Ingénierie sociale
L'ingénierie sociale est une technique de manipulation qui exploite la psychologie humaine — confiance, urgence, autorité ou peur — pour inciter les individus à révéler des informations sensibles, à accorder l'accès ou à entreprendre des actions nuisibles.
Comprendre Ingénierie sociale
Alors que les attaques techniques exploitent les vulnérabilités logicielles, l'ingénierie sociale exploite les vulnérabilités humaines : notre tendance à faire confiance aux figures d'autorité, à répondre à l'urgence, à aider les collègues en détresse apparente et à éviter les conflits. Les attaques d'ingénierie sociale courantes incluent les emails de phishing imitant les gestionnaires, les appels téléphoniques de phishing vocal imitant le support informatique, le prétexte (création d'un scénario fabriqué pour extraire des informations) et l'appât. L'ingénierie sociale est souvent la première étape des violations sophistiquées, car les humains sont plus faciles à compromettre que les systèmes bien sécurisés.
Comment GAIA utilise Ingénierie sociale
GAIA applique un examen supplémentaire aux emails qui utilisent des modèles d'ingénierie sociale : urgence inattendue de figures d'autorité, demandes de données sensibles ou d'actions financières, scénarios conçus pour contourner la vérification normale et appels à la peur ou à la pression du temps. Ces emails sont signalés pour votre examen direct plutôt que d'être traités automatiquement.
Concepts liés
Phishing
Le phishing est une cyberattaque qui utilise des emails, des messages ou des sites Web trompeurs pour inciter les destinataires à révéler des informations sensibles telles que des mots de passe ou des données financières, ou à entreprendre des actions nuisibles.
Filtre anti-spam
Un filtre anti-spam est un système automatisé qui évalue les emails entrants par rapport à des critères tels que la réputation de l'expéditeur, l'analyse du contenu et les contrôles d'authentification afin d'identifier et d'acheminer les messages non sollicités ou malveillants hors de la boîte de réception principale.
Authentification à deux facteurs (2FA)
L'authentification à deux facteurs (2FA) est un mécanisme de sécurité qui exige que les utilisateurs fournissent deux formes distinctes de vérification avant d'accéder à un compte : quelque chose qu'ils connaissent (mot de passe) et quelque chose qu'ils possèdent (un code provenant d'une application d'authentification ou d'une clé matérielle) ou quelque chose qu'ils sont (biométrie).
Automatisation des e-mails
L’automatisation des e-mails grâce à l’IA permet de gérer intelligemment votre boîte de réception : tri des messages, catégorisation, rédaction de réponses, extraction des actions à entreprendre et réduction du temps consacré aux e-mails.
