Претекстинг представляет серьезную угрозу для бизнеса и частных лиц, поскольку злоумышленники используют хитрость и манипуляции, чтобы получить доступ к конфиденциальным данным и финансовым ресурсам. Они выдают себя за сотрудников банка, IT-специалистов или даже коллег. Этот прием становится все более распространенным и опасным для бизнеса и частных лиц.
Статистические данные:
- Согласно отчету компании Verizon, 28% всех нарушений безопасности в 2020 году были связаны с претекстингом.
- По данным Исследовательского института Понемон, 67% компаний столкнулись с попытками претекстинга в 2021 году.
Истоки претекстинга уходят корнями в далекое прошлое, когда мошенники впервые начали использовать социальную инженерию для достижения своих целей. С развитием технологий и увеличением объема персональных и конфиденциальных данных, хранимых в цифровом формате, методы мошенничества также эволюционировали. Именно благодаря этому прогрессу претекстинг превратился в высокотехнологичный и изощренный способ манипулирования, позволяющий злоумышленникам эффективно обходить традиционные системы безопасности и доверие между людьми, проникая в самые уязвимые уголки человеческой психики.
Претекстинг использует комплексные стратегии социальной инженерии, чтобы злоумышленники могли проникнуть в доверительные отношения с жертвами. Этот метод включает в себя различные приёмы, такие как подделка электронных писем, телефонных звонков и сообщений от предполагаемых доверенных источников, создание фальшивых веб-сайтов и использование других средств манипуляции.
Основная цель претекстинга - убедить жертву выполнить определенные действия: от передачи конфиденциальной информации до выполнения финансовых операций в пользу злоумышленника.
Распространенные сценарии включают звонки от 'сотрудников банка', требующих подтверждения личных данных для 'обновления системы безопасности', или электронные письма от 'коллеги', запрашивающие срочный перевод денег для завершения вымышленной сделки.
Вот несколько примеров реальных ситуаций, в которых использовался претекстинг:
- Звонок от лжесотрудника банка с просьбой подтвердить данные карты для "обновления системы безопасности". После этого происходит кража средств с карты.
- Письмо от якобы коллеги с просьбой перевести деньги на счет для завершения срочной сделки. На самом деле это мошенники, которые крадут деньги.
- Сообщение в социальной сети от поддельного профиля друга с просьбой позвонить по указанному номеру или перейти по ссылке. Это делается для кражи конфиденциальных данных.
- Выманивание данных на фальшивом сайте банка или интернет-магазина с целью их последующего несанкционированного использования для мошенничества.
- Рассылка фишинговых писем от имени популярных компаний или госорганов с целью выманить номер кредитной карты или пароль.