Ordbok
min tid å lese

Pretexting

Pretexting er sosial manipulering der angriperen skaper en falsk historie for å få sensitiv informasjon

Hva er pretexting?

Pretexting er en form for sosial manipulering der en angriper skaper en falsk historie eller scenario for å lure offeret til å avsløre sensitiv informasjon. Angriperen utgir seg ofte for å være en autoritetsfigur, som en bankrepresentant eller IT-støtte, for å bygge tillit og få tilgang til konfidensielle data.

Angriperne har ofte gjort nøye Research i forkant av angrepet for å gjøre angrepet mer målrettet mot spesifikke personer. Angrepet kan pretextingen i angrepet framstå som ekte kommunikasjon fra andre i bedriften din.

Hvordan kan du unngå pretexting?

  1. Vær skeptisk: Hvis noen ringer og utgir seg for å være fra banken din og ber om kontoinformasjon, still spørsmål og vær kritisk til hvorfor de trenger denne informasjonen. Ikke gi ut detaljer uten å være sikker på at de er legitime.

  2. Bekreft identiteten: Hvis du mottar en e-post fra noen som hevder å være fra IT-avdelingen og ber om passordet ditt, ring IT-avdelingen direkte ved å bruke et kjent nummer for å bekrefte forespørselen.

  3. Ikke stol på uventede forespørsler: Hvis du får en melding som sier at du har vunnet en premie og ber om personlige opplysninger for å motta den, vær forsiktig. Sjekk avsenderens legitimitet før du gir ut informasjon.

  4. Bruk multifaktor autentisering: Hvis noen prøver å få tilgang til kontoen din ved å utgi seg for å være deg, vil multi-faktor autentisering kreve en ekstra bekreftelse som bare du har tilgang til, noe som gjør det vanskeligere for angriperen.

  5. Hold deg oppdatert: Vær klar over de nyeste metodene som angripere bruker i pretexting. For eksempel, hvis du vet at det er en økning i falske telefonsamtaler fra “teknisk støtte”, vil du være mer forberedt på å gjenkjenne og unngå slike forsøk.

Sicra og pretexting

Sicra står klare med teknisk støtte og sikkerhetsrådgivning slik at du kan motstå og få hjelp hvis du har blitt utsatt for pretexting. Vår CISO-for-hire og sikkerhetsteamet står klar til å hjelpe hvis det skulle være en sikkerhetshendelse i din bedrift.

Tjenester:

Les om vår "CISO-for-hire" tjeneste her >

Les om "sikkerhetsopplæring" her >

Les om "multifaktor autentisering" her >

Relaterte ord: Sosial manipulering, Phishing, CISO-for-hire, Pentesting.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488