Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Qu’est-ce que le prétexte ? Définition et exemples

Le prétexte est une histoire fictive que les acteurs de la menace utilisent pour vous inciter à leur donner accès à des informations sensibles.

Il s’agit d’une arnaque populaire qui peut se produire en ligne ou en personne, et qui utilise des techniques de phishing courantes pour aider les acteurs malveillants à réussir leur escroquerie sous prétexte.

Dans cet article, nous abordons : qu'est-ce que le prétexte, comment cela fonctionne, des exemples de prétexte et comment l'empêcher ens'abonner à Internxt Driveet paraccroître votre cybersensibilisation en ligne.

Prêt à en savoir plus ? Alors continuez à lire !

Table des matières

  1. Qu'est-ce que le prétexte
  2. Comment fonctionne le prétexte ?
  3. Techniques de prétexte
  4. Exemples de prétexte
  5. Des lois contre le prétexte à la vie privée
  6. Comment Internxt peut aider à prévenir les escroqueries sous prétexte

Le prétexte est une attaque d'ingénierie sociale qui utilise une histoire inventée pour gagner la confiance d'une personne et la tromper pour qu'elle partage des informations personnelles, téléchargemalware, envoyer de l'argent ou voler des mots de passe pour accéder aux comptes d'entreprise et s'engagerfraude financière.

Une histoire de prétexte peut varier en fonction de l'identité de la cible, des informations recherchées par le cyberattaquant et du secteur pour lequel la cible travaille.

Comment fonctionne le prétexte ?

Les attaques sous prétexte commencent par une fausse histoire ou un faux personnage ; des exemples courants sont des employés de banque qui tentent de voler de l'argent, ou un employé du support technique qui incite la victime à télécharger un ransomware sur l'appareil.

Cette fausse histoire peut être créée en utilisant ce genre de techniques :

  1. Spear phishing : attaque qui cible une personne spécifique.
  2. Phishing aux baleines : cible les employés des entreprises par e-mail, SMS ou appels téléphoniques.
  3. Business Email Compromise (BEC) : ce sont des e-mails de spear phishing destinés à voler des informations sensibles.

Le prétexte repose également sur deux aspects cruciaux : le personnage et la situation.

  1. Le personnage est celui que joue l’escroc dans son histoire. Le but du personnage est de gagner la confiance de la cible en se faisant passer pour quelqu'un avec plus d'autorité, comme son patron, ou tout autre rôle auquel la cible est susceptible de faire confiance immédiatement. Le personnage peut être toute personne qui, selon eux, pourrait tromper sa victime, par ex. Support technique, personnel informatique ou même un ami ou un proche.
  2. La situation constitue l’intrigue de l’histoire du personnage et constitue la raison pour laquelle le personnage contacte sa cible. L'histoire peut être générique, telle que : « Vous devez mettre à jour vos informations de paiement », ou plus spécifique, telle que : « Tom, il y a un problème avec la dernière facture soumise par votre entreprise, et nous avons besoin que vous confirmiez vos coordonnées bancaires pour traiter le paiement ».

Nous connaissons désormais les fondements pour répondre à la question : qu’est-ce que le prétexte ? Vous vous demandez peut-être comment ces escrocs disposent-ils de suffisamment d’informations pour créer une histoire convaincante ?

C'est en fait plus facile que vous ne le pensez.

Si vous êtes actif surréseaux sociaux, comme Facebook, Twitter, LinkedIn,Instagram, etc., les fraudeurs peuvent utiliser vos photos, publications et informations de votre profil pour élaborer un récit convaincant afin d'essayer de vous tromper.

Pour éviter cela, vous devez surveiller votre consommation et prendre des mesures pour limiter votrelimiter votre empreinte numérique. Cela donnera aux fraudeurs moins d’informations sur vous, limitant ainsi le succès de leurs tentatives de faux-semblant.

Les rapports suggèrent que cela prend en moyenne 100 minutes. Cependant, cela peut être encore plus rapide, car une fois qu’un escroc dispose de suffisamment d’informations issues de ses recherches, il peut utiliser l’IA pour créer un prétexte convaincant afin d’augmenter ses chances de succès.

