Como evitar ataques de pretexto
Índice
O que é pretexto?
O pretexto é outra forma de engenharia social em que os hackers tentam criar um bom pretexto, ou um cenário fictício, que eles podem usar para tentar roubar seus alvos de seus dados privados. O pretexto geralmente assume a forma de um golpista, assumindo uma identidade falsa, para obter informações específicas de suas vítimas. Eles geralmente agem como se precisassem de suas vítimas para confirmar sua identidade, fornecendo os dados que os invasores desejam.
Como isso acontece?
Os pretextadores geralmente personificam colegas de trabalho, autoridades, bancos, clérigos, investigadores de seguros ou outras instituições ou empresas oficiais. Essencialmente qualquer pessoa que possa ter algum tipo de autoridade ou um direito de saber sobre o alvo. O atacante só precisa preparar respostas para perguntas que possam ser feitas pela vítima. Geralmente, tudo o que eles precisam é do tom certo e de algumas habilidades de improviso para enganar a maioria das pessoas.
Os ataques de pretexto são frequentemente usados para obter dados sensíveis e não sensíveis. No ano passado, por exemplo, um grupo de golpistas fingia ser representante de agências de modelos e serviços de acompanhantes. Eles criaram fundos falsos e perguntas para entrevistas para convencer mulheres e adolescentes a enviarem fotos nuas de si mesmas. Depois, eles venderam essas fotos para empresas pornográficas por dinheiro.
O ingrediente chave da engenharia social é a confiança. Os golpistas devem inspirar confiança em suas vítimas, caso contrário, provavelmente irão falhar. Um bom pretexto é uma parte crítica da construção da confiança. Se o apelido, a história ou a identidade do atacante tiver lacunas ou falta de credibilidade ou mesmo apenas a percepção de credibilidade, a vítima provavelmente descobrirá.
Como se defender contra pretextos.
Como qualquer outra boa defesa, você deve ser proativo em vez de reativo. Se, por exemplo, você receber um e-mail de alguém dizendo que um trabalhador de manutenção aparecerá na sua casa, entre em contato com a empresa do remetente, não com o remetente. Ligue para eles e verifique se realmente estão enviando alguém. Se você estiver em casa quando eles aparecerem, exija falar com seu superior, em vez de apenas aceitar a palavra deles. Peça o número corporativo da empresa e o nome do supervisor, para que você possa ligar para confirmar a identidade da pessoa em sua casa.
O mesmo vale para sites on-line, especialmente qualquer coisa que queira seu cartão de crédito ou pay-pal. Sempre procure a fonte, porque é aí que os pretextos se separam mais.
