Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Pretexing nedir? Tanım ve örnekler

Pretexing, aktörlerin sizi hassas bilgilere erişim sağlamak için kandırmak için kullandıkları kurgusal bir hikaye.

Çevrimiçi veya bizzat olabilecek popüler bir aldatmacadır ve tehdit aktörlerinin pretexing aldatmacalarında başarıya ulaşmasına yardımcı olmak için ortak kimlik avı tekniklerini kullanır.

Bu makalede şunları ele alıyoruz: ne gibi yapıyor, nasıl çalışıyor, taklit örnekler ve nasıl önlenecekInternalxt Drive'a abone olmakveÇevrimiçi siberwarness'inizi artırmak.

Daha fazla bilgi edinmeye hazır mısınız? O zaman okumaya devam edin!

İçindekiler

  1. Pretexing nedir
  2. Pretexing nasıl çalışır?
  3. Taklit teknikler
  4. Taklit örnekler
  5. Gizliliğe Karşı Yasalar
  6. Internxxt, dolandırıcı dolandırıcıları önlemeye nasıl yardımcı olabilir?

Pretexing nedir?

Pretexting, bir kişinin güvenini kazanmak ve onları kişisel bilgileri paylaşmak için kandırmak için uydurulmuş bir hikaye kullanan bir sosyal mühendislik saldırısıdır.kötü amaçlı yazılım, para göndermek veya kurumsal hesaplara erişmek ve taahhüt etmek için şifreler çalmakmali sahtekarlık.

Pretexing bir hikaye, hedefin kimliğine, Cyberattacker'ın istediği bilgilere ve hedefin çalıştığı endüstriye bağlı olarak değişebilir.

Pretexing nasıl çalışır?

Pretexing saldırıları sahte bir hikaye veya kişiyle başlar; Yaygın örnekler, para denemek ve çalmak için banka çalışanları veya kurbanı cihazda fidye yazılımı indirmek için kandıran bir teknoloji destek çalışanıdır.

Bu sahte hikaye bu tür teknikler kullanılarak oluşturulabilir:

  1. Mızrak Kimlik avı: Belirli bir kişiyi hedefleyen bir saldırı.
  2. Balina Kimlik avı: Kurumsal çalışanları e -posta, metin veya telefon görüşmeleri yoluyla hedefler.
  3. Business E -posta Uzlaşması (BEC): Mızrak kimlik avı e -postaları hassas bilgileri çalmak içindir.

Pretexting ayrıca iki önemli yöne dayanmaktadır: karakter ve durum.

  1. Karakter, Scammer'ın hikayelerinde oynadığı kişidir. Karakterin amacı, patronları gibi daha fazla otoriteye sahip birini taklit ederek hedefin güvenini kazanmak veya hedefin hemen güvenmesi muhtemel herhangi bir rol. Karakter, kurbanlarını kandırabileceğine inandıkları herkes olabilir, örneğin teknoloji desteği, BT personeli, hatta bir arkadaş veya sevilen biri.
  2. Durum, karakterin hikayesinin planıdır ve karakterin hedefleriyle iletişim kurmasının nedeni budur. Hikaye jenerik olabilir, örneğin: “Ödeme bilgilerinizi güncellemeniz gerekir” veya daha spesifik: “Tom, şirketinizin gönderdiği en son fatura ile ilgili bir sorun var ve ödemeyi işlemek için bankacılık ayrıntılarınızı onaylamanız gerekiyor”.

Şimdi soruyu cevaplarken temelleri biliyoruz: Pretexing nedir? Kendinize soruyor olabilirsiniz, ancak bu dolandırıcılar ikna edici bir hikaye oluşturmak için nasıl yeterli bilgi biliyor?

Aslında düşündüğünüzden daha kolay.

Aktifsenizsosyal medyaFacebook, Twitter, LinkedIn gibi,Instagram, vb., Dolandırıcılar sizi kandırmak ve kandırmak için ikna edici bir anlatı oluşturmak için profilinizdeki fotoğraflarınızı, yayınlarınızı ve bilgilerinizi kullanabilir.

Bunu önlemek için, sizinkini izlemeniz ve sınırlamak için adımlar atmalısınız.Dijital ayak izinizi sınırlayın. Bu, taklit dolandırıcılara sizin hakkınızda daha az bilgi verecek ve onların taklit girişimlerinin başarısını sınırlayacaktır.

Raporlar bunun ortalama 100 dakika sürdüğünü gösteriyor. Bununla birlikte, daha hızlı olabilir, çünkü bir dolandırıcının araştırmalarından yeterli bilgiye sahip olduğu için, başarı şanslarını artırmak için ikna edici bir hikaye oluşturmak için yapay zekayı kullanabilirler.

Son olarak, Pretexting, pretexing e -postayı veya mesajı daha inandırıcı hale getirmek için sahte teknikler (e -posta adreslerini veya telefon numaralarını kopyalama) kullanır. Yetenekli bir hacker, bu e -postayı göndermek için çalışanların e -postasını da kaçırabilir.

