Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

프리텍스팅

'프리텍스팅'의 정의와 사례, 그리고 방지하는 방법

프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스토리, 다시 말해 프리텍스트(Pretext, 구실)를 사용하는 것이다. 이런 공격을 하는 사기꾼은 프리텍스트를 이용, 목표로 하는 정보에 액세스할 권한이 있는 사람이나 정보를 이용해 피해자를 도울 수 있는 사람으로 위장한다. 프리텍스팅의 정의와 기법 프리텍스팅은 역사가 꽤 길다. 블래깅(blagging)이라는 명칭으로도 부르는 이 행위는 영국에서는 타블로이드 신문 기자가 오래 전부터 연예인과 정치인의 가십을 얻기 위해 사용했던 방법이다. 그러나 요즘은 사기꾼이 개인이나 기업의 금융 계좌 정보나 사적인 데이터를 얻기 위해 사용하는 사례가 아주 많다. 프리텍스팅 공격자는 이메일과 문자, 음성 전화 통화 등 모든 종류의 통신 수단을 사용할 수 있다. 보안 엔지니어인 가빈 왓슨은 '소셜 엔지니어링 칩입 테스팅(Social Engineering Penetration Testing)'에서 프리텍스팅의 토대가 되는 기법에 대해 설명했다. 왓슨은 "가장 중요한 부분은 피해자를 끌어들이기 위해 사용하는 프리텍스트, 즉 시나리오를 만드는 것이다. 프리텍스트는 공격을 위한 무대, 캐릭터, 플롯을 만드는 역할을 한다. 목적을 달성하기 위해 이용하는 다른 많은 기법의 토대가 된다"라고 말했다. 프리텍스트는 2가지 주요 요소로 구성된다. 사기꾼이 연기하는 인물과 해당 인물이 추구하는 정보를 가질 권리가 있거나, 이 정보가 필요하다는 것을 설득시킬 그럴듯한 상황이다.  예를 들어, 우리는 자동 결제 시스템에 간혹 오류가 발생할 수도 있다는 점을 알고 있다. 신용카드나 은행 계좌에서 매달 자동 결제가 되도록 설정을 해 놓았다. 그런데 결제를 받아야 하는 회사에서 연락이 와서, 알 수 없는 이유로 결제가 되지 않아 연락을 했다고...

프리텍스팅 프리텍스트 소셜엔지니어링 2020.06.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.