Kas ir pretekstēšana (pretexting) un kā to atpazīt
Pretekstēšana ir sociālās inženierijas pamatā – uzbrucējs izveido ticamu “iemeslu” un lomu, lai tu justos droši atklāt informāciju vai dot piekļuvi.
Kas ir pretekstēšana?
Pretekstēšana (angļu val. pretexting) ir sociālās inženierijas metode, kurā uzbrucējs izdomā scenāriju (pretekstu) un iejūtas lomā – “IT atbalsts”, “bankas darbinieks”, “auditors”, “jaunais kolēģis” –, lai izvilinātu datus, paroles vai piekļuvi.
Reāli piemēri
- “IT atbalsts” zvana un lūdz paroli “sistēmas atjaunināšanai”.
- “Bankas drošības dienests” lūdz apstiprināt darījumu ar Smart-ID kodu.
- “Jaunais darbinieks” raksta un lūdz piekļuvi vai iekšēju informāciju.
- “Piegādātājs” lūdz mainīt bankas konta numuru rēķinos.
Kā atpazīt un pasargāties
- Nepieprasīta saziņa + prasība pēc datiem vai piekļuves = apstājies.
- Neizpaud paroles vai kodus – neviena iestāde tos neprasa.
- Verificē lūgumu pa neatkarīgu, zināmu kanālu (piezvani pa oficiālo numuru).
- Bankas konta maiņu rēķinā vienmēr apstiprini ar zināmu kontaktpersonu.
Biežāk uzdotie jautājumi
Saistītie jautājumi
Ar ko pretekstēšana atšķiras no pikšķerēšanas?
Pretekstēšana ir uzticama scenārija un lomas izveide (bieži pa telefonu vai klātienē); pikšķerēšana parasti ir viltus ziņa ar saiti. Bieži tās kombinē.
Kā pārbaudīt, vai zvanītājs ir īsts?
Noliec klausuli un pats piezvani pa oficiālo numuru (piemēram, uz kartes vai iestādes vietnē). Nekad nezvani atpakaļ uz numuru, ko iedeva zvanītājs.
Turpini lasīt
Citi ceļveži
-
CEO krāpniecība un BEC: kā aizsargāt uzņēmuma maksājumus
Uzbrucējs uzdodas par vadītāju vai piegādātāju, lai novirzītu maksājumu. Vidēji ~16 000 € vienam LV uzņēmumam.
Lasīt ceļvedi -
Deepfake krāpniecība: kad balsij un video vairs nevar ticēt
AI atdarina reālas personas seju un balsi, lai pārliecinātu upuri rīkoties. Kā pasargāties.
Lasīt ceļvedi