Претекстинг
Что такое Претекстинг?
ПретекстингПриём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Претекстинг — основа многих атак социальной инженерии. Злоумышленник изучает жертву и создаёт убедительную легенду: выдаёт себя за аудитора, ИТ-инженера, рекрутера, курьера или руководителя, чтобы оправдать запрос. В отличие от массового фишинга, претекстинг обычно нацелен на конкретного человека и опирается на реальные имена, корпоративный жаргон и сведения об оргструктуре из LinkedIn, утечек и OSINT. Предлог снижает бдительность жертвы и легитимизирует необычные просьбы — сброс пароля, перевод средств, доступ в здание. Меры защиты: обратный звонок по доверенным контактам, двойное согласование критичных операций, обучение персонала и сокращение публично доступной информации об организации.
● Примеры
- 01
Звонящий, представляющийся «ИТ-поддержкой», просит сотрудника назвать MFA-код, чтобы «подтвердить» предупреждение безопасности.
- 02
Атакующий, выдающий себя за поставщика, просит отдел расчётов обновить банковские реквизиты.
● Частые вопросы
Что такое Претекстинг?
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Претекстинг?
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Как защититься от Претекстинг?
Защита от Претекстинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Претекстинг?
Распространённые альтернативные названия: Имперсонация с предлогом.