pretexting:假托
假托(pretexting)是一种社交工程(social engineering)的形式,其中个体通过欺诈来获取特权数据。假托是一种虚假的动机。 假托(pretexting)通常是一个骗局,欺骗者在骗局中假装需要信息来确认对话人的身份。在和目标对象建立信任之后,假托者可能会问一系列问题来收集关键的个人身份信息,如确认个人社会保险号、母亲的婚前姓、出生地或日期或者是帐户号。 1999年,金融服务现代化法案(GLB)禁止想获取金融数据的假托(pretexting)。GLB规定的假托限制应用到所有处理金融数据的组织,包括银行、经纪行、信用合作社、所得税务所、债务托收机构、房地产公司和信用报告公司。法案的限制没有应用到那些作为公共记录相关物进入公共域的信息,如房产交易细节、财产税、破产或司法记录。 合法与非法行为的差别在有关手机、短信(SMS)、电邮和其它电子讯息(telecommunication)的记录时尤其模糊,因为这类型信的隐私权的法律规定在美国州与州有所不同,在全世界来说,各国也不尽相同。联邦贸易委员会想要通过联邦贸易委员会法第5条(它禁止商务活动中的“不公平或欺诈行为”)禁止电话记录的假托,为此已向在线数据盗用者发起了多次诉讼。联邦贸易委员会建议,除非是本人主动发起联系,否则千万不要通过电话或互联网公布个人信息。 在知名案例中,一家公司运用假托访问HP董事会的电话记录与HP总裁Patricia Dunn签下了合同。在HP的长期策略计划出现在News.com之后,Dunn聘请该公司调查董事会成员。
最近更新时间:2011-05-08 翻译:徐艳EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]