شخصی از بانک شما با شما تماس می گیرد. نماینده صالح و مطمئن به نظر می رسد. آنها به روزرسانی جدیدی را ارائه می دهند ، که باعث می شود برنامه بانکی شما نرم تر شود. اما برای فعال کردن آن ، باید وارد سیستم شما شوند. شما داده های ورود خود را به آنها می دهید ، آنها می گویند که به روزرسانی موفقیت آمیز بوده و قطع شده است. با این حال ، برنامه شما بدون تغییر باقی می ماند و می دانید که تازه داده های خود را به یک مجرمان سایبری داده اید. به این ترتیب بهانه های موذیانه است.
معنی لغوی pretexting در فارسی بهانه میشود
بهانه یا همان pretexting چیست؟بهانه سازی یک تاکتیک مهندسی اجتماعی است که توسط کلاهبردارانی که سناریوهای جعلی را برای دریافت اطلاعات شخصی قربانی اختراع می کنند یا آنها را به انجام اقدامات خاصی (مثلاً پرداخت ، بارگیری نرم افزارهای مخرب و غیره) مورد استفاده قرار می دهد ، استفاده می شود. آنها برای دستیابی به اهداف خود ، افرادی را که به آنها اعتماد دارید ، جعل می کنند ، مانند همکاران خود ، نمایندگان پشتیبانی فناوری ، نمایندگان بانک ، مقامات دولتی و غیره.دلایل بهانه سازی ممکن است متفاوت باشد. مجرمان ممکن است از آن برای استخراج اطلاعات محرمانه یا حساس استفاده کنند ، به دنبال سود پولی یا از سرگرمی استفاده کنند. سازمان های اجرای قانون و بازرسان خصوصی نیز گاه بهانه هایی را به کار می گیرند. آنها از آن برای به دست آوردن اطلاعات از مجرمان استفاده می کنند.به طور مشابه با نیزه فیشینگ ، بهانه سازی یک حمله متمرکز است که نیاز به تحقیقات زیادی دارد. بنابراین یک مجرمان سایبری به یک سناریوی باورنکردنی احتیاج دارند ، بنابراین باید برای سؤالاتی که یک قربانی ممکن است از او بخواهد آماده کند و از نحوه برقراری ارتباط شخص مأموریت مطلع شود.به بهانه مثالکلاهبرداری پشتیبانی فنینماینده پشتیبانی فنی شرکت شما با شما تماس می گیرد و ادعا می کند که آنها باید بررسی کنند که آیا سیستم انتقال پول داخلی کار می کند یا خیر. آنها شماره حساب بانکی را برای انتقال به شما می دهند و همچنین از اطلاعات ورود به حساب شرکت شما می خواهند تا بررسی کنند که آیا این درست کار می کند یا خیر.شما به این شخص اعتماد دارید زیرا آنها به عنوان نماینده یک شرکت شناخته شده شناخته می شوند ، آنها حرفه ای به نظر می رسند و تمام اصطلاحات فنی را می شناسند. شما همه آنها را می پرسید ، و نکته بعدی که می دانید کلاهبردار با پول و اعتبار خود وارد شوید.کلاهبرداری در خم شدن (یا پیگیری)شما با کارت دسترسی خود وارد دفتر می شوید و یک فرد تحویل پیتزا در پشت سر شما قدم می زند. امروز باید در پیتزا وجود داشته باشد ، بنابراین اجازه می دهید او را وارد کنید. بعداً می فهمید که این فرد مشکوک بوده است. وی به شخصی که در آشپزخانه مانده بود به لپ تاپی دسترسی پیدا کرد و چند سند حساس را به USB خود منتقل کرد.اینگونه کلاهبرداران همچنین می توانند تمیز و تمیز ، ترکیبات ، برق یا هر کسی که مشغول انجام امور نگهداری هستند و معمولاً مورد توجه کارمندان دفتر نیستند.به بهانه های ایمیلمجرمان سایبری همچنین می توانند ایمیل های به بهانه ای ارسال کنند. به عنوان مثال ، آنها می توانند مدیرعامل شما را جعل کنند و از شما بخواهند که داده های حساس را برای آنها ارسال کنید. آنها معمولاً ادعا می کنند که برای انجام برخی اقدامات فوری مانند انتقال پول برای سفارش بسیار مهم یا کار تعمیر و نگهداری نرم افزار ، به آن احتیاج دارند. آنها در اینجا با ترس و فوریت بازی می کنند. این کلاهبردار ادعا می کند که شما باید خیلی سریع آن را انجام دهید یا در غیر این صورت ممکن است برخی از پیامدهای آسیب رسان رخ دهد (به عنوان مثال ضرر مالی ، نقص سرور و غیره). شما وقت ندارید که بررسی کنید آیا درخواست قانونی است یا خیر ، بنابراین می توانید اطلاعات را به spoofer ارسال کنید.
نماینده پشتیبانی فنی شرکت شما با شما تماس می گیرد و ادعا می کند که آنها باید بررسی کنند که آیا سیستم انتقال پول داخلی کار می کند یا خیر. آنها شماره حساب بانکی را برای انتقال به شما می دهند و همچنین از اطلاعات ورود به حساب شرکت شما می خواهند تا بررسی کنند که آیا این درست کار می کند یا خیر.
شما به این شخص اعتماد دارید زیرا آنها به عنوان نماینده یک شرکت شناخته شده شناخته می شوند ، آنها حرفه ای به نظر می رسند و تمام اصطلاحات فنی را می شناسند. شما همه آنها را می پرسید ، و نکته بعدی که می دانید کلاهبردار با پول و اعتبار خود وارد شوید.
کلاهبرداری در خم شدن (یا پیگیری)
شما با کارت دسترسی خود وارد دفتر می شوید و یک فرد تحویل پیتزا در پشت سر شما قدم می زند. امروز باید در پیتزا وجود داشته باشد ، بنابراین اجازه می دهید او را وارد کنید. بعداً می فهمید که این فرد مشکوک بوده است. وی به شخصی که در آشپزخانه مانده بود به لپ تاپی دسترسی پیدا کرد و چند سند حساس را به USB خود منتقل کرد.
اینگونه کلاهبرداران همچنین می توانند تمیز و تمیز ، ترکیبات ، برق یا هر کسی که مشغول انجام امور نگهداری هستند و معمولاً مورد توجه کارمندان دفتر نیستند.
به بهانه های ایمیل
مجرمان سایبری همچنین می توانند ایمیل های به بهانه ای ارسال کنند. به عنوان مثال ، آنها می توانند مدیرعامل شما را جعل کنند و از شما بخواهند که داده های حساس را برای آنها ارسال کنید. آنها معمولاً ادعا می کنند که برای انجام برخی اقدامات فوری مانند انتقال پول برای سفارش بسیار مهم یا کار تعمیر و نگهداری نرم افزار ، به آن احتیاج دارند. آنها در اینجا با ترس و فوریت بازی می کنند. این کلاهبردار ادعا می کند که شما باید خیلی سریع آن را انجام دهید یا در غیر این صورت ممکن است برخی از پیامدهای آسیب رسان رخ دهد (به عنوان مثال ضرر مالی ، نقص سرور و غیره). شما وقت ندارید که بررسی کنید آیا درخواست قانونی است یا خیر ، بنابراین می توانید اطلاعات را به spoofer ارسال کنید.