Aller au contenu principal
  • Cybersécurité

Plus de 10 émissions, films, livres et balados consacrés à l’ingénierie sociale et à l’escroquerie

Par Erin Hutchison
Spécialiste des communications

Vous souhaitez en apprendre davantage sur les « professionnels de l’escroquerie »? Les employés de CIRA vous recommandent de lire quelques histoires réelles et fictives sur l’ingénierie sociale.

L’ingénierie sociale, soit le recours à la tromperie pour manipuler des personnes à des fins frauduleuses, est un phénomène qui n’a rien de nouveau, mais qui a proliféré à l’ère de l’Internet. Nous y sommes tous exposés, directement ou par l’intermédiaire d’amis ou de membres de notre famille. Vous connaissez peut-être une personne qui a donné son NAS à Apple pour débloquer son compte par l’entremise d’un lien d’hameçonnage, ou un ami qui sortait avec un escroc sociopathe. Ou bien avez-vous déjà été vous-même victime d’une escroquerie.

Les histoires et les exemples d’ingénierie sociale sont riches d’enseignements. Bien que les véhicules, les plateformes et les outils de fraude évoluent au fil du développement des technologies, nous pouvons tirer des leçons des stratégies courantes utilisées dans l’ingénierie sociale. Certains employés de confiance de CIRA et moi-même avons rassemblé quelques recommandations pour vous aider à en apprendre davantage sur l’ingénierie sociale, les escrocs, le piratage et bien plus encore, avec l’espoir que nous pourrions contribuer à empêcher une personne de votre connaissance ou vous-même d’être victime d’une escroquerie.

L’arnaqueur de Tinder

Type de média : documentaire

Description : Des femmes traquent un escroc pour récupérer les millions de dollars qui leur ont été volés.

L’avis de Holleh, gestionnaire créative : Je trouve admirable que les victimes de cette escroquerie aient eu assez de courage pour partager leur histoire. L’escroc est un psychopathe qui possède une remarquable capacité à cerner les gens, à tirer parti de leur vulnérabilité et à les manipuler. Il commence son escroquerie en éliminant d’emblée les personnes qui ne lui donneraient jamais d’argent et cible des personnes plus crédules lors de ses premiers rendez-vous. La plupart des femmes ne se lanceraient pas dans un voyage à l’étranger quelques heures après avoir rencontré un inconnu, mais celles qui le font sont plus susceptibles de se laisser piéger et de lui donner de l’argent.

Autres séries à regarder :

  • Bad Vegan : escroquerie au menu : série relatant un scandale qui a eu lieu à New York. Une histoire d’amour qui vire à l’affaire criminelle et où il est question de chiens immortels.
  • L’invention d’Anna : dans cette minisérie dramatique, une journaliste mène l’enquête sur Anna Delvey, une « héritière » dotée d’un accent unique.
  • Trust No One: The Hunt for the Crypto King : une enquête sur le fondateur canadien de QuadrigaCX qui lève le voile sur sa mort prématurée et ce qui est advenu des 250 millions de dollars hébergés sur la plateforme d’échange de cryptomonnaie.

Darknet Diaries

Type de média : balado

 

Description : histoires de piratage informatique, d’intrusions, de cybercriminalité et autres, souvent racontées du point de vue de personnes travaillant dans la cybersécurité.

Avis de Monica, développeuse de logiciels principale : en présence d’un large éventail d’invités, l’animateur, Jack, présente des histoires fascinantes toutes liées par un thème commun : l’Internet. À chaque épisode, j’apprends quelque chose de nouveau sur l’un des nombreux sujets abordés par Jack : le piratage, la sécurité, les braquages, les jeux, la musique, et bien plus encore. Il existe un équilibre parfait entre les détails techniques fournis sur les sujets abordés et la prise en compte des connaissances techniques de tous les auditeurs, des novices aux experts. Si vous utilisez le Web, les médias sociaux, ou n’importe quelle autre ressource disponible sur l’Internet, cette émission est faite pour vous.

