プリテキスティングとは?

サイバー攻撃の数は年々増加しており、すべての個人が特別な注意を払う必要があります。 組織の従業員が、貴重な情報を盗もうとする試みをかわすための正しい知識を身につけることがより重要です。 ことわざにあるように、データは現代の世界に存在する最も貴重なものです。 そして、より大きな目標に向けた第一歩として、あなたに関する情報を口実にします。 サイバー犯罪者は常に、人間の基本的な本能を回避するための新しく巧妙な方法を実装しています。

プリテキスティングとは

誰かがあなたに個人情報について尋ねたとき、最初の本能は相手を確認することです。 誰がその情報を求めているのか、なぜ求められているのか、どこで使用されるのかを考えるのは自然なことです。 プリテキスティングなどの詐欺には、こうした懸念を軽減する手法が含まれており、詐欺師は信頼を得て機密情報を入手することができます。

この中の blogでは、プリテキスティングがどのように金銭的損失や機密情報の侵害につながるかについて説明します。

プリテキスティングの仕組み

プリテキスティングはソーシャル エンジニアリングの手法です。 攻撃者とターゲットの間に信頼を確立することを目的としています。 これを行うには、攻撃者はまずターゲットについて知る必要があります。 インターネットには情報が溢れており、ソーシャル メディア、専門的なネットワーキング Web サイト、会社のプロフィール、またはデジタル フットプリントがあるその他の場所から、その人物について簡単に知ることができることに驚くかもしれません。

攻撃者は、ある場所から XNUMX ビット、別の場所から XNUMX ビットを取得して、あなたについての洞察を与えるペルソナを作成します。 この情報は、プリテキスティングに使用されます。 先に述べたように、プリテキスティングを成功させる最大の要因は信頼であり、それは信憑性に基づいてのみ構築できます。 あなたが組織で働いている場合、その人はあなたに電話をかけ、組織のビジネス関連会社であると偽ります。 攻撃者は、信頼関係を確立するための情報を共有するため、防御力が低下します。

あなたは財務部門で働いている可能性があり、攻撃者はベンダーになりすまして、少し前に支払いを要求する可能性があります。 プリテキスティングは、企業の専門家に限定されません。 それは誰にでも起こりえます。 銀行を名乗る電話を受ける可能性があります。 質問をする代わりに、攻撃者は最初にカードをプレイして、続行する前に特定の検証基準に準拠する必要がある人物であることを確認します。 この電話では、アカウントで不審なアクティビティが検出された、または一時的に凍結されており、復元するには口頭での確認が必要であることが通知される場合があります。 クレジットカード番号の形で個人情報を提供すると、攻撃者はあなたに金銭的損失を引き起こすのに十分です.

些細なことに聞こえるかもしれませんが、ゴミ箱はあなたに関する情報源にもなり得ます。 組織では、重要なファイルを細断処理す​​ることが常に重要視されていますが、個人的なドキュメントは丸めてゴミ箱に捨てられる可能性があります。 ターゲットが大きければ大きいほど、口実が徹底されます。

プリテキスティングは、次のような多くの種類のサイバー攻撃の中心です。 スピアフィッシング.

プリテキスティングとフィッシングの違い

フィッシングは、電子メール、テキスト、および悪意のあるリンクを通じてユーザーを標的にするサイバー技術です。 プリテキスティングとは、偽のアイデンティティとストーリーを通じて、攻撃者とターゲットの間に信頼を確立する行為です。 両者の本質的な違いは、フィッシングはソーシャル エンジニアリングを必要としないということです。 これは、何百ものターゲットに配信される万能型のメッセージです。 フィッシングでは、成功率は低いと想定されています。

スピア フィッシングは、アプローチにはるかに集中しており、人々のグループを標的とするサブカテゴリです。 前奏曲またはスピア フィッシングはソーシャル エンジニアリングであり、ここでスピア フィッシングとプリテキスティングが密接に関連しています。 スピア フィッシングの成功は、Pretexting の試みの成功にかかっています。 同様に、 捕鯨攻撃 さらに進んで、CEO や CFO など、組織の高レベルの従業員を対象としています。

Verizon が公開した データ侵害調査レポート (DBIR)レポートによると、フィッシングとプリテキスティングがソーシャル違反の 2018% を占めており、メールが主要な攻撃媒体でした。 驚くべきことに、それ以来、攻撃とフィッシング技術の数は増加の一途をたどっています。

結論 – 情報を保護する方法

すべての個人は、最新のサイバー犯罪と、それらを実行するために導入された技術について最新情報を入手する必要があるため、最悪の事態に備えることができます。 従業員は常に、フィッシング詐欺を認識して予期できるようにトレーニングする必要があります。 送金や機密情報の共有など、特定の行動を実行するための明確なプロトコルが常に存在する必要があります。

詐欺師は、説得力のあるストーリーとアイデンティティを通じて、あなたを引っ掛けることを望んでいます。 プロセスに検証を追加すると、口実全体が即座に破棄されます。 親しいエイリアスであると主張する電子メールまたは電話を受信した場合は、それを聞いてから、その人の上司または会社に電話して確認してください。 誰かがあなたを訪ねてきて、組織のインフラストラクチャのアップグレードまたは定期的なメンテナンスを行うために派遣された IT 企業から来たと主張する場合は、必ずその会社に電話して確認してください。 同様に、銀行があなたに電話をかけたり、電話で個人情報を尋ねたりすることは決してありません。

インターネット上で共有する自分に関する情報の量を制限し、常にセキュリティ リスクを意識するようにしてください。VPN は、 安全でないネットワーク データを暗号化することにより、公衆 Wi-Fi ホットスポットなど。

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

以上 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。
0 0
記事の評価

してもいいです また好き

登録する
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る

一生に一度の取引を手に入れましょう $ 40!

  • 800 +サーバー
  • 10Gbpsの速度
  • ワイヤガード
  • ダブルVPN
  • 10 台のデバイス接続
  • 31日間の払い戻し
以上 FastestVPN