Avez-vous déjà entendu parler d’ingénierie sociale ? En informatique, l’ingénierie sociale est une pratique de manipulation psychologique utilisée à des fins malveillantes par les cybercriminels.
La MFA (authentification à multiples facteurs), bien qu’offrant une couche de sécurité supplémentaire, n’est pas infaillible.
En effet, les failles humaines sont fréquemment exploitées par les cybercriminels car les individus ne sont souvent pas sensibilisés à la sécurité informatique.
La cyberattaque appelée « MFA Fatigue » est le parfait exemple d’une attaque par ingénierie sociale.
Son but ? Vous faire craquer.
Comment ? En vous harcelant de notifications.
Des dizaines de demande de connexion sont envoyées sur le téléphone portable de l’utilisateur cible au milieu de la nuit, et ce, jusqu’à ce que vous acceptiez la connexion. Cet harcèlement constant incite l’utilisateur à céder et à accepter la connexion afin d’en être débarasser ou, tout simplement, à désactiver la MFA.
Si vous cédez, le cybercriminel détiendra un accès à vos données personnelles et professionnelles ainsi qu’à des outils et équipements réseaux contenant des informations sensibles. Par la suite, le malfaiteur pourra manipuler les données trouvées en les supprimant, modifiant, chiffrant et en compremettant leur confidentialité. La demande de rançon est souvent l’issu dans ce type d’attaque.
Si vous n’êtes pas à l’origine d’une tentative de connexion, ne l’acceptez pas et contactez votre prestataire informatique.
4SYS SOLUTIONS ne vous demandera jamais votre code de sécurité MFA.