Pretexting

Pretexting is een vorm van social engineering waarbij een aanvaller zich voordoet als een betrouwbare persoon of instantie om vertrouwelijke informatie te verkrijgen. De term "pretexting" komt van het Engelse woord "pretext", wat voorwendsel betekent.

Een aanvaller kan bijvoorbeeld een vervalste identiteit aannemen om het slachtoffer te overtuigen om gevoelige informatie te delen, zoals inloggegevens, bankgegevens, creditcardgegevens of andere persoonlijke informatie. De aanvaller kan zich bijvoorbeeld voordoen als een bankmedewerker, een IT-medewerker of een overheidsfunctionaris.

De aanvaller kan ook een vals verhaal verzinnen om het slachtoffer te overtuigen om gevoelige informatie te delen. Dit kan bijvoorbeeld inhouden dat de aanvaller beweert dat hij de gegevens nodig heeft om een probleem op te lossen of om het slachtoffer te helpen bij het uitvoeren van een bepaalde taak.

Om een succesvolle pretexting-aanval uit te voeren, moet de aanvaller vaak over bepaalde voorkennis beschikken over het slachtoffer en de organisatie waarvoor hij of zij werkt. Dit kan onder meer inhouden dat de aanvaller de namen van medewerkers kent, de interne structuur van de organisatie begrijpt, of beschikt over andere gevoelige informatie.