Enfin, le faux-semblant utilise des techniques d'usurpation d'identité (copie d'adresses e-mail ou de numéros de téléphone) pour rendre l'e-mail ou le message de faux-semblant plus crédible. Un pirate informatique expérimenté pourrait également détourner l’e-mail d’un employé pour envoyer cet e-mail.

j'ai trichéconstituent également une menace énorme en termes de prétexte, car il y a eu une augmentation significative du nombre de cybercriminels utilisant l’IA pour cloner la voix des gens, sur laquelle vous pouvez en apprendre davantage dans notre article sur les escroqueries à l’IA.

Techniques de prétexte

Lorsqu'il s'agit de prétexte, il est important de savoir que ce type d'escroquerie en ligne se présente sous de nombreuses formes et évoluera avec le temps. Cela étant dit, voici quelques techniques courantes de prétexte.

Phishing

Comme nous l'avons mentionné précédemment, les fausses histoires s'appuient sur le spear phishing ou le whale phishing pour cibler leurs victimes et tenter d'accéder à des informations confidentielles telles que des données personnelles ou d'entreprise, des dossiers financiers ou des informations confidentielles.mots de passe.

Mais le faux-semblant ne se limite pas à ce type de techniques. Il peut également envoyer un message générique par SMS ou par courrier électronique à des centaines de milliers de clients de banque, se faisant passer pour des employés.

Le message pourrait ressembler à ceci : « Votre compte est à court de fonds. » Même si cette méthode « pulvériser et prier » réussit sur un petit pourcentage de personnes, elle peut apporter d'énormes bénéfices pour la population.escroc.

Appâtage

Les attaques d'appâtage visent à tromper la cible avec une offre attractive ou un avertissement. Un e-mail de phishing pourrait vous envoyer un lien vous dirigeant vers une offre pour vous inciter à cliquer et à en savoir plus. L’appât pourrait être une sorte d’offre spéciale, comme le téléchargement gratuit de médias, alors qu’en réalité il est installé avecrançongicielou d'autres logiciels malveillants.

Cela ne se limite pas non plus aux appâts en ligne ; il peut également s'agir d'une clé USB laissée dans un bureau sur laquelle est installé un logiciel malveillant. Un escroc pourrait laisser ceci circuler en espérant que cela piquerait la curiosité de quelqu’un pour voir ce qu’il y a dessus. Une fois utilisé, il installera des logiciels malveillants dans l’appareil ou volera des informations confidentielles.

Tailgaiting

Le tailgaiting est une arnaque en personne semblable àsurf sur l'épaule. Cette escroquerie se produit lorsque du personnel non autorisé suit un travailleur dans une zone nécessitant une autorisation, comme un bureau ou d'autres zones réglementées. Ils pourraient également se faire passer pour un livreur et demander à un employé de leur donner accès à des zones réglementées.

Exemples de prétexte

Selon la Federal Trade Commission (FTC), les personnes se faisant passer pour d'autres individus, par exemple sous prétexte, constituent le type de fraude le plus courant, causant des pertes de 2,7 milliards de dollars.

Ce sont les types d’escroqueries par prétexte les plus courants

  1. Arnaque à la mise à jour de compte : un e-mail ou un message contenant un lien malveillant indiquant à la cible qu'il y a un problème avec son compte.
  2. Escroqueries par compromission des e-mails professionnels : un personnage se fait passer pour un cadre pour influencer la cible.
  3. Escroqueries aux grands-parents : il s'agit d'escroqueries prétextées dans lesquelles l'escroc se fait passer pour la grand-mère de la cible et dit que la victime est en danger ou blessée et a besoin d'argent pour l'aider.
  4. Escroqueries à la facture : une fausse facture est envoyée pour un produit qui contient un lien malveillant demandant des informations telles qu'une adresse e-mail, un numéro de téléphone ou des numéros de sécurité sociale.
  5. Escroqueries aux offres d’emploi : Une fausse offre d’emploi est publiée en ligne. Si quelqu’un postule, il donne à l’acteur menaçant des informations personnelles qui peuvent être utilisées contre lui.
  6. Escroqueries amoureuses: Un faux profil est créé et l’escroc tente de gagner le cœur de la victime. En cas de succès, ils demanderont de l'argent pour venir leur rendre visite ou les aider à sortir de certains problèmes financiers.
  7. Escroqueries par scareware : elles effraient la victime avec une sorte de problème, soit un virus, soit un problème de compte, et elles contiennent soit un lien malveillant, soit un téléchargement contenant un malware.

