Comment prévenir les attaques par prétexte
Table of Contents
Qu'est-ce que le prétexte?
Le prétexte est une autre forme d'ingénierie sociale où les pirates tentent de créer un bon prétexte, ou un scénario fictif, qu'ils peuvent utiliser pour tenter de voler leurs cibles de leurs données privées. Le prétexte prend généralement la forme d'un escroc supposant une fausse identité pour obtenir des informations spécifiques de leurs victimes. Ils agissent généralement comme s'ils avaient besoin de leurs victimes pour confirmer leur identité en leur donnant les données que les attaquants veulent.
Comment ça se passe?
Les prétexteurs usurpent généralement l'identité de collègues, d'autorités, de banques, de membres du clergé, d'enquêteurs en assurance ou d'autres institutions ou entreprises officielles. Essentiellement toute personne qui pourrait avoir une sorte d'autorité ou un droit de savoir sur la cible. L'attaquant n'a qu'à préparer des réponses aux questions qui pourraient être posées par sa victime. Habituellement, tout ce dont ils ont besoin, c'est du bon ton et de certaines compétences d'improvisation pour tromper la plupart des gens.
Les attaques de prétexte sont souvent utilisées pour atteindre des données sensibles et non sensibles. L'année dernière, par exemple, un groupe d'escrocs a fait semblant d'être des représentants d'agences de mannequins et de services d'escorte. Ils ont fabriqué de faux antécédents et posé des questions pour convaincre les femmes et les adolescentes de leur envoyer des photos d'eux-mêmes nues. Par la suite, ils ont vendu ces photos à des entreprises pornographiques pour de l'argent.
L'ingrédient clé de l'ingénierie sociale est la confiance. Les escrocs doivent inspirer confiance à leurs victimes, sinon ils échoueront très probablement. Un bon prétexte est un élément essentiel de l'instauration de la confiance. Si l'alias, l'histoire ou l'identité de l'attaquant a des trous béants ou manque de crédibilité ou même juste la perception de crédibilité, la victime le saura très probablement.
Comment vous défendre contre les faux-semblants.
Comme toute autre bonne défense, vous devez être proactif plutôt que réactif. Si, par exemple, vous recevez un e-mail d'une personne vous informant qu'un préposé à l'entretien se présentera chez vous, contactez la société de l'expéditeur et non l'expéditeur lui-même. Appelez-les et assurez-vous qu'ils envoient vraiment quelqu'un. Si vous êtes à la maison quand ils se présentent, demandez à parler à leur supérieur, au lieu de simplement croire sur parole. Demandez-leur le numéro d'entreprise de l'entreprise et le nom de leur superviseur, afin que vous puissiez les appeler pour confirmer l'identité de la personne à votre domicile.
Il en va de même pour les sites Web en ligne, en particulier tout ce qui veut votre carte de crédit ou votre payeur. Optez toujours pour la source, car c'est là que le prétexte s'effondre le plus.