Un carré de chocolat contre vos identifiants : et ça marche !
Tout bon hacker sait qu’il faut chercher le maillon faible dans la chaine de sécurité qui protège un réseau : et le maillon faible, c’est vous !

Une nouvelle étude menée à l’Université du Luxembourg analyse les stratégies psychologiques utilisées par les pirates informatiques désireux d’infiltrer votre ordinateur.
Ces chercheurs ont constaté que plutôt d’élaborer de complexes chevaux de Troie, le hacker préfère compter sur votre faillibilité.
Le pirate tente de vous manipuler afin de contourner les dispositifs de sécurité de votre ordinateur, ou de votre réseau informatique afin de vous soutirer vos informations confidentielles : il s’agit d’ingénierie sociale (social engineering).
Leurs ruses reposent sur le principe de la réciprocité. L’étude révèle qu’en l’échange d’une gentillesse, ou d’un cadeau, les utilisateurs sont disposés à partager leurs identifiants. Une attitude empreinte de générosité constitue une pression qui encourage la réciprocité : la cible est encline à rendre cette « gentillesse ».
Plus qu’une expérience sociale et plus qu’une étude sur la cybercriminalité, le Docteur André MELZER, co-auteur, explore le principe de psychologie humaine de réciprocité :

Lorsque quelqu’un se montre gentil avec nous, nous nous sentons obligés de rendre la faveur. Ce principe est universel et est important pour la façon dont fonctionne la société. Quoiqu’il en soit, cette pression interne peut également être exploitée à des fins précises, comme encourager quelqu’un à livrer son mot de passe.
L’équipe des chercheurs a demandé à des passants, choisis au hasard, leur opinion sur la sécurité informatique ; ces personnes ignoraient qu’ils étaient eux-mêmes l’objet de l’étude.
Puis, les scientifiques leur ont demandé leurs mots de passe. Mais, voyez-vous, il y a un piège : du chocolat !
Les sondeurs leur ont donné un morceau de chocolat, soit avant ou soit après avoir posé la question.
DRAMATIQUE : 30% de ces participants ont révélé leurs identifiants lorsque le chocolat leur était généreusement offert à la fin du sondage.
Mais 48% d’entre eux ont dévoilé spontanément leur mot de passe lorsque le chocolat leur a été distribué juste avant de leur poser la question.
Cette étude démontre que le principe de réciprocité augmente drastiquement le désir de partager ses données personnelles.

Que ce soit par email, par message laissé sur votre répondeur, ou par téléphone, ne cédez pas à la « tentation du chocolat », qui prendra alors de multiples formes : gain d’argent, colis en attente … qui n’attendent plus que votre confirmation. Le script des hackers est bien huilé :
La phrase d’approche vous mettra en confiance, allant jusqu’à l’usurpation de l’identité de quelqu’un de votre entourage (le supérieur hiérarchique de votre banquier, un client, …).
Puis, le facteur d’urgence mis en avant servira à vous déstabiliser afin de vous entraîner à agir rapidement, sans réfléchir.
Enfin, une diversion rassurante, vous distrayant verrouillera le processus d’ingénierie sociale : remerciements, phrase anodine, redirection vers le site de l’entreprise …
Concentrez-vous sur la criticité des informations que l’on vous demande, et surtout rien ne presse !!! Prenez le temps de vérifier l’identité de votre interlocuteur.