La notion "Social Engineering" désigne une attaque dont l'aspect technique est plutôt subordonné et le composant social se trouve au premier plan.

L'objectif d'une telle attaque est d'obtenir les données personnelles de la victime par une fraude ciblée. Le pirate obtient souvent la confiance de la victime pour ensuite accéder aux données souhaitées.

• Montrez-vous raisonnablement méfiant à l'égard des coups de téléphone ou courriers électroniques non sollicités où des données confidentielles vous sont demandées.
• Ne donnez aucune information personnelle ou liée à l'entreprise quelle que soit la récompense proposée par la personne qui vous appelle ou vous envoie le courrier électronique.

L'hameçonnage correspond à la saisie frauduleuse des associations nom d'utilisateur/mot de passe ou des données relatives aux comptes bancaires ou cartes de crédit, dans le cadre de laquelle la victime est renvoyée vers un faux site où elle est poussée à saisir les fameuses données. Les pages des malfaiteurs sont souvent des copies parfaites des pages authentiques, à peine différenciables des originales.

• Un oeil à la ligne d'adresse du navigateur Web peut donner des indications sur l'authenticité d'une page Web. Les courriers électroniques contiennent souvent un lien qui renvoie vers le serveur du malfaiteur. Ne cliquez en aucun cas sur ce lien. Par mesure de sécurité supplémentaire, saisissez manuellement l'adresse du site Web bancaire souhaité ou autre page de connexion ou activez-la à partir des signets du navigateur.
• Un peu de méfiance raisonnable peut être une arme formidable dans vos mains pour vous protéger efficacement des attaques d'hameçonnage. Interrogez-vous sur les appels et les courriers qui semblent provenir de votre banque. Votre banque ne vous demandera jamais votre code PIN ou TAN en raison de travaux de maintenance.

Si vous pensez avoir été victime d'une attaque d'hameçonnage, informez immédiatement votre institut bancaire et la police.