Co to jest Pretexting?
Pretexting to forma inżynierii społecznej, w której atakujący tworzy wymyśloną historię (pretekst) aby zdobyć zaufanie ofiary i wyłudzić poufne informacje. Może podawać się za pracownika IT, dostawcę, audytora lub współpracownika z innego działu.
W odróżnieniu od phishingu, pretexting opiera się na budowaniu relacji i zaufania - atakujący prowadzi rozmowę, zadaje pytania i stopniowo wyciąga potrzebne informacje. Pretexting jest często pierwszym krokiem w bardziej złożonych atakach.
Jak się chronić? Weryfikuj tożsamość osób żądających poufnych informacji. Szkolenia security awareness uczą rozpoznawać techniki pretextingu. Polityka bezpieczeństwa powinna określić procedury weryfikacji tożsamości.