Každý, kto má telefón a môže prijímať hovory, je náchylný na útok s pretextovaním. Útočníci, ktorí pretextujú, vám môžu zavolať pod falošnou zámienkou, napríklad predstierať, že sú z technického oddelenia spoločnosti alebo iného tímu s prístupom k heslám, aby s vami manipulovali a získali informácie. Títo útočníci môžu tieto údaje predať alebo ich zneužiť, preto by ste mali svoje informácie aktívne chrániť.
Čo je teda pretekanie? Ako sa môžete chrániť?
Čo je to pretexting?
pretextovanie, forma sociálneho inžinierstva, nastáva, keď hacker používa klamlivé prostriedky na pokus o získanie prístupu k systému, sieti alebo akýmkoľvek informáciám. Útočník vyčaruje falošný scenár, známy ako zámienka, predstierajúc, že je niekto skúsený, napríklad IT personál, HR manažér alebo dokonca vládny agent. Tento útok sa môže vyskytnúť online a osobne.
Pretextovanie začalo v Spojenom kráľovstve začiatkom 21. storočia, keď novinári, ktorí hľadali šťavnaté naberačky na celebritách, použili extrémne opatrenia, aby ich špehovali. Konkurencia medzi spravodajskými značkami bola tvrdá, čo viedlo novinárov k vynájdeniu nových spôsobov získavania súkromných informácií.
Po prvé, bolo to také jednoduché ako sledovanie hlasovej schránky cieľovej celebrity. Hlasové správy prichádzali s predvoleným kódom PIN, ktorý sa mnohí používatelia neobťažovali zmeniť, a novinári to využili. Ak sa predvolený PIN zmenil, niektorí zašli tak ďaleko, že zavolali svojim cieľom a predstierali, že sú technikmi z telefónnej spoločnosti. Získali by kódy PIN hlasovej schránky a získali prístup k informáciám, ktoré sú tam ukryté.
Vo všeobecnosti sa scenáre pretextovania zvyčajne cítia tak, že vyžadujú veľkú dávku naliehavosti alebo súcitu od potenciálnej obete. Útočníci môžu použiť e-maily, telefónne hovory alebo textové správy, aby sa dostali do kontaktu so svojimi cieľmi.
Prvky útoku s pretextovaním
V scenári pretextovania existujú dva hlavné prvky: „postava“, ktorú hrá podvodník, a "pravdepodobná situácia" znamená oklamať cieľ, aby uveril, že postava má právo na informácie, ktoré má sú po.
Predstavte si, že sa pokúšate spracovať transakciu a tá neprejde. Nedostanete pizzu, ktorú ste si objednali, a internetový obchod je zatvorený. Aký prievan! Ale to nie je všetko. O niekoľko minút neskôr, nejakou nevysvetliteľnou chybou, zistíte, že váš účet bol zaúčtovaný.
Čoskoro nato útočník zavolá a postaví sa, predstiera, že je agentom starostlivosti o zákazníkov z vašej banky. Pretože očakávate hovor, padnete do tejto prijateľnej situácie a poskytnete informácie o svojej kreditnej karte.
Ako funguje pretexting?
Pretexting využíva slabiny pri overovaní identity. Počas hlasových transakcií je fyzická identifikácia takmer nemožná, takže inštitúcie sa uchyľujú k iným metódam identifikácie svojich zákazníkov.
Tieto metódy zahŕňajú vyžiadanie si overenia dátumu narodenia, príbuzných, počtu potomkov, kontaktnej adresy, rodného mena matky alebo čísla účtu. Väčšinu týchto informácií možno získať online z účtov cieľových sociálnych médií. Pretexteri používajú tieto informácie na „dokazovanie“ pravosti svojej postavy.
Podvodníci používajú vaše osobné údaje, aby vás prinútili odhaliť citlivejšie informácie, ktoré môžu použiť. Získanie týchto osobných údajov si vyžaduje starostlivý prieskum, pretože čím konkrétnejšie sú získané údaje, tým viac budete nútení vzdať sa ešte cennejších informácií.
