Un grand nombre de personnes sont victimes d’escroqueries par hameçonnage chaque année. L’hameçonnage est une tactique d’ingénierie sociale par laquelle les escrocs contactent généralement les gens par e-mail, SMS, réseaux sociaux, prétendant provenir d’une institution réputée dans le but d’obtenir des données sensibles ou de l’argent de la victime.
Ainsi, certaines personnes pourraient être surprises d’apprendre que leur personnalité peut les rendre plus vulnérables à ces cybermenaces. Alors, quels sont les six principaux traits qui augmentent notre vulnérabilité aux escroqueries par hameçonnage ?
1. Être extraverti
L’extraversion peut nous rendre plus vulnérable aux escroqueries par hameçonnage. Une étude de l’Université de Toronto a révélé que les extravertis ont tendance à être plus motivés, sociaux et confiants. Ce sont généralement des traits positifs, mais ils peuvent également permettre aux escrocs de profiter plus facilement des extravertis.
Les introvertis, en revanche, sont plus susceptibles de prendre le temps de réfléchir et de planifier avant de prendre une décision. Ils sont également moins susceptibles de s’engager dans des situations sociales, y compris les réseaux sociaux, qui peuvent être une plaque tournante majeure pour les escroqueries. Les introvertis ont ainsi tendance à s’exposer à moins de risques d’arnaque que les extravertis.
Dans une escroquerie par hameçonnage, un extraverti peut subir un désavantage en raison de ses traits de personnalité. Par exemple, une escroquerie courante de logiciels malveillants envoie aux victimes un faux message de la sécurité McAfee leur indiquant que leur protection antivirus a expiré. Il indique exactement comment réagir et leur donne un bouton clair sur lequel appuyer pour réactiver leur « protection ».
Un extraverti serait plus susceptible de voir cela et de répondre à la motivation de l’objectif de protéger son appareil contre les virus. Leurs schémas de pensée positifs communs signifient également qu’ils peuvent être moins susceptibles de se méfier de ces messages.
2. Être une personne agréable
Habituellement, c’est une bonne chose d’être une personne agréable. Cela signifie que nous sommes généralement compatissants et doués pour travailler avec les autres. Malheureusement, les escrocs par hameçonnage exploitent souvent ce trait en utilisant des émotions telles que la pitié, la détresse ou le désespoir, car les personnes agréables ont tendance à être particulièrement empathiques.
Par exemple, un escroc peut envoyer un e-mail se faisant passer pour un collègue nous suppliant d’acheter des cartes-cadeaux pour l’aider à se sortir d’une situation difficile. Ou quelqu’un pourrait les contacter en disant qu’ils sont en vacances et qu’ils ont besoin d’une injection rapide d’argent pour les ramener à la maison.
Les personnes agréables sont souvent désireuses d’aider les autres et peuvent être plus enclines à sauter sur l’occasion de le faire.
3. Plaire aux gens
Ceux qui plaisent aux gens ont tendance à faire tout leur possible pour rendre les autres heureux ou leur procurer ce dont ils ont besoin. Ce trait peut nous rendre plus vulnérable aux escroqueries par hameçonnage, car nous risquons davantage de tomber dans le piège de demandes apparemment désespérées ou urgentes.
Par exemple, un escroc peut se faire passer pour l’un de nos amis Facebook. Ils peuvent demander de l’argent pour une situation médicale urgente ou un autre besoin urgent. Quelqu’un qui plaît aux gens court un risque beaucoup plus élevé de céder aux demandes spontanées des autres, ce qui est parfait pour ce type d’escroquerie par hameçonnage.
4. Faire confiance rapidement
Les personnes naïves ou confiantes peuvent être des cibles privilégiées pour les escroqueries par hameçonnage. Ils sont souvent ouverts, optimistes ou idéalistes. Ces personnes n’ont pas tendance à voir les autres comme une menace jusqu’à ce qu’il soit trop tard. Ce manque naturel de méfiance permet aux escrocs d’exploiter facilement des personnes de confiance.
En revanche, une personne naturellement plus sceptique ou méfiante à l’égard des autres est plus susceptible d’ignorer un message frauduleux ou d’enquêter sur ses origines. Par conséquent, ces personnes sont plus susceptibles de remarquer les signaux d’alarme d’une escroquerie par hameçonnage et moins susceptibles d’en être victimes.
Un excellent exemple d’escroquerie par hameçonnage exploitant la confiance implicite est la fuite de données de Sony Pictures en 2014, l’une des attaques de phishing les plus coûteuses de l’histoire, qui impliquait de faux e-mails d’Apple. Les e-mails de phishing demandaient des réponses urgentes à une menace pour la sécurité des comptes des victimes. Au moins une personne chez Sony n’a pas tardé à faire confiance au message car il semblait provenir de l’équipe de sécurité d’Apple.
5. Avoir un fort respect de l’autorité (ou peur)
Il est important de respecter les figures d’autorité comme notre patron au travail ou les représentants d’organisations gouvernementales. Cependant, un respect excessif ou une peur des figures d’autorité peut nous rendre plus vulnérable aux escroqueries par hameçonnage.
Les pirates et les escrocs se font souvent passer pour des figures d’autorité pour effrayer les victimes ou gagner rapidement leur confiance. Un e-mail de phishing, par exemple, peut être déguisé en une demande urgente de votre patron.
Les escrocs se font également souvent passer pour la CNIL, le gouvernement (Impôts) ou encore ou des forces de l’ordre. Ces tactiques tirent parti du pouvoir des figures d’autorité pour effrayer les victimes afin qu’elles se conforment impulsivement à leurs demandes.
6. Avoir une mauvaise maîtrise de soi
La maîtrise de soi joue un rôle important dans le fait qu’une personne soit ou non victime d’escroqueries par hameçonnage. L’urgence est l’une des tactiques les plus courantes utilisées par les pirates et les escrocs. Ils savent que si leur cible fait des recherches et prend le temps d’enquêter, ils remarqueront que quelque chose ne va pas et l’escroquerie échouera.
Ainsi, les escrocs conçoivent souvent leurs attaques pour déclencher des réactions imprudentes et impulsives. Ils accomplissent généralement cela en utilisant soit la peur, soit l’opportunité.
Les systèmes Ponzi de crypto-monnaie sont parmi les escroqueries en ligne les plus courantes aujourd’hui. Ces menaces s’inscrivent dans l’air du temps actuel et tentent d’exciter les victimes à propos d’une nouvelle crypto-monnaie, uniquement pour voler leur argent et ne leur donner rien en retour.
À l’autre extrémité du spectre se trouve la réaction de peur. Un exemple typique de ce type d’escroquerie par hameçonnage est les faux messages de la gendarmerie. Les escrocs se font passer pour un représentant des forces de l’ordre, menaçant souvent d’être arrêté ou emprisonné si la victime ne paie pas une certaine somme d’argent. Les personnes ayant une mauvaise maîtrise de soi sont plus susceptibles de céder à une réaction de peur imprudente dans ce type d’escroquerie.
Pour conclure…
Si vous pensez avoir l’un des traits de personnalité de cette liste, vous avez déjà fait le premier pas pour vous protéger des arnaques. La sensibilisation peut grandement contribuer à éviter les astuces de phishing.
Alors la prochaine fois que vous rencontrerez un message suspect, n’oubliez pas de faire une pause, d’enquêter sur la source du message et de bien réfléchir avant d’y réagir. 😉
Portez-vous bien, soyez prudent et à bientôt !
Source : images-pexels.