O que é pretexting?

Dicas sobre pretexting

A técnica do (Pretexting) pretexto é outra forma de engenharia social na qual os piratas confiam em um fingimento ou subterfúgio que imaginaram e submeteram à vítima para extrair dados pessoais.

Muitas vezes, em tais ataques, um golpista afirma que ele precisa de algumas informações sobre seu alvo para confirmar sua identidade.

A técnica Pretexting também pode ser usada fingindo ser um colega, a polícia, o banco, autoridades fiscais, clero, especialistas de companhias de seguro – ou qualquer outro indivíduo com autoridade ou autoridade. o direito de saber na mente da vítima visada. O hacker que usa esse subterfúgio deve simplesmente preparar as respostas para as perguntas que a vítima provavelmente perguntaria a ele. Em alguns casos, só precisa adotar uma voz autoritária, um tom atraente e ter a capacidade de reagir rapidamente para desenvolver um cenário de circunstância.

Os ataques baseados na técnica de Pretexting são comumente usadas para obter informações sensíveis ou não. Por exemplo, em outubro, um grupo de bandidos posou como representantes de agências de modelos e acompanhantes, inventando referências e perguntas de entrevistas para levar mulheres e meninas a Envie-lhes fotos nuas – que depois transferiram para empresas pornográficas por grandes somas de dinheiro.

fingimento

Confiança é essencial

Um dos aspectos mais importantes da engenharia social é a confiança. Quando essa confiança não pode ser estabelecida, essas manobras falham. Uma das condições essenciais para construir essa confiança é um forte pretexto. Se o seu pseudônimo, subterfúgio ou identidade for minado por deficiências, falta de credibilidade ou até mesmo por uma percepção de credibilidade, é mais do que provável que isso despertará as suspeitas do alvo.

Assim como a chave certa é a única que abre uma fechadura, a desculpa certa envia os sinais corretos e pode inibir as suspeitas ou dúvidas da vítima, fazendo com que ela abra suas portas, por assim dizer.

Como se defender das práticas de Pretexting?

Como em qualquer defesa contra a engenharia social, você deve ser proativo, não reativo.

Mentirosos que usam a técnica pretensa não têm um nariz estendido!

Se você receber um e-mail de alguém informando que um funcionário de manutenção precisa passar por ele, entre em contato com a empresa do remetente, e não com o remetente. Ligue para ela e verifique se ela está enviando alguém. Se você estiver em casa quando essa pessoa chegar, peça para falar com seu gerente, mas não confie no que ele disser, peça o número de telefone do seu empregador e o nome do seu gerente, então você pode ligar diretamente para o seu próprio telefone. Pode parecer rude, mas se for um engenheiro social, sua melhor defesa é arruinar seu mundo imaginário.

O mesmo vale para sites publicitários de eventos e exposições. Ligue para o centro que organiza o evento e faça perguntas sobre ele; vá diretamente para a fonte. Luzes vermelhas devem acender em sua cabeça quando você descobre que somente pagamentos por Paypal ou dinheiro são aceitos.

Em qualquer caso, a melhor medida de proteção é atacar a fonte do fingimento. Se o engenheiro social usa a técnica do fingimento, seu calcanhar de Aquiles está na inexistência de sua fonte, o fato é que ele é totalmente inventado.

Você tem perguntas? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).

Obtenha suas mensagens privadas !

 

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

– Equipe de Mailfence

 


Espalhe a palavra!

 

 

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.