Ingénierie sociale : qu’est-ce que le faux-semblant ?

La technique du faux-semblant (« pretexting ») est une autre forme d’ingénierie sociale dans laquelle les pirates se basent sur un faux-semblant ou un subterfuge qu’ils ont imaginé et qu’ils soumettent à leur victime pour lui soutirer ses  données personnelles.

Souvent, dans les attaques de ce genre, un escroc prétend qu’il a besoin de certaines informations concernant sa cible pour confirmer son identité.

La technique du faux-semblant peut aussi être employée en se faisant passer pour un collègue, la police, la banque, les autorités fiscales, le clergé, des experts de compagnies d’assurance – ou de tout autre individu investi d’une autorité ou d’un droit de savoir dans l’esprit de la victime ciblée. Le pirate qui utilise ce subterfuge doit simplement préparer les réponses aux questions que la victime serait susceptible de lui poser. Dans certains cas, il n’a besoin que d’adopter une voix autoritaire, un ton impérieux, et de disposer d’une capacité à réagir rapidement pour élaborer un scénario de circonstance.

Les attaques basées sur la technique du faux-semblant sont utilisées couramment pour obtenir des renseignements sensibles ou non. Par exemple, en octobre, un groupe d’escrocs s’est fait passer pour les représentants d’agences de mannequins et de services d’escorte, s’inventant des références et des questions d’entretien pour pousser des femmes et des adolescentes à leur adresser des photos d’elles nues – qu’ils ont par la suite transférées à des entreprises pornographiques contre de grosses sommes d’argent.

faux-semblant

La confiance est essentielle

L’un des aspects les plus importants de l’ingénierie sociale est la confiance. Lorsque cette confiance ne peut pas être instaurée, ces manœuvres échouent. L’une des conditions essentielles pour susciter cette confiance est un prétexte solide. Si votre alias, subterfuge, ou identité, est miné de lacunes, ou manque de crédibilité, ou même d’une perception de crédibilité, il est plus que probable qu’il éveillera les soupçons de la cible.

De même que la bonne clé est la seule qui ouvre un verrou, le bon prétexte envoie les bons signaux et peut inhiber les soupçons ou les doutes de la victime, et l’amener à ouvrir ses portes, pour ainsi dire.

Comment se défendre contre les pratiques de faux-semblant ?

Comme c’est le cas pour toute mesure de défense contre l’ingénierie sociale, vous devez être proactif, et non réactif.

Les menteurs qui utilisent la technique du faux-semblant n’ont pas le nez qui s’allonge !

Si vous recevez un email  d’une personne vous expliquant qu’un employé de maintenance doit passer, contactez la société de l’expéditeur, et non l’expéditeur lui-même. Appelez-la au téléphone, et vérifiez qu’elle va bien envoyer quelqu’un. Si vous êtes chez vous à l’arrivée de cette personne, demandez à parler à son responsable, mais ne vous fiez pas à ce qu’elle vous dit, demandez-lui le numéro de téléphone de son employeur et le nom de son responsable,  pour pouvoir les appeler directement avec votre propre téléphone. Cela peut sembler grossier, mais s’il s’agit d’un ingénieur social, votre meilleure défense est de ruiner son monde imaginaire.

Il en va de même pour les sites internet faisant la publicité pour des événements et des expositions. Appelez le centre qui organise l’événement et posez des questions à son sujet ; allez directement à la source. Des voyants rouges doivent s’allumer dans votre tête lorsque vous constatez que seuls des paiements par Paypal ou en espèces sont acceptés.

Dans tous les cas, la meilleure mesure de protection consiste à frapper la source du faux-semblant. Si l’ingénieur social fait appel à la technique du faux-semblant, son talon d’Achille réside dans l’inexistence de sa source, le fait est qu’elle est totalement inventée.

Obtenez votre messagerie securisée !

Suivez-nous sur twitter/reddit et restez informés à tous moments.

L’équipe Mailfence

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *