İçindekiler
Pretexting, bir tür sosyal mühendislik saldırısıdır, insanların eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik psikolojik manipülasyonudur. Saldırgan, hedeflenen kurbanı meşgul etmek ve onları değerli bilgileri ifşa etmeye veya normal koşullarda olası olmayan eylemleri gerçekleştirmeye ikna etmek için bir senaryo (bahaneler) türetir.
Pretexting, hemen hemen her iyi sosyal mühendislik saldırısının merkezinde yer alır; ve büyük ölçüde, bireyleri ve işletmeleri hassas bilgileri ifşa etmeye ikna etmek için ikna edici ve etkili bir ortam, hikaye ve kimlik oluşturan bir saldırgana dayanır. Bilgi daha sonra kurbanı daha fazla siber saldırılarda kullanmak için kullanılabilir. Bir yazar, sizinle ilgilenmeden önce hakkınızda ne kadar spesifik bilgi bilirse, sizi değerli bilgilerden vazgeçmeye ikna etme şansı o kadar yüksek olur.
Pretexting Saldırılarının Amaçları Nelerdir?
Pretexting yazmanın kilit kısmı, daha sonra hedefleri meşgul etmek için kullanılan bir senaryonun (bahane) oluşturulmasıdır. Karakter (rol) ile birlikte senaryo saldırı için zemin hazırlar. Bu iki unsur, genel hedefe ulaşmak için diğer birçok tekniğin uygulandığı temeli oluşturur. Senaryo, hedefi manipüle etmek ve değerli bilgiler elde etmek için sosyal mühendis tarafından hazırlanmış ve yönetilen inandırıcı durum ve olaylar dizisidir. Genellikle bahanesi daha inandırıcı kılmak için, keşif yoluyla toplanan olgusal bilgilerle (arka plan bilgisi elde etmek için bir ön araştırma) desteklenir. Karakter, gerçek ya da hayali bir kişiyi taklit ederek, seçilen senaryoda bahsin oynadığı roldür.
Örneğin, bir saldırganın bir bağışçıdan bir hayır kurumuna banka hesabı kimlik bilgilerini almak için Pretexting kullanmak istediğini varsayalım. Saldırgan daha önce yardım kuruluşuna son bağışçılarla ilgili temel bilgileri (tam ad, iletişim adresi, e-posta ve telefon numarası) çöp kutularını arayarak ve elden çıkarılmış bağışçı bilgi formlarını bularak toplamıştı. Saldırgan, bağışçılar hakkındaki bilgileri, etrafında bir bahane oluşturmak için kullanmaya karar verir.
Pretexting Saldırılarından Nasıl Korunulur?
Araştırmalar, insanların güvenlik zincirindeki en zayıf halka olduğunu göstermiştir. Bu zayıflığı azaltmak için operasyonel güvenliğe veya OpSec’e yatırım yapmaya başlamalıyız. Pretexting yazma saldırılarına karşı en etkili önlemlerden biri, Pretexting planlarını nasıl tanıyacağı ve bunlara uygun şekilde yanıt vereceği konusunda çalışan farkındalık eğitimidir. Çalışanları iş rolleriyle ilgili güvenlik protokolleri konusunda eğitmek, Pretexting yazma gibi sosyal mühendislik saldırılarına karşı savunmasızlıklarını en aza indirecektir. Örneğin, bir kişinin kimliği doğrulanamıyorsa, çalışanların kibarca reddetme konusunda eğitilmesi gerekir.
Hassas bilgilerin işlenmesi için güvenlik protokolleri, politikaları ve prosedürleri oluşturun. Hassas bilgileri doğrulanmamış varlıklara e-posta, telefon veya metin mesajları yoluyla açıklamayın. Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun. Benzer veya ilgili girişimlere maruz kalarak ikna girişimlerine karşı bir direnç aşılayarak çalışanları Pretexting tekniklerine karşı aşılamak. Hassas belgeleri imha ederek veya yakarak güvenli bir şekilde imha edin. Gerçek hayatta tanımadığınız insanlarla çevrimiçi arkadaş olurken dikkatli olun.
