Претекстинг: техники легендирования в атаках 🎭🔐

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

претекстингсоциальная инженериялегендирование

Претекстинг — это метод социальной инженерии, при котором злоумышленник заранее продумывает убедительную легенду и под этим предлогом получает доступ к данным, аккаунтам или внутренним процессам компании.

Проще говоря: жертву не «ломают» технически, а убеждают самой отдать нужную информацию.

Что такое легендирование

Это создание правдоподобной роли: сотрудник ИТ-отдела, подрядчик, бухгалтер, курьер, кандидат на вакансию, клиент или даже руководитель. Чем лучше атакующий изучил компанию, тем реалистичнее выглядит контакт.

Как работает претекстинг

Обычно атака строится поэтапно:

  • сбор информации о компании и сотрудниках в соцсетях, на сайте, в утечках;
  • создание сценария общения;
  • выбор канала: звонок, email, мессенджер, соцсети;
  • давление на жертву через срочность, авторитет или «обычную рабочую задачу».

Популярные техники легендирования

  • Фальшивый ИТ-специалист — просит назвать код MFA, сбросить пароль, установить ПО для «диагностики».
  • Руководитель или топ-менеджер — требует срочно отправить документы, доступы или провести платеж.
  • HR или рекрутер — присылает «тестовое задание» с вредоносным файлом или ссылкой.
  • Подрядчик/партнёр — уточняет реквизиты, доступ в систему, список сотрудников.
  • Служба безопасности/банк — убеждает подтвердить личность, код из SMS или данные карты.

Почему это работает

Люди склонны доверять:

  • авторитету;
  • знакомому контексту;
  • срочности;
  • страху ошибки;
  • желанию помочь коллеге.

Именно поэтому претекстинг опасен даже для технически грамотных сотрудников. 🧠

Признаки атаки

  • собеседник требует секретные данные;
  • просит обойти стандартные процедуры;
  • давит на срочность: «прямо сейчас»;
  • использует частично верную, но неполную информацию;
  • общается с нового номера, домена или аккаунта;
  • просит не сообщать коллегам о запросе.

Как защититься

  • Никогда не передавайте пароли, коды MFA и резервные коды.
  • Проверяйте личность через второй канал: перезвоните по официальному номеру, напишите в корпоративный чат.
  • Следуйте регламентам, даже если пишет «директор».
  • Ограничивайте объем публичной информации о сотрудниках и процессах.
  • Обучайте команду сценариям социальной инженерии.
  • Внедряйте Zero Trust-подход и минимальные привилегии.

Что важно для бизнеса

Претекстинг часто становится входной точкой для:

  • компрометации корпоративной почты;
  • BEC-атак;
  • кражи персональных данных;
  • проникновения в инфраструктуру;
  • финансового мошенничества. ⚠️

Главная защита — не только антивирус и MFA, а культура проверки запросов. В атаках с легендированием побеждает не тот, кто звучит убедительно, а тот, кто умеет остановиться и перепроверить. ✅

📚 В конце дня полезно держать под рукой хорошую ленту источников — посмотрите подборку каналов про IT.

Читайте так же