Co to jest Pretexting?

Pretexting to forma inżynierii społecznej, w której atakujący tworzy wymyslona historie (pretekst) aby zdobyc zaufanie ofiary i wyłudzić poufne informacje. Może podawać się za pracownika IT, dostawce, audytora lub współpracownika z innego dzialu.

W odróżnieniu od phishingu, pretexting opiera się na budowaniu relacji i zaufania - atakujący prowadzi rozmowe, zadaje pytania i stopniowo wyciaga potrzebne informacje. Pretexting jest często pierwszym krokiem w bardziej zlozonych atakach.

Jak się chronić? Weryfikuj tożsamość osob zadajacych poufne informacje. Szkolenia security awareness uczą rozpoznawać techniki pretextingu. Polityka bezpieczeństwa powinna okreslic procedury weryfikacji tożsamości.