hameçonnage par harponnage
- Whaling : pêche à la baleine
- Appât
- Tailgating
Comment prévenir l'ingénierie sociale
MetaPhish fournit aux clients une défense puissante contre les attaques par ingénierie sociale en formant les employés à identifier et à répondre de manière appropriée à ces menaces.
Le logiciel contient une bibliothèque d'expériences d'apprentissage intelligentes telles que des infographies, des avis et des vidéos de formation et, contrairement à d'autres solutions de phishing, le logiciel permet à l'utilisateur de communiquer en retour avec l'administrateur.
MetaPhish permet à l'administrateur de cibler des utilisateurs spécifiques avec des e-mails de phishing pertinents et de s'assurer qu'une expérience d'apprentissage ciblée, un avertissement, une infographie, une enquête/un questionnaire ou un élément de formation en ligne est présenté à l'utilisateur. Une attestation spécifique est alors obtenue de l'utilisateur, qui est transmise à la fonctionnalité de rapport de MetaPhish pour analyse. Les rapports indiqueront si votre campagne de sensibilisation progresse, à mesure que vos utilisateurs améliorent leur capacité à se protéger contre les attaques d'ingénierie sociale.