En 2023, la plate-forme de développement Retool a été la cible d'une escroquerie sous prétexte lorsque des acteurs malveillants ont envoyé des messages SMS à ses employés affirmant qu'il y avait des problèmes avec leur paie. Malheureusement, un employé a cliqué sur le lien, donnant accès aux fraudeurs et leur permettant de voler près de 15 millions de dollars en crypto-monnaie.

Des lois contre le prétexte

L'UE dispose de nombreuses lois pour aider les entreprises à protéger la vie privée des utilisateurs, ce qui contribuera à limiter les escroqueries telles que le faux-semblant.

LeRGPD, par exemple, bien qu’il ne mentionne pas explicitement le prétexte, il indique que les entreprises doivent mettre en œuvre des mesures techniques pour protéger les données contre tout accès non autorisé, y compris des techniques d’escroquerie telles que le prétexte.

D’autres lois proviennent de la FTC, qui interdit formellement l’usurpation d’identité d’agences gouvernementales ou d’entreprises, comme la copie du logo ou du site Web d’une entreprise sans autorisation, une technique couramment utilisée pour faire semblant.

Une autre loi est la loi de 2006 sur les enregistrements téléphoniques et la protection de la vie privée, qui interdit explicitement le faux-semblant comme moyen d'accéder aux informations client détenues par un fournisseur de télécommunications.

Comment Internxt peut aider à prévenir les escroqueries sous prétexte

Internxt se consacre à aider chacun à rester protégé en ligne. Voici comment notre suite sécurisée de produits et d’outils gratuits peut vous aider à prévenir les faux-semblants et autres escroqueries en ligne.

Internxt Drive, VPN et antivirus

Internxt Driveest un privé,Stockage cloud conforme au RGPDservice qui utilise un cryptage post-quantique sans connaissance pour stocker et sauvegarder vos documents, photos et bien plus encore en toute confidentialité. Toutes les informations que vous souhaitez stocker et protéger des fraudeurs seront totalement protégées avec Internxt Drive.

En plus de cela, les forfaits Internxt payants sont également accompagnés d'unVPN, ce qui peut empêcher les fraudeurs d'intercepter votre réseau et de voler vos informations personnelles.

Si vous pensez avoir été ciblé par une arnaque sous prétexte ou si vous pensez avoir accidentellement téléchargé un logiciel malveillant, Internxt Drive comprend également un antivirus. Avec lui, vous pouvez exécuter des analyses personnalisées ou complètes pour supprimer les logiciels malveillants de votre appareil et protéger vos fichiers.

Internxt dispose également d'une authentification à deux facteurs pour empêcher les fraudeurs ou autres tentatives de piratage de votre compte. De plus, si vous achetez un forfait Premium ou Ultimate, vous aurez également accès aux futurs produits d'Internxt, Mail et Meet, une fois qu'ils seront publiés.

Commencez avec Internxt pour seulement 9,99 € par mois auprès de notresite web, ou choisissez parmi l'un de nos forfaits à vie.

Outils gratuits

Internxt fournit également des outils gratuits pour accroître votre confidentialité en ligne et vous aider à prévenir les escroqueries telles que le prétexte. Depuis le site Web Internxt, accédez à « Outils gratuits » en bas de la page et utilisez gratuitement l'un de ces outils de confidentialité en ligne :

  1. Générateur de mot de passe: créez des mots de passe ou des phrases secrètes forts pour protéger vos comptes.
  2. Vérificateur de mot de passe: Assurez-vous que votre mot de passe est suffisamment fort pour empêcher les attaques par force brute ou par dictionnaire.
  3. E-mail temporaire: Protégez votre courrier électronique personnel en créant un courrier électronique temporaire pour protéger votre courrier électronique du spam.
  4. Moniteur du Web sombre: Vérifiez si votre mot de passe, votre adresse e-mail ou d'autres informations ont été divulgués en ligne.
  5. Blog stagiaire: Des centaines d'articles sur la confidentialité en ligne, les tendances technologiques et les escroqueries en ligne pour accroître vos connaissances en matière de cybersécurité et prévenir les faux-semblants ou autres escroqueries.

Abonnez-vous à Internxt aujourd'huipour toutes les dernières actualités technologiques, mises à jour de produits et obtenez le premier stockage cloud aveccryptographie post-quantique!

Lire aussi