Pretexting is een social engineering-techniek die bij cyberbeveiliging wordt gebruikt om mensen ertoe te bewegen gevoelige informatie prijs te geven of acties uit te voeren die zij normaal gesproken niet zouden doen. De aanvaller creëert meestal een vals voorwendsel, of een verzonnen verhaal, om het vertrouwen van het slachtoffer te winnen en hem te overtuigen de gewenste actie te ondernemen.
Pretexting-aanvallen kunnen vele vormen aannemen, zoals zich voordoen als een vertrouwde autoriteit (zoals een bankvertegenwoordiger), een technische ondersteuningsmedewerker of een verkoper die gevoelige informatie nodig heeft om een bestelling af te ronden. De aanvaller kan verschillende tactieken gebruiken om het slachtoffer over te halen, zoals het veinzen van urgentie, het creëren van een gevoel van belangrijkheid of het zich voordoen als iemand die het slachtoffer kent of vertrouwt.
Als het slachtoffer eenmaal is overgehaald, kan het gevoelige informatie prijsgeven, zoals wachtwoorden of rekeningnummers, of handelingen verrichten zoals het downloaden en installeren van malware op zijn computer, het openen van een schadelijke e-mailbijlage of het bezoeken van een phishing-website.
Meer dan 71 miljoen mensen worden jaarlijks het slachtoffer van cybercriminaliteit.~Comparitech.
Pretexting-aanvallen kunnen moeilijk te detecteren zijn omdat zij vaak gebruik maken van menselijke kwetsbaarheden, zoals vertrouwen en sociale normen, in plaats van technische kwetsbaarheden in software of hardware. Daarom is het belangrijk dat personen en organisaties waakzaam en voorzichtig zijn wanneer zij gevoelige informatie delen of acties uitvoeren in reactie op onverwachte verzoeken of ongebruikelijke omstandigheden.
Pretexting in cyberbeveiliging - Definities en overzicht
Pretexting is een vorm van fraude waarbij voorwendsels worden gebruikt om toegang te krijgen tot de persoonlijke gegevens van iemand anders. Pretexting kan ook imitatie, identiteitsdiefstal of identiteitsfraude worden genoemd.
Aanvallers zullen pretexting gebruiken, social engineeringom te krijgen wat ze van je willen door je te overtuigen dat ze een legitieme reden hebben om ze te geloven.
Criminelen die aan pretexting doen, combineren soms verschillende vormen van social engineering, zoals imitatie of phishing, met hun kenmerkende tactiek, een plausibel klinkend voorwendsel of verzonnen verhaal.
Pretexting is een tactiek die door aanvallers wordt gebruikt om toegang te krijgen tot gevoelige informatie of om u geld te laten geven. Elke elektronische of verbale communicatie, met inbegrip van maar niet beperkt tot tekstberichten, e-mails, telefoongesprekken en persoonlijke ontmoetingen, kan worden gebruikt als voorwendsel.
De pretexting-aanvaller moet een overtuigend verhaal bedenken waardoor je denkt dat het bericht afkomstig is van iemand die je kunt vertrouwen.
Pretexting aanvalstechnieken
Pretexting wordt vaak gebruikt door hackers wanneer ze proberen financiële of persoonlijke informatie van u te verkrijgen. Ze gebruiken de volgende trucs:
Phishing-aanvallen
Phishing is een vorm van fraude waarbij slachtoffers via e-mail worden verleid tot het verstrekken van persoonlijke informatie, zoals wachtwoorden en creditcardgegevens. De e-mails zijn zo ontworpen dat het lijkt alsof een legitiem bedrijf, zoals een bank of een webwinkel, ze heeft verzonden. Het doel is het slachtoffer te laten klikken op de links in de e-mail, die hem vervolgens naar een valse website van de oplichter leiden.
Gerelateerd Lees Phishing vs Spam
Tailgating
Tailgating is een social engineering-aanval waarbij de aanvaller de referenties van iemand anders gebruikt om ongeoorloofde toegang te krijgen tot een gebouw of faciliteit. Daartoe volgt de aanvaller iemand met legitieme toegang op de voet en gebruikt dan de identificatiebadge van die persoon om via dezelfde deur binnen te komen.
Piggybacking
Piggybacking is een social engineering-aanval waarbij een onbevoegd persoon toegang krijgt tot een beveiligde faciliteit door bovenop een ander bevoegd persoon (of voertuig) te rijden. Piggybacking kan worden uitgevoerd met of zonder toestemming van de betrokkene. Een aanvaller kan bijvoorbeeld bovenop de auto van een andere persoon rijden en een beveiligde faciliteit binnengaan alsof hij daartoe bevoegd is.