Avis d’Erin, gestionnaire du marketing des produits: Je trouve les épisodes consacrés aux chapeaux blancs (ou « ingénieurs sociaux pour compte d’autrui ») très intéressants. Écoutez l’épisode 90 pour découvrir de nombreuses histoires intéressantes tirées de l’expérience de Jenny, une femme qui travaille depuis plus de 20 ans comme testeuse d’intrusion physique.

Swindled

Type de média : balado

Description : des histoires vraies sur des escrocs implacables et des entreprises malveillantes.

L’avis d’Erin : L’animateur de Swindled, « un citoyen préoccupé », déguise sa voix pour préserver son anonymat. Il faut un moment pour s’y habituer, mais les histoires vraies qu’il raconte sur la criminalité d’entreprise sont absolument fascinantes. Ce que j’ai appris en écoutant ce balado, c’est que la prison ne semble avoir aucun effet sur ces criminels. Beaucoup d’histoires suivent le même schéma : les escrocs sont libérés, et ils récidivent dès leur sortie de prison. On dirait qu’ils ne peuvent pas se passer du plaisir d’escroquer les gens. Ces escrocs sont si déterminés et persévérants dans leurs stratagèmes que je me demande à quoi ressemblerait le monde s’ils mettaient tous leurs efforts au profit d’une bonne cause.

Sizing People Up: A veteran FBI Agent’s User Manual for Behavior Prediction

Description : une trousse à outils conçue pour vous aider à distinguer les personnes dignes de confiance de celles qui ne le sont pas.

Type de média : livre

Avis d’Éric, analyste de la sécurité et des TIC : J’aime la dynamique des relations utilisée dans le livre et le point de vue très pratique avec lequel il décompose la façon dont les gens ont besoin les uns des autres. Le livre fournit des exemples concrets sur la manière dont l’auteur a pris conscience de ces réalités, avec des enjeux réels auxquels la plupart d’entre nous n’auront jamais à faire face. Bien qu’il ne s’agisse pas d’un livre sur l’ingénierie sociale à proprement parler, il examine la façon dont les gens réagissent et dépendent les uns des autres, tout en donnant les renseignements nécessaires pour vous aider à obtenir les résultats désirés dans vos interactions avec les autres.

Certains livres sur les interactions humaines adoptent une position très clinique, et presque théorique. Bien que ces livres aient une valeur inestimable, j’ai trouvé intéressant de lire des histoires racontées d’un point de vue plus pratique.

Autres livres :

  • Social Engineering: The Science of Human Hacking
  • The Art of Deception: Controlling the Human Element of Security
  • Human Hacking: Win Friends, Influence People, and Leave Them Better Off for Having Met You
  • 419

Il n’y a pas qu’à la maison que vous devez rester sur vos gardes : l’ingénierie sociale est couramment utilisée dans les cyberattaques qui compromettent les données et les systèmes des entreprises. De nombreuses attaques présentent des thèmes communs et des signaux d’alarme dont il faut se méfier. Les employés peuvent en apprendre davantage sur le sujet grâce aux simulations d’hameçonnage et aux cours offerts dans la formation en cybersécurité de CIRA pour les lieux de travail.

À propos de l’auteur
Erin Hutchison

Erin apporte à CIRA son bagage du marketing dans les secteurs de l’enseignement supérieur et des organismes sans but lucratif. En 2016, elle a participé au Programme Jeunesse@IGF de l’ISOC et s’est rendue à Guadalajara, au Mexique, pour participer à l’IGF. Elle est titulaire d’un baccalauréat en commerce international délivré par l’Université Carleton.

Nouvelles connexes

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Lire
Blogue
Trois façons d’assurer la cybersécurité de votre famille

Trois façons d’assurer la cybersécurité de votre famille

Lire
Blogue
Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Lire
Blogue
Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Lire
Blogue
Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Lire
Blogue
Conseils pour une nouvelle année cybersécurisée

Conseils pour une nouvelle année cybersécurisée

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}