Co je to pretexting

Pretexting je označení pro vytvoření vyfabulovaného scénáře, jenž má přesvědčit oběť pro dobrovolné vydání informací, který chce cracker z nějakého důvodu získat. Pretexting má tak za účel výrazné zvýšení šancí na úspěch zamýšleného kyberkriminálního zločinu. Jedná se o významnou část celého klamného aktu, kterému se říká sociální inženýrství.

V praxi se pretexting hojně používá u kyber zločinčů, kteří se vydávají za jiného člověka, což jsou typicky metody podvodného telefonování neboli vishingu, ale také svým způsobem ve větší či menší míře i u kybergroomingu.

Řemeslně zvládnutý pretexting je zlo největšího stupně!

Ono si ani nelze moc dobře představit, jak že by to jinak crackerům také u uživatelů mohlo procházet, kdyby právě neměli opravdu naprosto bezchybně zvládnutý pretexting.

Jako smutný příklad může posloužit druh cíleného phishingu neboli spear phishingu,kde jde o útok na předem vytipovanou oběť nebo ransomware, kde se ti nejkreativnější zločinci snaží vytvořit závažný druh informace či protizákonného falešného obvinění přímo na míru.

Další doplňující informace o pretextingu najdete na webu Security Through Education.
Na Novinky.cz vyšel před časem také zajímavý článek o tom, co je pretexting.