Co je to pretexting
Pretexting je označení pro vytvoření vyfabulovaného scénáře, jenž má přesvědčit oběť pro dobrovolné vydání informací, který chce cracker z nějakého důvodu získat. Pretexting má tak za účel výrazné zvýšení šancí na úspěch zamýšleného kyberkriminálního zločinu. Jedná se o významnou část celého klamného aktu, kterému se říká sociální inženýrství.
V praxi se pretexting hojně používá u kyber zločinčů, kteří se vydávají za jiného člověka, což jsou typicky metody podvodného telefonování neboli vishingu, ale také svým způsobem ve větší či menší míře i u kybergroomingu.
Řemeslně zvládnutý pretexting je zlo největšího stupně!
Ono si ani nelze moc dobře představit, jak že by to jinak crackerům také u uživatelů mohlo procházet, kdyby právě neměli opravdu naprosto bezchybně zvládnutý pretexting.
Jako smutný příklad může posloužit druh cíleného phishingu neboli spear phishingu,kde jde o útok na předem vytipovanou oběť nebo ransomware, kde se ti nejkreativnější zločinci snaží vytvořit závažný druh informace či protizákonného falešného obvinění přímo na míru.
- Další doplňující informace o pretextingu najdete na webu Security Through Education.
- Na Novinky.cz vyšel před časem také zajímavý článek o tom, co je pretexting.