Vous recevez un courriel de votre banque vous informant qu’il y a un problème avec votre compte.


1::Débogage.
2::Détournement de navigateur.
3::Ingénierie sociale.

Cela est inexact. Le débogage est un processus systématique consistant à identifier et corriger les défauts dans un programme informatique. Parmi les propositions avancées, la bonne réponse est l’ingénierie sociale, une forme complexe de tromperie sociale, exploitant les faiblesses humaines dans le but de manipuler psychologiquement des personnes pour recueillir des informations, frauder ou accéder à un système (p.ex. en persuadant quelqu’un de vous donner son mot de passe). Bien évidemment, puisque dans ce scénario nous avons un courriel de filoutage, il s'agit également d'une attaque par filoutage.

 

Cette réponse pourrait être considérée comme partiellement correcte. Le lien électronique pourrait être le début d’une attaque de détournement de navigateur, qui est la modification des paramètres d’un navigateur web sans l’autorisation de l’utilisateur ou sans qu’il ne s’en aperçoive; d’où le terme «détournement». Parmi les propositions avancées, la bonne réponse est néanmoins l’ingénierie sociale, une forme complexe de tromperie sociale, exploitant les faiblesses humaines dans le but de manipuler psychologiquement des personnes pour recueillir des informations, frauder ou accéder à un système (p.ex. en persuadant quelqu’un de vous donner son mot de passe). Bien évidemment, puisque dans ce scénario nous avons un courriel de filoutage, il s'agit également d'une attaque par filoutage.

 

Cette réponse est correcte. L’ingénierie sociale (du point de vue de la sécurité de l’information) est une forme complexe de tromperie sociale, exploitant les faiblesses humaines dans le but de manipuler psychologiquement des personnes pour recueillir des informations, frauder ou accéder à un système (p.ex. en persuadant quelqu’un de vous donner son mot de passe). Bien évidemment, puisque dans ce scénario nous avons un courriel de filoutage, il s'agit également d'une attaque par filoutage.



Le courriel comprend des instructions et un lien pour que vous puissiez vous connecter à votre compte et résoudre le problème.

De quel type d’attaque peut-il s’agir?