pretexting：假托

假托（pretexting）是一种社交工程（social engineering）的形式，其中个体通过欺诈来获取特权数据。假托是一种虚假的动机。

　　假托（pretexting）通常是一个骗局，欺骗者在骗局中假装需要信息来确认对话人的身份。在和目标对象建立信任之后，假托者可能会问一系列问题来收集关键的个人身份信息，如确认个人社会保险号、母亲的婚前姓、出生地或日期或者是帐户号。

　　1999年，金融服务现代化法案（GLB）禁止想获取金融数据的假托（pretexting）。GLB规定的假托限制应用到所有处理金融数据的组织，包括银行、经纪行、信用合作社、所得税务所、债务托收机构、房地产公司和信用报告公司。法案的限制没有应用到那些作为公共记录相关物进入公共域的信息，如房产交易细节、财产税、破产或司法记录。

　　合法与非法行为的差别在有关手机、短信（SMS）、电邮和其它电子讯息（telecommunication）的记录时尤其模糊，因为这类型信的隐私权的法律规定在美国州与州有所不同，在全世界来说，各国也不尽相同。联邦贸易委员会想要通过联邦贸易委员会法第5条（它禁止商务活动中的“不公平或欺诈行为”）禁止电话记录的假托，为此已向在线数据盗用者发起了多次诉讼。联邦贸易委员会建议，除非是本人主动发起联系，否则千万不要通过电话或互联网公布个人信息。

　　在知名案例中，一家公司运用假托访问HP董事会的电话记录与HP总裁Patricia Dunn签下了合同。在HP的长期策略计划出现在News.com之后，Dunn聘请该公司调查董事会成员。

最近更新时间：2011-05-08 翻译：徐艳EN