ソーシャルエンジニアリングとプリテキスティング

ソーシャルエンジニアリングは、通常、身元情報の盗難に関連付けられている個人情報を漏らすために人々を操作するために使用される広範な用語です。それは人々の脆弱性や無知を利用しています。ファーミングとカードスキミングがハッキング考えられる一方で、フィッシングやプリテキスティングは、1つ上に複数あります。プリテキスティングは、彼らが選択したターゲットの個人情報を解放させるためにはサービス会社（I、E、ケーブル、電話、電気、学校、等..）を呼び出すのテクニックです。 pretexterは、最初のいくつかの宿題をやった人のアイデンティティの断片的を得て、その後空白にしようとすると埋めることになります。一度十分なデータが収集され、彼らはランクを上に移動し、送金のようなアカウントが存在ターゲットに変更を加えるにはマネージャーのホールドを取得し、承認されたユーザーは、問題新しいカードを追加することができます...

人々は、まずヒューレット·パッカードのCEOは、誰かがマスコミに継続的な会議室の紛争をリークしていたため、電話機レコードを取得するために電話会社に役員を偽装する私立探偵を雇った後、2006年のフレーズ "プリテキスティング"を造語。これは、連邦取引委員会からの介入をもたらした。 2年後の2008年3月に彼らは、CPNIを実装 - "お客様独自のネットワーク情報"を参照してください。あなたの社会保障番号、母親の旧姓、出生地​​、あるいは犬の名前の過去、最後の4桁の識​​別のための十分であった。

今日は全国的なケーブル/インターネットプロバイダーのために働く、それはアクセスコードまたは＃端子なくても電話記録、電子メールアドレス、パスワード、口座の残高などを議論するために私のために違法になっています。どちらかランダム1またはそれらが提供するもの（ないSSN＃の最後の4）。ルールは極めて単純であり、罰金は堅いです...それらのサービスプロバイダーとして、顧客の要求に、私はレコードで、お客様のアドレスへのコールの詳細情報を送信することがあります。また、サービスプロバイダは、レコードの電話番号に電話して詳細情報を議論することができます。したがって、それは顧客が私への呼び出しを開始した場合私はアクセスコードまたはパスワードを与えるためにも違法です。

その後を引き継いでXbox Liveのライバルのアカウントを台無しにするプリテキスティングどのように使用したか社会的なエンジニアの話があります。しかし、それは別の時間です。欺瞞戦術の犠牲にしないことが最善の方法は、警戒を維持することで、あなたについてどのくらい知っている人に留意し、あなた自身の背中を見ます。...