Pretexting nedir?

By Nick Anderson Yorum yok 5 dakikadır.

Her yıl artan siber saldırı sayısı, her bireyin özel ilgi göstermesini gerektiriyor. Bir kuruluşun çalışanlarının, değerli bilgileri çalma girişimlerini savuşturmak için kendilerini doğru bilgilerle donatmaları çok daha önemlidir. Söylendiği gibi, veri modern dünyada var olan en değerli şeydir. Ve bahane, daha büyük bir hedefe doğru ilk adım olarak sizinle ilgili bilgileri içerir. Siber suçlular, temel insan içgüdülerini atlatmak için her zaman yeni ve akıllı yöntemler uyguluyor.

Birisi size kişisel bilgilerinizi sorduğunda, ilk içgüdü diğer kişiyi doğrulamaktır. Bilgiyi kimin istediğini, neden istendiğini ve nerede kullanılacağını düşünmek doğaldır. Bahane uydurma gibi dolandırıcılıklar, bu endişeleri hafifleten, dolandırıcının güven kazanmasına ve hassas bilgiler elde etmesine olanak tanıyan teknikleri içerir.

Bu blog, mazeret göstermenin mali kayıp ve gizli bilgilerin ihlaline nasıl yol açabileceğini ele alacağız.

Ön Onay FastestVPN

Pretexting Nasıl Çalışır?

Pretexting bir sosyal mühendislik tekniğidir. Saldırgan ile hedef arasında güven tesis etmeyi amaçlar. Bunu yapmak için, saldırganın önce hedefi öğrenmesi gerekir. İnternet bilgiyle doludur ve sosyal medya, profesyonel ağ siteleri, şirket profilleri veya dijital ayak izinizin olduğu başka herhangi bir yer aracılığıyla bir kişi hakkında bilgi edinmenin ne kadar kolay olduğuna şaşırabilirsiniz.

Saldırgan, bir yerden bir parça ve başka bir yerden bir parça alacak, ardından sizin hakkınızda fikir veren bir karakter oluşturacaktır. Bilgi daha sonra bahane olarak kullanılacaktır. Söylediğimiz gibi, bir bahaneyi başarılı kılan bir numaralı faktör, ancak özgünlük üzerine inşa edilebilecek güvendir. Bir kuruluş için çalışıyorsanız, o kişi, kuruluşun bir iş ortağı gibi davranarak sizi arayacak. Saldırgan, güven bağı kuracak bazı bilgileri paylaşacak ve bu nedenle gardınızı indirmenize neden olacaktır.

Finans departmanında çalışıyor olabilirsiniz ve saldırgan bir satıcı kılığına girerek biraz daha erken ödeme talep edebilir. Pretexting, kurumsal profesyonellerle sınırlı değildir; herhangi bir bireyin başına gelebilir. Bankanız olduğunu iddia eden bir telefon alabilirsiniz. Saldırgan, siz soru sormak yerine, devam etmeden önce belirli bir doğrulama standardına uyması gereken kişinin siz olduğunuzu belirlemek için önce kartı oynayacaktır. Çağrı, hesabınızda bazı şüpheli etkinlikler görüldüğünü veya geçici olarak dondurulduğunu bildirebilir ve yeniden etkinleştirilmesi için sözlü doğrulama gerektirir. Kredi kartı numarası şeklinde kişisel bilgilerinizi verdiğinizde, saldırganın size maddi zarara uğratmaya yetecek kadarı vardır.

Kulağa ne kadar basit gelse de, çöp kutunuz aynı zamanda sizin hakkınızda bir bilgi kaynağı da olabilir. Kuruluşlar, önemli dosyaları parçalamayı her zaman bir noktaya getirir, ancak kişisel belgelerin bir top haline getirilip çöp kutusuna atılması muhtemeldir. Hedef ne kadar büyükse bahane de o kadar kapsamlı olacaktır.

Pretexting, aşağıdakiler gibi birçok siber saldırı türünün merkezinde yer alır: Mızrak Phishing.

Pretexting ve Phishing Nasıl Farklı?

Kimlik avı, kullanıcıları e-posta, metin ve kötü amaçlı bağlantılar yoluyla hedefleyen bir siber tekniktir. Bahane uydurma, sahte kimlik ve hikaye yoluyla saldırgan ile hedef arasında güven tesis etme eylemidir. İkisi arasındaki temel fark, kimlik avının sosyal mühendislik gerektirmemesidir. Bu, yüzlerce hedefe iletilen, her duruma uyan tek tür bir mesajdır. Kimlik avında başarı oranının düşük olduğu varsayılır.

Spear Phishing, yaklaşım olarak çok daha yoğun olan ve bir grup insanı hedefleyen bir alt kategoridir. Başlangıç ​​veya Spear Phishing, toplum mühendisliğidir ve burada Spear Phishing ve Pretexting el ele gider. Spear Phishing'in başarısı, başarılı bir Pretexting girişimi etrafında döner. Benzer şekilde, bir Balina Saldırısı daha da ileri gider ve CEO ve CFO gibi bir kuruluşun üst düzey çalışanını hedefler.

Verizon yayınladı Veri İhlali Araştırmaları Raporu (DBIR)Rapor, Kimlik Avı ve Pretexting'in sosyal ihlallerin %2018'ünden sorumlu olduğunu ve e-postanın önde gelen saldırı aracı olduğunu ortaya koydu. Kulağa ne kadar ürkütücü gelse de, saldırıların ve kimlik avı tekniklerinin sayısı o zamandan bu yana yalnızca arttı.

Sonuç – Bilgi Nasıl Korunur?

Her birey için en son siber suçlar ve bunları gerçekleştirmek için kullanılan teknikler konusunda güncel kalma ihtiyacı en kötüsüne hazırlıklı olabilir. Çalışanlar her zaman kimlik avı dolandırıcılıklarını tanıyacak ve bekleyecek şekilde eğitilmelidir. Para transferleri ve gizli bilgilerin paylaşılması gibi belirli eylemleri gerçekleştirmek için her zaman net protokoller bulunmalıdır.

Pretexters, inandırıcı hikaye ve kimlik yoluyla sizi kancaya almayı umuyor; sürece doğrulama eklemek tüm bahaneyi anında yok eder. Yakın bir takma ad olduğunu iddia eden bir e-posta veya arama alırsanız, duyun ve ardından kişinin amirini veya şirketi arayarak doğrulayın. Birisi sizi ziyaret ederse ve kuruluşun altyapısını yükseltmek veya rutin bakım yapmak için gönderilen bir BT şirketinden olduğunu iddia ederse, her zaman şirketi arayın ve doğrulayın. Benzer şekilde, bankalar sizi asla telefonla aramayacak ve kişisel bilgilerinizi istemeyecektir.

İnternette kendinizle ilgili paylaştığınız bilgilerin miktarını sınırlamayı alışkanlık haline getirin ve her zaman güvenlik risklerinin farkında olun.VPN, internette veri hırsızlığını önlemeye yardımcı olur. güvenli olmayan ağlar verileri şifreleyerek halka açık Wi-Fi noktaları gibi.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
icon
0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Balina Saldırısı nedir?
Kendinizi İnternetten Nasıl Silebilirsiniz?
Windows İşletim Sisteminde Gizlilik Nasıl Korunur?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle