Chaque année, un grand nombre de personnes sont victimes d’escroqueries par hameçonnage. Le phishing est une tactique d’ingénierie sociale par laquelle les escrocs contactent généralement des personnes par courrier électronique, SMS ou médias sociaux, en prétendant provenir d’une institution réputée dans le but d’obtenir des données sensibles ou de l’argent de la part de la victime.
Certaines personnes peuvent donc être surprises d’apprendre que leur personnalité peut les rendre plus vulnérables à ces cybermenaces. Quels sont les six principaux traits de caractère qui augmentent votre vulnérabilité aux escroqueries par hameçonnage ?
1. Extraverti
L’extraversion peut vous rendre plus vulnérable aux escroqueries par hameçonnage. Une étude de l’Université de Toronto a montré que les extravertis ont tendance à être plus motivés, plus sociables et plus confiants. Ces caractéristiques sont généralement positives, mais elles peuvent aussi permettre aux escrocs de profiter plus facilement des extravertis.
Les introvertis, en revanche, sont plus enclins à prendre le temps de réfléchir et de planifier avant de prendre une décision. Ils sont également moins enclins à s’engager dans des situations sociales, y compris dans les médias sociaux, qui peuvent être une plaque tournante pour les escrocs. Les introvertis ont donc tendance à s’exposer à moins de risques d’escroquerie que les extravertis.
Dans le cas d’une escroquerie par hameçonnage, un extraverti peut être désavantagé en raison de ses traits de personnalité. Par exemple, une escroquerie courante aux logiciels malveillants envoie aux victimes un faux message de McAfee Security leur indiquant que leur protection antivirus a expiré. Le message indique exactement comment réagir et donne un bouton clair sur lequel appuyer pour réactiver la « protection ».
Un extraverti serait plus enclin à voir cela et à répondre à la motivation de protéger son appareil contre les virus. Leur mode de pensée positif habituel signifie également qu’ils sont moins susceptibles de se méfier de ce type de messages.
2. Agréable
En général, c’est une bonne chose d’être une personne agréable. Cela signifie que vous êtes généralement compatissant et que vous savez travailler avec les autres. Malheureusement, les auteurs de phishing exploitent souvent ce trait de caractère en utilisant des émotions telles que la pitié, la détresse ou le désespoir, car les personnes agréables ont tendance à être particulièrement empathiques.
Par exemple, un escroc peut envoyer un courrier électronique en se faisant passer pour un collègue qui vous supplie d’acheter des cartes-cadeaux pour l’aider à se sortir d’une situation délicate. Ou encore, quelqu’un peut le contacter en lui disant qu’il est en vacances et qu’il a besoin d’une injection rapide d’argent pour rentrer chez lui. Les personnes agréables sont souvent désireuses d’aider les autres et peuvent être plus enclines à sauter sur l’occasion de le faire.
3. Plaisir des gens
Les personnes qui font plaisir aux autres ont tendance à faire des pieds et des mains pour rendre les autres heureux ou pour obtenir ce dont ils ont besoin. Ce trait de caractère peut vous rendre plus vulnérable aux escroqueries par hameçonnage, car vous serez plus enclin à répondre à des demandes apparemment désespérées ou urgentes.
Par exemple, un escroc peut se faire passer pour l’un de vos amis Facebook. Il pourrait vous demander de l’argent pour une situation médicale urgente ou un autre besoin urgent. Une personne qui fait plaisir aux gens est plus susceptible de céder aux demandes spontanées des autres, ce qui est parfait pour ce type d’escroquerie par hameçonnage.
4. Rapide à faire confiance
Les personnes naïves ou confiantes peuvent être des cibles de choix pour les escroqueries par hameçonnage. Elles sont souvent ouvertes, optimistes ou idéalistes. Ces personnes n’ont tendance à considérer les autres comme une menace que lorsqu’il est trop tard. Ce manque naturel de méfiance permet aux escrocs d’exploiter facilement les personnes très confiantes.
En revanche, une personne naturellement plus sceptique ou méfiante à l’égard des autres est plus susceptible d’ignorer un message frauduleux ou d’en rechercher l’origine. Par conséquent, ces personnes sont plus susceptibles de remarquer les signaux d’alarme d’une escroquerie par hameçonnage et moins susceptibles d’en être victimes.
Un bon exemple d’escroquerie par hameçonnage exploitant la confiance implicite est la fuite de données de Sony Pictures en 2014, l’une des attaques par hameçonnage les plus coûteuses de l’histoire, qui impliquait de faux courriels d’Apple. Les courriels de phishing demandaient des réponses urgentes à une menace de sécurité pesant sur les comptes des victimes. Au moins une personne chez Sony a rapidement fait confiance au message puisqu’il semblait provenir de l’équipe de sécurité d’Apple.
5. Crainte ou respect de l’autorité
Il est important de respecter les figures d’autorité, comme votre patron au travail ou les représentants d’organisations gouvernementales. Cependant, un respect excessif ou une peur excessive des figures d’autorité peut vous rendre plus vulnérable aux escroqueries par hameçonnage. Les pirates et les escrocs se font souvent passer pour des figures d’autorité afin d’effrayer les victimes ou de gagner rapidement leur confiance.
Un courriel de phishing, par exemple, peut être déguisé en demande urgente de la part de votre patron. Les escrocs se font souvent passer pour des représentants du fisc ou des forces de l’ordre locales. Ces tactiques s’appuient sur le pouvoir des figures d’autorité pour effrayer les victimes et les inciter à se plier impulsivement à leurs exigences.
6. Mauvaise maîtrise de soi
La maîtrise de soi joue un rôle important dans le fait d’être ou non victime d’une escroquerie par hameçonnage. L’une des tactiques les plus courantes utilisées par les pirates et les escrocs est l’urgence. Ils savent que si leur cible fait des recherches et prend le temps d’enquêter, elle s’apercevra que quelque chose ne va pas et l’escroquerie échouera. C’est pourquoi les escrocs conçoivent souvent leurs attaques de manière à déclencher des réactions imprudentes et impulsives.
Ils utilisent généralement la peur ou l’opportunité pour y parvenir. Les pyramides de Ponzi en crypto-monnaies sont parmi les escroqueries les plus courantes en ligne aujourd’hui. Ces menaces s’inspirent de l’air du temps et tentent d’enthousiasmer les victimes pour une nouvelle crypto-monnaie, pour ensuite leur voler leur argent et ne rien leur donner en retour.
À l’autre extrémité du spectre se trouve la réaction de peur. Un exemple typique de ce type d’escroquerie par hameçonnage est celui des faux messages du fisc. Les escrocs se font passer pour des représentants du fisc et menacent souvent la victime d’une arrestation ou d’une peine de prison si elle ne verse pas une certaine somme d’argent. Les personnes ayant une faible maîtrise d’elles-mêmes sont plus susceptibles de céder à une réaction de peur irréfléchie face à ce type d’escroquerie.
Se protéger des escroqueries par hameçonnage
Si vous pensez avoir l’un des traits de personnalité figurant sur cette liste, vous avez déjà fait le premier pas pour vous protéger des escroqueries. La sensibilisation peut contribuer grandement à éviter les tentatives d’hameçonnage. La prochaine fois que vous tomberez sur un message suspect, n’oubliez pas de faire une pause, d’enquêter sur la source du message et de réfléchir attentivement avant de réagir.