Scareware
Scareware is kwaadaardige software (malware) die valse berichten en waarschuwingen weergeeft om gebruikers ervan te overtuigen dat hun computers zijn geïnfecteerd met virussen of spyware. Deze berichten eisen vaak dat gebruikers antivirussoftware kopen of betalen voor ondersteunende diensten voordat ze weer toegang krijgen tot hun systemen.
Imitatie
Bij imitatie doet iemand zich voor als iemand anders om toegang te krijgen tot vertrouwelijke informatie of vertrouwen van anderen. Imitators kunnen social engineering-tactieken gebruiken, zoals het aanmaken van valse profielen op sociale mediasites of het vervalsen van e-mails om toegang te krijgen tot gevoelige informatie.
Baiting
Bij deze techniek wordt informatie over mensen of organisaties gebruikt om gevoelige gegevens van hen te verkrijgen via e-mail of telefoongesprekken; bijvoorbeeld door zich voor te doen als een bedrijfsleider en persoonlijke informatie te vragen aan werknemers die denken dat ze hun baas helpen met iets belangrijks, maar zich niet realiseren dat ze hun gegevens blootgeven.
Vishing en Smishing
Vishing (Voice phishing) en smishing (SMS phishing) zijn andere vormen van pretexting waarbij het doelwit gebeld of gesmst wordt. Vishing maakt gebruik van voice-over-internetprotocollen (VOIP) om het te laten lijken alsof de beller vanuit een legitiem bedrijf belt, terwijl hij zich elders in de wereld bevindt.
Bij smishing wordt tekstinhoud gespamd via SMS-berichten naar mobiele telefoons. Deze berichten bevatten vaak links naar schadelijke websites of bijlagen waarmee malware op de computers van de slachtoffers kan worden geïnstalleerd.
Gerelateerd lezen: Soorten social engineering
Bescherm uw organisatie tegen een Pretexting-aanval
Als u vermoedt dat uw organisatie het doelwit is geweest van een pretexting-aanval, zijn hier enkele stappen die u kunt nemen om uzelf te beschermen:
DMARC gebruiken
Pretexting houdt vaak in dat je je voordoet als iemand anders. Daarom is een valse e-mail die legitiem lijkt essentieel. Daarom is spoofing een essentieel hulpmiddel voor communicatie via e-mail. De meest gebruikte verdedigingsmethode tegen e-mail spoofing, Domain-based Message Authentication, Reporting, and Conformance (DMARC), is beperkt omdat er constant en complex onderhoud voor nodig is.
Bovendien voorkomt DMARC precieze domeinspoofing, maar geen naamspoofing of spoofing met behulp van nevendomeinen, die veel vaker voorkomen bij spear-phishingaanvallen. Omdat DMARC zo goed werkt, zijn aanvallers geavanceerdere methoden gaan gebruiken.
Onderwijs jezelf
Omdat veel mensen moeten begrijpen hoe pretexting werkt, beseffen ze misschien pas dat hun organisatie het doelwit is geworden als het te laat is. Informeer uzelf en uw werknemers, zodat zij weten hoe pretexting eruit ziet en hoe zij moeten reageren als zij vermoeden dat het gebeurt.
Altijd identificatie zien
Wanneer iemand uw kantoor binnenkomt om informatie over een werknemer te vragen, vraag dan altijd om een identificatie voordat u informatie verstrekt. Laat iemand anders de identiteit controleren van de persoon die om informatie vraagt.
Onderzoek het voorwendsel zorgvuldig
Voordat u op een verzoek of instructie ingaat, moet u nagaan of het zinvol is. Als iemand u bijvoorbeeld vraagt om gevoelige gegevens via e-mail of sms te versturen, wees dan op uw hoede - dit kan een list zijn om uw gegevens te stelen. Vertrouw er niet automatisch op dat wat u wordt gevraagd te doen legitiem of veilig is, alleen omdat het lijkt op iets wat uw baas zou doen. Verifieer het liever direct bij uw baas voordat u een taak uitvoert waar gevoelige gegevens of geld mee gemoeid zijn.
De omgeving controleren op kwaadaardige activiteiten
Gebruik beveiligingssoftware die alle activiteiten op uw netwerk bewaakt en u waarschuwt wanneer zich verdachte activiteiten voordoen. Controleer de activiteit in real-time, zodat u tijd hebt om te reageren als een aanval begint.
Laatste woorden
Pretexting is een geweldige strategie om achter de hand te hebben als het nodig is, maar het kan ook averechts werken als je niet voorzichtig bent. Zorg er gewoon voor dat je van plan bent door te zetten wat je begint, en dat je anderen het voordeel van de twijfel geeft totdat ze het tegendeel bewijzen.
