Pretexting

Le pretexting est une méthode d’Ingénierie sociale dans laquelle un attaquant se crée un scénario crédible afin de tromper sa cible et lui soutirer des informations sensibles. Contrairement au Phishing, qui repose souvent sur des courriels frauduleux en masse, le pretexting implique une approche plus ciblée et souvent interactive. L’attaquant peut se faire passer pour un collègue, un représentant d’une institution bancaire ou un prestataire de services afin d’obtenir des données confidentielles, comme des identifiants de connexion, des informations financières ou des détails personnels.

Cette technique repose sur la confiance et la persuasion. Les cybercriminels construisent un prétexte détaillé pour rendre leur demande convaincante, exploitant parfois des informations disponibles en ligne pour rendre leur usurpation encore plus crédible. Ils peuvent, par exemple, appeler un employé en prétendant être du service informatique et demander des identifiants pour résoudre un problème technique inexistant. Le pretexting est particulièrement dangereux, car il contourne les mesures de cybersécurité traditionnelles en manipulant directement les individus.