'프리텍스팅'

사전 텍스트 정의

사전 텍스트는 공격자가 시나리오나 사전 텍스트를 조작하여 대상에게 기밀 정보를 공개하도록 조작하는 사회 공학의 한 형태입니다. 이는 종종 민감한 데이터를 추출하기 위해 신뢰감을 조성하는 것을 포함합니다.

사전 텍스트 작업 방식

사전 텍스트는 공격자가 대상을 속여 민감한 정보를 수집하기 위해 수행하는 여러 단계로 구성됩니다. 다음은 그 과정에 대한 설명입니다:

1. 조작된 이야기 또는 사전 텍스트 생성: 공격자는 대상과의 신뢰를 구축하기 위해 신뢰할 수 있고 매력적인 배경 이야기를 만듭니다. 이는 동료, IT 지원 인원, 또는 금융 기관의 대표자로 가장하는 것을 포함할 수 있습니다.

2. 신뢰 구축 및 대상의 경계 낮추기: 공격자는 인간의 감정과 필요를 이용하여 대상과의 라포를 구축하고 신뢰를 얻습니다. 이들은 동정심, 권위, 긴급성을 이용해 대상이 사전 텍스트의 신뢰성을 믿도록 조작할 수 있습니다.

3. 대상을 대화에 참여시키기: 신뢰가 구축된 후, 공격자는 원하는 정보를 얻기 위해 대상을 대화에 참여시킵니다. 대화는 전화, 이메일, 대면 회의 등 다양한 의사소통 채널을 통해 이루어질 수 있습니다.

4. 민감한 정보 추출: 공격자는 거짓 안전감과 신뢰를 통해 대상을 설득하여 민감한 정보를 공개하도록 합니다. 여기에는 로그인 자격 증명, 금융 세부 정보, 개인 정보 또는 심지어 독점적인 회사 데이터가 포함될 수 있습니다.

예방 팁

사전 텍스트는 심각한 결과를 초래할 수 있지만 개인과 조직은 스스로를 보호하기 위한 조치를 취할 수 있습니다. 다음은 몇 가지 예방 팁입니다:

1. 개인 및 기밀 정보에 주의 기울이기: 요청이 합법적으로 보이더라도 개인이나 기밀 정보를 공유하는 것에 주의해야 합니다. 민감한 세부 정보나 데이터를 제공하기 전에 두 번 생각하십시오.

2. 요청자의 신원 확인: 특히 예상치 못한 또는 이상한 경우 민감한 정보에 대한 요청을 받을 때, 요청자의 신원을 확인할 시간을 가지십시오. 확인된 연락처 정보와 같은 공식 채널을 사용하여 요청의 합법성을 확인하십시오.

3. 직원에게 사회 공학 전술 교육하기: 정기적인 교육 프로그램을 통해 직원들에게 사전 텍스트를 포함한 다양한 사회 공학 전술에 대해 교육하십시오. 회의주의 문화를 조성하고 직원들이 민감한 정보 요청에 대해 의문을 제기하고 의심스러운 활동을 보고하도록 장려하십시오.

사전 텍스트는 끊임없이 진화하는 전술이며, 효과적인 예방을 위해 최신 기술에 대한 정보를 유지하는 것이 중요합니다.

관련 용어

• 사회 공학: 사회 공학은 개인을 속여 기밀 정보를 공개하거나 보안을 위협하는 행동을 수행하도록 유도하는 심리적 조작을 의미합니다. 사전 텍스트는 사회 공학에서 사용되는 기술 중 하나입니다.
• 피싱: 피싱은 공격자가 신뢰할 수 있는 기관인 척하며 개인에게 비밀번호, 신용 카드 세부 정보 또는 개인 데이터를 공개하도록 속이는 사이버 공격 유형입니다. 피싱은 종종 이메일이나 웹사이트 스푸핑을 포함하며 또 다른 형태의 사회 공학입니다.

출처

1. Wikipedia - Pretexting
2. TechTarget - Pretexting
3. US-Cert - Social Engineering and Pretexting
4. Imperva - What is Pretexting?
5. DarkReading - How Pretexting Works