Что такое Претекстинг?

Ежегодно растущее число кибератак требует особого внимания со стороны каждого человека. Для сотрудников организации более важно вооружиться необходимыми знаниями, чтобы отразить попытки кражи ценной информации. Как говорится, данные — это самое ценное, что существует в современном мире. А предлог предполагает информацию о вас как первый шаг к большей цели. Киберпреступники всегда придумывают новые и умные способы обойти основные человеческие инстинкты.

Что такое претекстинг

Когда кто-то спрашивает вас о личной информации, первым делом нужно проверить другого человека. Естественно учитывать, кто запрашивает информацию, почему ее запрашивают и где она будет использоваться. Мошенничество, такое как предлог, включает в себя методы, которые снимают эти опасения, позволяя мошеннику завоевать доверие и получить конфиденциальную информацию.

В этом blog, мы расскажем, как предлог может привести к утечке финансовых убытков и конфиденциальной информации.

Как работает предтекст

Претекстинг — это метод социальной инженерии. Он направлен на установление доверия между злоумышленником и целью. Для этого атакующий сначала должен узнать о цели. Интернет изобилует информацией, и вы можете быть удивлены, насколько легко узнать о человеке из таких мест, как социальные сети, веб-сайты профессиональных сетей, профили компаний или любое другое место, где у вас есть цифровой след.

Злоумышленник возьмет один бит из одного места и один бит из другого места, а затем создаст личность, которая даст представление о вас. Затем эта информация будет использована в претекстинге. Как мы уже говорили, фактор номер один, делающий предлог успешным, — это доверие, которое можно построить только на подлинности. Если вы работаете в организации, то человек позвонит вам, представившись деловым партнером этой организации. Злоумышленник поделится некоторой информацией, которая установит доверительное соединение, что заставит вас ослабить бдительность.

Вы можете работать в финансовом отделе, а злоумышленник может выдать себя за продавца и потребовать оплату немного раньше. Предлог не ограничивается корпоративными профессионалами; это может случиться с любым человеком. Вы можете получить телефонный звонок, утверждая, что это ваш банк. Вместо того, чтобы вы задавали вопросы, злоумышленник сначала разыграет карту, чтобы установить, что вы тот, кто должен соответствовать определенному стандарту проверки, прежде чем продолжить. Звонок может уведомить о том, что в вашей учетной записи наблюдалась подозрительная активность или она была временно заморожена, и для ее восстановления требуется устное подтверждение. После того, как вы предоставили личную информацию в виде номера кредитной карты, злоумышленнику достаточно, чтобы нанести вам финансовый ущерб.

Как бы низко это ни звучало, ваш мусорный бак также может быть источником информации о вас. Организации стараются всегда уничтожать важные файлы, но личные документы, скорее всего, скатаются в шар и будут выброшены в мусорное ведро. Чем крупнее цель, тем тщательнее будет предлог.

Предлог лежит в основе многих типов кибератак, таких как Копье Фишинг.

Чем отличаются претекстинг и фишинг

Фишинг — это киберметод, нацеленный на пользователей с помощью электронной почты, текстовых сообщений и вредоносных ссылок. Претекстинг — это акт установления доверия между злоумышленником и целью с помощью ложной личности и истории. Существенная разница между ними заключается в том, что фишинг не требует социальной инженерии. Это универсальное сообщение, которое доставляется сотням целей. При фишинге вероятность успеха считается низкой.

Целевой фишинг — это подкатегория, которая гораздо более сконцентрирована в подходе и нацелена на группу людей. Прелюдия, или Целевой фишинг, — это социальная инженерия, и именно здесь Целевой фишинг и Претекстинг идут рука об руку. Успех целевого фишинга зависит от успешной попытки предлога. Точно так же Китобойная атака идет еще дальше и нацелен на высокопоставленных сотрудников организации, таких как генеральный директор и финансовый директор.

Verizon опубликовала Отчет о расследовании утечки данных (DBIR)в 2018 году. В отчете показано, что на фишинг и предлог приходилось 93% нарушений социальных сетей, а электронная почта была основным средством атаки. Как бы тревожно это ни звучало, количество атак и методов фишинга с тех пор только выросло.

Заключение – как защитить информацию

Для каждого человека необходимость быть в курсе последних киберпреступлений и методов, используемых для их совершения, может подготовить к худшему. Сотрудники всегда должны быть обучены распознавать и ожидать фишинга. Всегда должны быть четкие протоколы для выполнения определенных действий, таких как денежные переводы и обмен конфиденциальной информацией.

Мошенники надеются поймать вас на крючок с помощью убедительной истории и личности; добавление проверки в процесс сразу уничтожает весь предлог. Если вы получили электронное письмо или позвонили, утверждая, что вы близкий псевдоним, выслушайте его, а затем подтвердите, позвонив руководителю этого человека или в компанию. Если кто-то посещает вас и утверждает, что он из ИТ-компании, которую отправили для обновления или текущего обслуживания инфраструктуры организации, всегда звоните в компанию и проверяйте. Точно так же банки никогда не будут звонить вам и запрашивать личную информацию по телефону.

Возьмите за правило ограничивать объем информации, которой вы делитесь о себе в Интернете, и всегда помните о рисках безопасности. впн помогает предотвратить кражу данных на незащищенные сети таких как общедоступные точки доступа Wi-Fi, путем шифрования данных.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок
0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии

Получите предложение на всю жизнь за $ 40!

  • 800+ серверов для глобального контента
  • Скорость 10 Гбит/с без задержек
  • WireGuard более надежная защита впн
  • Двойная защита впн-сервера
  • VPN-защита до 10 устройств
  • 31-дневная политика полного возврата
Получить FastestVPN