Ce este pretexting, noua metodă folosită în escrocherii online, pe lângă phishing. Cum te lasă neștiința fără bani în cont

de: Alexandru Puiu
18 11. 2024

Într-o lume digitală aflată în continuă expansiune, riscurile asociate cu securitatea cibernetică sunt tot mai pregnante. Deși majoritatea oamenilor au auzit de phishing, mai puțini cunosc tehnicile mai subtile de inginerie socială, precum pretexting. Aceste metode sunt folosite pentru a păcăli victimele și a obține acces la datele lor financiare sau personale.

Ce este pretexting și cum funcționează?

Pretexting este o formă de escrocherie cibernetică care implică crearea unui „pretext” – o poveste bine elaborată – pentru a obține informații confidențiale de la victimă. Potrivit specialistului în securitate cibernetică Mark Szabo, această metodă presupune ca atacatorul să se prezinte ca fiind cineva de încredere, cum ar fi un director de companie, un angajat dintr-un departament financiar sau chiar un prieten. Scopul final este obținerea de informații sensibile, precum credențialele conturilor bancare sau alte date personale.

În contextul escrocheriilor de tip „fraudă CEO”, infractorii se dau drept persoane de încredere din cadrul unei companii și conving angajații să efectueze transferuri financiare sau să divulge informații confidențiale. Aceste tactici sunt extrem de eficiente deoarece exploatează încrederea și lipsa de vigilență a victimelor.

Din păcate, mulți oameni cad pradă acestor tactici, mai ales atunci când atacatorii reușesc să obțină informații personale ușor accesibile online. În contextul actual, în care până la 68% dintre breșele de date sunt cauzate de erori umane, conform Raportului Verizon din 2024, este crucial să învățăm cum să ne protejăm datele.

Cum să te protejezi de pretexting și alte tipuri de atacuri cibernetice

În era digitală de astăzi, păstrarea controlului asupra informațiilor tale personale este mai importantă ca niciodată. Atacurile de tip pretexting profită de informațiile disponibile public, așa că primul pas în apărare este limitarea expunerii informațiilor personale online.

Google, de exemplu, a dezvoltat mai multe soluții pentru a ajuta utilizatorii să elimine informațiile personale din rezultatele căutărilor. Instrumentul „Rezultate despre dvs.” permite utilizatorilor să monitorizeze și să elimine din index datele precum adresa de acasă, numărul de telefon sau adresa de e-mail. Este important să utilizezi astfel de instrumente pentru a minimiza riscurile de pretexting și a preveni ca datele tale să fie folosite împotriva ta.

Un alt sfat util este acela de a fi foarte vigilent cu privire la orice cerere neașteptată de informații personale, fie că vine prin telefon, e-mail sau rețele sociale. Atacatorii se bazează pe reacțiile rapide și necontrolate ale victimelor lor, așa că este important să verifici întotdeauna legitimitatea solicitării.

Cum contribuie educația la prevenirea atacurilor de inginerie socială?

Educația este un element cheie în lupta împotriva atacurilor de inginerie socială. Compania Eset, un nume bine cunoscut în domeniul securității online, pune la dispoziția utilizatorilor resurse educative prin intermediul blogului său de securitate, WeLiveSecurity. Aceste resurse sunt menite să crească gradul de conștientizare cu privire la noile amenințări și să ofere utilizatorilor informațiile necesare pentru a se proteja.

Astfel de inițiative sunt esențiale pentru a combate vulnerabilitățile umane care stau la baza majorității breșelor de securitate. Educația utilizatorilor este singura cale prin care se poate reduce numărul de victime ale atacurilor de tip pretexting și phishing.

Cum îți poți proteja datele online?

În afara educației și a limitării expunerii informațiilor personale, există și alte metode prin care poți să-ți protejezi datele. Una dintre acestea este să te asiguri că utilizezi parole puternice și unice pentru toate conturile tale și, dacă este posibil, să activezi autentificarea cu doi factori (2FA). Aceasta adaugă un nivel suplimentar de securitate, făcând mai dificilă accesarea conturilor tale chiar și în cazul în care parolele tale sunt compromise.

De asemenea, trebuie să eviți partajarea informațiilor personale cu persoane necunoscute și să nu oferi niciodată detalii bancare în urma unor cereri primite prin e-mail sau telefon. Escrocheriile de tip pretexting profită de încrederea oamenilor și de lipsa de vigilență, așa că este esențial să fii precaut.

În concluzie, pretextingul este o metodă subtilă, dar periculoasă de a obține acces la datele personale ale oamenilor. Educația, vigilența și măsurile de securitate suplimentare sunt esențiale pentru a preveni astfel de atacuri. Într-o lume digitală complexă, protejarea informațiilor personale trebuie să fie o prioritate pentru fiecare dintre noi.