Podvodníci majú aj iné priame zdroje informácií ako sociálne médiá. Môžu sfalšovať telefónne číslo alebo názov e-mailovej domény organizácie, za ktorú sa vydávajú, aby sa zvýšila dôveryhodnosť hodnovernej situácie, ktorá sa predáva cieľovej skupine.
3 Pozoruhodné techniky pretextovania
Existujú rôzne techniky pretextovania, ktoré podvodníci a hackeri používajú na získanie prístupu k citlivým informáciám.
1. Vishing a Smishing
Tieto techniky sú veľmi podobné. Vishing útoky zahŕňať používanie hlasových hovorov na presvedčenie obete, aby sa vzdala informácií, ktoré podvodník potrebuje. Úsmevné podvody, na druhej strane použite SMS alebo textové správy.
Vishing má vyššiu šancu na úspech, pretože ciele budú s väčšou pravdepodobnosťou ignorovať textové správy ako priame hovory od zdanlivo dôležitého personálu.
2. Vnadenie
Návnada zahŕňa použitie veľkej odmeny na zhromažďovanie informácií a môže zahŕňať aj predstieranie dôveryhodného zdroja.
Podvodník by sa mohol vydávať za právnika, ktorý by tvrdil, že máte dedičstvo po vzdialenom príbuznom, a na spracovanie transakcie by potreboval vaše finančné údaje. Obeťami môžu byť aj vysokopostavení pracovníci cieľovej organizácie.
Ďalším bežným manévrom je odloženie obálky obsahujúcej flash disk s logom spoločnosti a správou na prácu na urgentnom projekte. Flash disk by bol naložený malvérom, ktorý by hackeri použili na získanie prístupu k serverom spoločnosti.
3. Scareware
Pri tejto metóde hackeri používajú strach ako taktiku. Pozoruhodným príkladom je kontextové okno na nezabezpečenej stránke, ktoré vám oznámi, že vo vašom zariadení je vírus, a potom vás požiada o stiahnutie antivírusového programu, ktorý je v skutočnosti malvér. Scareware je možné distribuovať aj pomocou e-mailov a odkazov v textových správach.
Ako sa chrániť pred útokmi s pretextovaním
Útoky s pretextovaním sú také rozšírené, že takmer neexistuje spôsob, ako ich úplne zastaviť. Je však možné podniknúť kroky na ich výrazné obmedzenie.
Jedným krokom je analýza e-mailov. Pohľad na názov domény e-mailu môže poskytnúť prehľad o tom, či je sfalšovaný alebo pravý. Predstieranie útokov však môže spoof e-mailových domén takže vyzerajú takmer identicky s originálom, takže je mimoriadne ťažké odhaliť tieto zámienky.
S pokrokom v komplexnej technológii AI sa však analýza e-mailov stala dostupnejšou. AI teraz môže vzory phishingu a hľadajte známky pretextovania. Dokáže identifikovať anomálie v návštevnosti a falošné zobrazované mená e-mailov, ako aj frázy a text bežné pri útokoch na pretextovanie.
Vzdelávanie používateľov je, samozrejme, nevyhnutné. Nikto by nemal žiadať vaše bankové heslo, kód PIN kreditnej karty alebo sériové číslo. Žiadosť o ktorúkoľvek z nich by ste mali okamžite nahlásiť príslušným orgánom. Okrem toho pripomenie vašej rodine, priateľom a zamestnancom, aby neklikali na neznáme odkazy a vyhýbali sa im návšteva nezabezpečených webových stránok môže stačiť na zabránenie vstupu škodlivého softvéru do vašej spoločnosti serverov.
Nenaleťte na predstieranie podvodov
Loviť operáciu pretextovania nemusí byť jednoduché, ale existujú jednoduché kroky, ktoré môžete podniknúť, aby ste sa nestali obeťou. Neklikajte na odkazy na nezabezpečených webových stránkach a nikomu neprezrádzajte svoje prihlasovacie údaje. Na online platforme vašej banky sú overené linky starostlivosti o zákazníkov. Keď vás kontaktuje ktorýkoľvek zástupca starostlivosti o zákazníkov, uistite sa, že čísla zodpovedajú oficiálnej linke.
