Pretexting
O que é Pretexting?
PretextingTécnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
O pretexting é a base de muitos ataques de engenharia social. O atacante investiga a vítima e constrói uma história credível — fazendo-se passar por auditor, técnico de TI, recrutador, estafeta ou executivo — para justificar o pedido. Ao contrário do phishing oportunista, é geralmente direcionado e utiliza nomes reais, jargão interno e conhecimento do organograma obtido no LinkedIn, em fugas de dados ou via OSINT. O pretexto reduz as defesas da vítima e legitima pedidos invulgares, como redefinições de palavra-passe, transferências bancárias ou acessos físicos. As defesas incluem verificação por chamada usando listas de contactos de confiança, dupla aprovação para ações sensíveis, formação e limitação da informação organizacional publicamente exposta.
● Exemplos
- 01
Uma chamada de alegado "suporte de TI" pede o código MFA do colaborador para "verificar" um alerta de segurança.
- 02
Um atacante fazendo-se passar por fornecedor pede à área de contas a pagar a atualização dos dados bancários.
● Perguntas frequentes
O que é Pretexting?
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Pretexting?
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Como se defender contra Pretexting?
As defesas contra Pretexting costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Pretexting?
Nomes alternativos comuns: Personificação com pretexto.