Depuis quelques mois, les adhérents Ocssimore travaillent autour de nouvelles actions de sensibilisation à la sécurité numérique. Des ateliers de travail se succèdent afin de réaliser un état des lieux des actions existantes, mais aussi de proposer de nouvelles thématiques pour l’année 2023.
Focus sur le mode "Ingénierie sociale"
A travers le quizz de début de séance, les adhérents ont réaffirmé que l’ingénierie sociale était une technique de manipulation. Ils souhaitent aller plus loin sur cette définition avec des spécificités sur la manipulation psychologique, le piratage psychologique, les moyens d’arriver à ces fins, la faiblesse de l’individu…
En conclusion le dénominateur commun sur tout type d’attaque est la manipulation psychologique sur l’humain.
Un nouveau type de piratage a été abordé comme le piratage par audio, le piratage du numéro de téléphone. Même si le vecteur d’attaque change, le procédé reste le même. Donc nous allons proposer un schéma plus récent.
Pour en savoir plus sur ce thème, cliquez-ici.
En exemple, la diffusion de certains passages d’un appel frauduleux pour sensibiliser au mode opératoire, avec une partie écrite dans les cas où le matériel ne permet pas de diffuser la bande son.
L’ objectif pour ce groupe de travail, est la mise à jour du quizz de début de séance, avec comme mots clés cybersécurité, fraude, en fonction des statistiques du premier quizz.
Programme pour le prochain groupe de travail
Au programme pour la prochaine session : réorganiser les bonnes pratiques de la sécurité Numérique, avec comme conseils par exemple, « ne jamais communiquer vos informations bancaires » ou encore « vérifiez la qualité, en matière de sécurité numérique, de votre site web ».
