Každý, kdo má telefon a může přijímat hovory, je náchylný k útoku na základě pretextování. Útočníci se záminkami vám mohou zavolat pod falešnou záminkou, jako je předstírání, že jsou z technického oddělení společnosti nebo jiného týmu s přístupem k heslům, aby s vámi manipulovali a získali informace. Tito útočníci mohou tato data prodat nebo zneužít, takže byste měli své informace aktivně chránit.
Co je tedy předstírání? Jak se můžete chránit?
Co je pretexting?
pretextování, forma sociálního inženýrství, nastává, když hacker používá podvodné prostředky, aby se pokusil získat přístup k systému, síti nebo jakýmkoli informacím. Útočník vykouzlí falešný scénář, známý jako záminka, a předstírá, že je někdo zkušený, například IT personál, HR manažer nebo dokonce vládní agent. K tomuto útoku může dojít online i osobně.
Přetextování začalo ve Spojeném království na počátku 21. století, kdy novináři hledající šťavnaté narážky na celebrity použili extrémní opatření, aby je špehovali. Konkurence mezi zpravodajskými značkami byla nelítostná a vedla novináře k vymýšlení nových způsobů, jak získat soukromé informace.
Za prvé, bylo to tak jednoduché, jako slídit hlasovou schránku cílové celebrity. Hlasové zprávy přicházely s výchozím PIN, který se mnoho uživatelů neobtěžovalo měnit, a novináři toho využili. Pokud se výchozí PIN změnil, někteří zašli tak daleko, že zavolali svým cílům a předstírali, že jsou technici z telefonní společnosti. Získali by PINy hlasové schránky a získali přístup k informacím, které jsou tam skryté.
Obecně platí, že scénáře předstírání obvykle vyžadují velkou dávku naléhavosti nebo soucitu od potenciální oběti. Útočníci mohou používat e-maily, telefonní hovory nebo textové zprávy, aby se dostali do kontaktu se svými cíli.
Prvky útoku s pretextováním
Ve scénáři předmluvy existují dva hlavní prvky: „postava“, kterou hraje podvodník, a „postava“. "pravděpodobná situace" znamená oklamat cíl, aby uvěřil, že postava má právo na informace, které má jsou po.
Představte si, že se pokoušíte zpracovat transakci, která neprojde. Nedostanete pizzu, kterou jste si objednali, a internetový obchod je uzavřen. To je ale průšvih! Ale to není vše. O několik minut později nějakou nevysvětlitelnou chybou zjistíte, že váš účet byl stržen.
Brzy poté útočník zavolá a postaví se, předstírá, že je agent péče o zákazníky z vaší banky. Protože očekáváte hovor, padnete do této pravděpodobné situace a poskytnete informace o své kreditní kartě.
Jak funguje pretexting?
Pretexting využívá slabých stránek v ověřování identity. Během hlasových transakcí je fyzická identifikace téměř nemožná, takže instituce se uchylují k jiným metodám identifikace svých zákazníků.
Mezi tyto metody patří vyžádání ověření data narození, nejbližších příbuzných, počtu potomků, kontaktní adresy, rodného příjmení matky nebo čísla účtu. Většinu těchto informací lze získat online z účtů na sociálních sítích cíle. Pretexteři používají tyto informace k „prokázání“ pravosti své postavy.
Podvodníci používají vaše osobní údaje, aby vás přiměli odhalit citlivější informace, které mohou použít. Získání těchto osobních údajů vyžaduje pečlivý průzkum, protože čím konkrétnější jsou získaná data, tím více budete nuceni vzdát se ještě cennějších informací.
Podvodníci mají také jiné přímé zdroje informací než sociální sítě. Oni mohou podvrhnout telefonní číslo nebo název e-mailové domény organizace, za kterou se vydávají, aby se zvýšila důvěryhodnost věrohodné situace, která se prodává cíli.
3 Pozoruhodné techniky předmluvy
Existují různé techniky pretextingu, které podvodníci a hackeři používají k získání přístupu k citlivým informacím.
1. Vishing a Smishing
Tyto techniky jsou velmi podobné. Vishing útoky zahrnovat používání hlasových hovorů k přesvědčení oběti, aby se vzdala informací, které podvodník potřebuje. Smishing podvody, naopak použijte SMS nebo textové zprávy.
Vishing má větší šanci na úspěch, protože cíle budou s větší pravděpodobností ignorovat textové zprávy než přímé hovory od zdánlivě nezbytných pracovníků.
2. Vnadění
Návnada zahrnuje použití velké odměny za sběr informací a může také zahrnovat předstírání důvěryhodného zdroje.
Podvodník by se mohl vydávat za právníka, který by tvrdil, že máte dědictví po vzdáleném příbuzném, a ke zpracování transakce by potřeboval vaše finanční údaje. Oběťmi mohou být i vysoce postavení pracovníci cílové organizace.
Dalším běžným manévrem je odevzdání obálky obsahující flash disk s logem společnosti a zprávou k práci na naléhavém projektu. Flash disk by byl nabitý malwarem, který by hackeři použili k získání přístupu na servery společnosti.
3. Scareware
V této metodě hackeři používají strach jako taktiku. Pozoruhodným příkladem je vyskakovací okno na nezabezpečeném webu, které vám řekne, že ve vašem zařízení je virus, a poté vás požádá o stažení antivirového programu, který je ve skutečnosti malware. Scareware lze také distribuovat pomocí e-mailů a odkazů v textových zprávách.
Jak se chránit před pretextingovými útoky
Předstírané útoky jsou tak rozšířené, že téměř neexistuje způsob, jak je úplně zastavit. Lze však podniknout kroky k jejich výraznému omezení.
Jedním z kroků je analýza e-mailů. Pohled na název domény e-mailu může poskytnout pohled na to, zda je falešný nebo pravý. Předstírané útoky však mohou falešné e-mailové domény takže vypadají téměř identicky s originálem, takže je extrémně obtížné tyto záminky odhalit.
S rozvojem komplexních technologií umělé inteligence se však analýza e-mailů stala dostupnější. AI teď umí vzory phishingu a hledejte známky přetextování. Dokáže identifikovat anomálie v provozu a falešná zobrazovaná jména e-mailů, stejně jako fráze a text, které jsou běžné u útoků s pretextingem.
Edukace uživatelů je samozřejmě nezbytná. Nikdo by se neměl ptát na vaše bankovní heslo, PIN ke kreditní kartě nebo sériové číslo. Žádost o kteroukoli z nich byste měli okamžitě nahlásit příslušným úřadům. Dále připomene své rodině, přátelům a zaměstnancům, aby neklikali na neznámé odkazy a vyhýbali se jim návštěva nezabezpečených webových stránek může stačit k zabránění vstupu malwaru do vaší společnosti servery.
Nenaleťte na podvody s pretextingem
Vylovit operaci s pretextováním nemusí být snadné, ale existují jednoduché kroky, které můžete podniknout, abyste se nestali obětí. Neklikejte na odkazy na nezabezpečených webech a nikomu neprozrazujte své přihlašovací údaje. Na online platformě vaší banky jsou ověřené linky péče o zákazníky. Když vás kontaktuje jakýkoli zástupce péče o zákazníky, ujistěte se, že čísla odpovídají oficiální lince.
