Атаки и угрозы
Претекстинг
Также известно как: Имперсонация с предлогом
Определение
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Примеры
- Звонящий, представляющийся «ИТ-поддержкой», просит сотрудника назвать MFA-код, чтобы «подтвердить» предупреждение безопасности.
- Атакующий, выдающий себя за поставщика, просит отдел расчётов обновить банковские реквизиты.
Связанные термины
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
Мошенничество от имени CEO
Подвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
Атака quid pro quo
Атака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.