ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Pretexting
Pretexting je podvodná technika, jejíž cílem je získat z oběti osobní nebo jiné důležité informace. Pretexting je založený na předem připraveném a částečně pravdivém příběhu tak, aby vyvolal v oběti důvěru.

Pretexting podvodná technika, jejíž cílem je získat z oběti osobní nebo jiné důležité informace. Jezaložený na předem připraveném a částečně pravdivém příběhu tak, aby vyvolal v oběti důvěru. Je to vlastně napsaný scénář - proto pre-texting. Patří mezi metody sociálního inženýrství a je to velmi rafinovaná technika k oklamání oběti.

Jak pretexting funguje?

Útočník si dopředu vytvoří scénář (pretext) podle kterého postupuje. Pretextingový podvod probíhá většinou přes telefon nebo při osobním setkání, například na ulici. Jeho cílem je nenápadné vylákání důležitých informací z oběti. Je proto založen na vyvolání důvěry a tu útočník buduje pomocí příběhu, scénáře, který je z části založen na pravdivých informacích do kterého vtáhne svoji oběť a systematicky se z ní snaží získat další informace, které potřebuje. Může také využít informace od vás a další informace nebo podvod může uskutečnit a při dalším hovoru s někým z vašich blízkých, kolegů a podobně. Podvodník tedy potřebuje být komunikativní, výmluvný a přesvědčivý.
Častým výsledkem je, že se podvodník po získání informací pokusí někde vystupovat za vás (například získá mailovou adresu, bydliště, a podobně) - může se pokusit i ukrást vaší identitu, vybrat peníze, vypůjčit si auto a podobně.

Jak vypadá pretexting? Jaké jsou typické situace?

Často se používá k otevření tématu anketní otázka a k navození důvěry několik osobních otázek, například na oblíbené hudební skupiny, sportovce nebo koníčky. Podvodník předstírá, že potřebuje nějakou drobnou informaci, kterou pak využije k ukradení identity oběti. Typické situace, kde se lze s pretextingem potkat jsou:

  • Anketa na ulici
  • Účast v telefonickém průzkumu
  • Výhra v soutěži se získáním konktaktů na vás

Ve firmách může podvodník předstírat, že je z jiného oddělení, například z oddělení auditu. Aby vzbudil důvěru, odvolává se například na existujícího kolegu, jeho jméno si někde zjistil a dále může chtít například přístupové údaje do aplikace nebo vstup do budovy s tím, že zapomněl klíče. Důležité jsou pro něj právě informace získané předem, kterými vzbudí vaši důvěru. Podvodníci také využívají princip naléhavosti, jako je tomu i phishingu - například “teď tady stojím před vchodem a nesu něco důležitého, řekněte mi rychle svůj vstupní kód”.

Související pojmy a metody:

Související oblasti řízení:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 26.10.2016

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit


Lidé, kteří to umí