AI DolandırıcılıkAI dolandırıcılığı makalemizde daha fazla bilgi edinebileceğiniz, insanların seslerini klonlamak için AI kullanan siber suçlularda önemli bir artış olduğu için, taklit açma açısından büyük bir tehdit.

Taklit teknikler

Neyin taklit edildiğini kaplarken, bu tür çevrimiçi dolandırıcıların birçok şekilde geldiğini ve zamanla gelişeceğini bilmek önemlidir. Bununla birlikte, bazı yaygın pretexing teknikleri.

Kimlik avı

Daha önce de belirttiğimiz gibi, taklit hikayeler kurbanlarını hedeflerken ve kişisel veya kurumsal veriler, finansal kayıtlar veya gibi gizli bilgilere erişmeye çalışırken mızrak veya balina kimlik avına dayanır.Şifreler.

Ancak taklit etmek bu tür tekniklerle sınırlı değildir. Ayrıca, çalışan olarak poz veren yüz binlerce banka müşterisine metin veya e -posta yoluyla bir genel mesaj gönderebilir.

Mesaj, “Hesabınız fonları tükenmiştir” gibi bir şey olabilir. Bu “püskürtme ve pray” yöntemi, insanların küçük bir yüzdesinde başarılı olsa bile,dolandırıcı.

Canını sıkma

Yem saldırıları, hedefi çekici bir teklif veya uyarı ile kandırmayı amaçlamaktadır. Bir kimlik avı e -postası, sizi tıklamaya ve daha fazla bilgi edinmeye ikna etmek için bir teklife yönlendiren bir bağlantı gönderebilir. Yem, aslında yüklendiğinde, ücretsiz medya indirmeleri gibi bir tür özel teklif olabilir.fidye yazılımıveya başka bir kötü amaçlı yazılım.

Sadece çevrimiçi yem ile sınırlı değil; Ayrıca, kötü amaçlı yazılımlarla yüklü bir ofis alanında kalan bir USB olabilir. Bir dolandırıcı bunu, üzerinde ne olduğunu görmek için birinin merakını umarak bırakabilir. Kullanıldıktan sonra, cihaza kötü amaçlı yazılım yükler veya gizli bilgileri çalacaktır.

Bagaj

Tailgaiting, yüz yüze bir aldatmacaomuz sörfü. Bu aldatmaca, yetkisiz personel bir işçiyi ofis veya diğer kısıtlı alanlar gibi bir boşluk gerektiren bir alana takip ettiğinde gerçekleşir. Ayrıca teslimat işçisi olarak poz verebilir ve bir çalışandan kısıtlı alanlara erişmelerini isteyebilirler.

Taklit örnekler

Federal Ticaret Komisyonu'na (FTC) göre, pretexting gibi diğer bireyler olarak poz veren insanlar en yaygın sahtekarlık türüdür ve 2.7 milyar ABD doları kayıplara neden olurlar.

Bunlar en yaygın olan dolandırıcılık türleridir

  1. Hesap Güncellemeleri Dolandırıcılık: Hedefe Hesaplarında Bir Sorun Olduğunu Bildiren Kötü Amaçlı Bir Bağlantı içeren Bir E -posta veya Mesaj.
  2. Business E -posta Dolandırıcılık: Bir karakter hedefi etkilemek için yönetici olarak ortaya çıkar.
  3. Büyükbaba veya Dolandırıcılık: Bunlar, dolandırıcının hedefin büyükannesi olarak poz verdiği ve kurbanın tehlikede olduğunu veya yaralandığını ve yardım etmek için paraya ihtiyaç duyduğunu söylüyor.
  4. Fatura Dolandırıcılığı: E -posta, telefon numarası veya Sosyal Güvenlik numaraları gibi bilgi isteyen kötü niyetli bir bağlantı içeren bir ürün için sahte bir fatura gönderilir.
  5. İş Teklifi Dolandırıcılık: Sahte bir iş teklifi çevrimiçi olarak yayınlanır. Birisi uygulanırsa, tehdit oyuncusuna kendilerine karşı kullanılabilecek kişisel bilgileri verir.
  6. Romantik Dolandırıcılık: Sahte bir profil yapılır ve dolandırıcı kurbanın kalbini kazanmaya çalışır. Başarılı olursa, onları ziyaret etmelerini veya bazı finansal sorunlardan yardım etmelerini isteyeceklerdir.
  7. Scareware dolandırıcılık: Bu, kurbanı bir virüs veya hesap problemi gibi bir tür sorunla korkutur ve ya kötü amaçlı bir bağlantı veya kötü amaçlı yazılım içeren bir indirme içerir.

