Pretexting, o nouă înșelăciune
Breșele de securitate cibernetică continuă să fie o problemă majoră în era digitală, iar erorile umane sunt cauza principală a acestora. Conform unui raport recent al Verizon, 68% dintre breșele de date înregistrate în 2024 au avut la bază greșeli umane, majoritatea fiind legate de atacuri de tip phishing sau pretexting.
Phishing-ul este o metodă bine-cunoscută de atac cibernetic, însă pretexting-ul, un alt tip de inginerie socială, câștigă rapid teren. Prin această tactică, atacatorii creează scenarii credibile pentru a înșela victimele să divulge informații sensibile sau să transfere bani.
Cum se folosesc infractorii cibernetici de pretexting
Potrivit specialistului Mark Szabo de la Eset, pretexting-ul implică construirea unui context fals – o poveste convingătoare – pentru a manipula victimele.
Un exemplu comun este frauda CEO (CEO fraud), unde atacatorii se dau drept directori de companii și păcălesc angajații să transfere fonduri sau să dezvăluie informații confidențiale.
„Persoanele cu intenții răuvoitoare pot exploata informațiile publice disponibile, folosind tactici de inginerie socială pentru a obține date sensibile sau bani.
În era digitală, este crucial să ne protejăm prezența online și să gestionăm atent informațiile personale care apar în mediul virtual”, a explicat Szabo,
Protejarea împotriva pretexting-ului și reducerea amprentei digitale
Experții în securitate cibernetică subliniază importanța minimizării amprentei digitale pentru a preveni astfel de atacuri. Printre soluțiile propuse se numără:
Monitorizarea informațiilor personale:
Google oferă un instrument numit „Rezultate despre dvs.”, care permite utilizatorilor să verifice dacă datele lor personale – cum ar fi adresa, numărul de telefon sau e-mailul – apar în căutările online. Utilizatorii pot solicita eliminarea acestor informații printr-un formular dedicat. (Nu este disponibil încă pentru România)
Solicitarea eliminării datelor:
Dacă anumite informații personale sunt expuse online, utilizatorii pot înainta o cerere directă către Google pentru eliminarea acestora. Procesul presupune completarea unui formular, iar, dacă este necesar, Google poate solicita clarificări suplimentare.
Educația în securitate cibernetică:
Prevenirea atacurilor de tip pretexting și phishing depinde în mare parte de conștientizarea metodelor folosite de atacatori. Este esențial ca utilizatorii să fie precauți în ceea ce privește emailurile, mesajele sau cererile de informații care par suspecte.
O problemă globală
Raportul Verizon subliniază că, pe lângă pretexting și phishing, alte metode de atac, cum ar fi escrocheriile prin emailuri sau șantajul, sunt responsabile pentru breșele de date la nivel global. Într-un peisaj digital tot mai complex, erorile umane continuă să fie veriga slabă.
În concluzie, pentru a ne proteja de aceste riscuri, trebuie să fim vigilenți, să educăm utilizatorii cu privire la pericolele din online și să folosim instrumentele disponibile pentru a ne reduce expunerea. Pretexting-ul este doar una dintre multele amenințări care evidențiază importanța securității digitale și a unei prezențe online gestionate responsabil.
