假託(pretexting)是一種社交工程(social engineering)的形式,其中個體通過欺詐來獲取特權數據。假託是一種虛假的動機。
假託(pretexting)是一種社交工程(social engineering)的形式,其中個體通過欺詐來獲取特權數據。假託是一種虛假的動機。
假託(pretexting)通常是一個騙局,欺騙者在騙局中假裝需要信息來確認對話人的身份。在和目標對象建立信任之後,假託者可能會問一系列問題來收集關鍵的個人身份信息,如確認個人社會保險號、母親的婚前姓、出生地或日期或者是帳戶號。
1999年,金融服務現代化法案(GLB)禁止想獲取金融數據的假託(pretexting)。GLB規定的假託限制套用到所有處理金融數據的組織,包括銀行、經紀行、信用合作社、所得稅務所、債務托收機構、房地產公司和信用報告公司。法案的限制沒有套用到那些作為公共記錄相關物進入公共域的信息,如房產交易細節、財產稅、破產或司法記錄。
合法與非法行為的差別在有關手機、簡訊(SMS)、電郵和其它電子訊息(telecommunication)的記錄時尤其模糊,因為這類型信的隱私權的法律規定在美國州與州有所不同,在全世界來說,各國也不盡相同。聯邦貿易委員會想要通過聯邦貿易委員會法第5條(它禁止商務活動中的“不公平或欺詐行為”)禁止電話記錄的假託,為此已向線上數據盜用者發起了多次訴訟。聯邦貿易委員會建議,除非是本人主動發起聯繫,否則千萬不要通過電話或網際網路公布個人信息。
在知名案例中,一家公司運用假託訪問HP董事會的電話記錄與HP總裁Patricia Dunn簽下了契約。在HP的長期策略計畫出現在News.com之後,Dunn聘請該公司調查董事會成員。