2023'te, Tehdit Oyuncuları, bordrolarıyla ilgili sorunlar olduğunu iddia eden çalışanlarına SMS mesajları gönderdiğinde, geliştirici platformu Retool'u hedef aldı. Ne yazık ki, bir çalışan bağlantıyı tıkladı, dolandırıcılara erişim sağladı ve kripto para biriminde yaklaşık 15 milyon dolar çalmalarına neden oldu.

Pretexing'e karşı yasalar

AB'nin şirketlerin kullanıcı gizliliğini korumalarına yardımcı olacak birçok yasası var, bu da taklit gibi dolandırıcılıkları sınırlamaya yardımcı olacak.

.GDPRÖrneğin, pretexing'den açıkça bahsetmese de, şirketlerin verileri, taklit gibi aldatmaca teknikleri de dahil olmak üzere yetkisiz erişime karşı korumak için teknik önlemler uygulamaları gerektiğini belirtmektedir.

Diğer yasalar, bir işletmenin logosunu veya web sitesini izinsiz kopyalamak gibi devlet kurumlarının veya işletmelerin kimliğine bürünmesini resmi olarak yasaklayan FTC'den gelir, pretexting'de yaygın olarak kullanılan bir teknik.

Başka bir yasa, bir telekomünikasyon sağlayıcısının sahip olduğu müşteri bilgilerine erişmek için bir araç olarak görüldüğünü açıkça yasaklayan 2006 Telefon Kayıtları ve Gizlilik Koruma Yasasıdır.

Internxxt, dolandırıcı dolandırıcıları önlemeye nasıl yardımcı olabilir?

Internxx, herkesin çevrimiçi olarak korunmasına yardımcı olmaya adanmıştır. Güvenli ürünler ve ücretsiz araçlarımız, taklit ve diğer çevrimiçi dolandırıcıları önlemenize yardımcı olabilir.

Internxt Drive, VPN ve Antivirüs

Stajyer sürücüözeldirGDPR uyumlu bulut depolamaBelgelerinizi, fotoğraflarınızı ve daha fazlasını toplam gizlilikte saklamak ve yedeklemek için sıfır bilgi kullanan hizmet, quantum sonrası şifreleme. Dolandırıcılardan saklamak ve güvende tutmak istediğiniz bilgiler tamamen Internxt Drive ile korunacaktır.

Bunun da ötesinde, ücretli stajyer planları da birVPNbu da dolandırıcıların ağınızı ele geçirmesini ve kişisel bilgilerinizi çalmasını önleyebilir.

Pretexing bir aldatmaca tarafından hedeflendiğinizden şüpheleniyorsanız veya yanlışlıkla kötü amaçlı yazılım indirdiğinizden şüpheleniyorsanız, Internxt Drive ayrıca bir antivirüs içerir. Bununla birlikte, cihazınızdan kötü amaçlı yazılımları kaldırmak ve dosyalarınızı güvende tutmak için özel veya tam taramalar çalıştırabilirsiniz.

Internxt ayrıca, hesabınızdaki taklit dolandırıcıları veya diğer hack denemelerini önlemek için iki faktörlü kimlik doğrulamasına sahiptir. Ayrıca, herhangi bir premium veya nihai plan satın alırsanız, yayınlandıktan sonra Internxx'in gelecekteki ürünlerine, postalarına ve buluşmasına da erişeceksiniz.

Ayda sadece 9,99 € karşılığında internetxt ile başlayınweb sitesiveya yaşam boyu planlarımızdan herhangi biri arasından seçim yapın.

Ücretsiz Araçlar

Internxt ayrıca çevrimiçi gizliliğinizi artırmak ve taklit gibi dolandırıcılığı önlemeye yardımcı olmak için ücretsiz araçlar sağlar. Internxx web sitesinden, sayfanın altındaki “Ücretsiz Araçlar” a gidin ve bu çevrimiçi gizlilik araçlarından herhangi birini ücretsiz kullanın:

  1. Şifre jeneratörü: Hesaplarınızı korumak için güçlü şifreler veya parolalar oluşturun.
  2. Şifre Denetleyicisi: Şifrenizin kaba kuvvet veya sözlük saldırılarını önleyecek kadar güçlü olduğundan emin olun.
  3. Geçici e -posta: E -postanızı spam'den ücretsiz tutmak için geçici bir e -posta oluşturarak kişisel e -postanızı güvende tutun.
  4. Karanlık Web Monitörü: Şifrenizin, e -postanızın veya diğer bilgilerinizin çevrimiçi sızdırıp sızmadığını kontrol edin.
  5. Internxt Blog: Siber güvenlik bilgilerinizi artırmak ve taklit veya diğer dolandırıcılıkları önlemek için çevrimiçi gizlilik, teknoloji trendleri ve çevrimiçi dolandırıcılık hakkında yüzlerce makale.

Bugün stajyere abone olunEn son teknoloji haberleri, ürün güncellemeleri için ve ilk bulut depolamasını alınQuantum Post Cryptography!

Lire aussi