Nemojte biti prevareni od dude s međuspremnikom
Općenito govoreći, mi kao ljudi želimo pomoći našim bližnjima. Nažalost, ta činjenica zlostavlja se ono što se naziva socijalnim inženjerima. Razmislite o društvenom inženjerstvu kao što ljudi hakiraju. Društveni inženjeri pokušavaju manipulirati ljudima da dobiju ono što žele, bilo da su to zaporke, osobni podaci ili pristup ograničenim područjima.
Socijalno inženjerstvo nije jednostavno zavaravanje, postoji dobro definiran socijalni inženjerski okvir koji je vrlo detaljan i sadrži specifične metode napada, situacijske eksploatacije, sredstva za postizanje sukladnosti itd. Više detalja o drugim aspektima društvenog inženjeringa može biti pronađen u knjizi Chris Hadnagy o toj temi.
Nitko ne želi postati žrtva napada socijalnog inženjeringa, stoga je važno prepoznati napad u tijeku i odgovarati na odgovarajući odgovor.
Ovdje su 4 savjeta za prepoznavanje društvenog inženjerstva napad:
1. Ako vas tehnička podrška zove, to bi moglo biti napad društvenog inženjerstva
Koliko puta ste pozvali tehničku podršku i čekali na čekanje za sat vremena? 10? 15? Koliko puta tehnička podrška zove da želi pomoći da riješite problem? Odgovor je vjerojatno nula.
Ako dobijete nepoželjni poziv od nekoga tko tvrdi da je tehnička podrška, to je velika crvena zastava koju ste vjerojatno postavili za napad društvene inženjerstva. Tehnička podrška ima dovoljno dolaznih poziva da vjerojatno ne bi tražili probleme. S druge strane, hakeri i socijalni inženjeri pokušat će dobiti informacije kao što su zaporke ili pokušati posjetiti veze zlonamjernog softvera kako bi mogli zaraziti ili preuzeti kontrolu nad računalom.
Pitajte ih u kojoj se prostoru nalaze i kažite im da dođu po vašem stolu. Provjerite njihovu priču, potražite ih u direktoriju tvrtke, nazovite ih na broj koji se može potvrditi i nije lažiran. Ako su u uredu, nazovite ih koristeći svoje interno proširenje.
2. Čuvajte se neispisanih inspekcija
Socijalni inženjeri često će se pojaviti kao inspektori kao izgovor. Mogu nositi međuspremnik i imati uniformu kako bi prodali svoj izgovor. Njihov je cilj obično pristup ograničenim područjima kako bi se dobili informacije ili instalirali softver kao što su ključni logaritmi na računalima unutar organizacije koju ciljaju.
Provjerite s upravom kako biste vidjeli je li netko tko tvrdi da je inspektor ili druga osoba koja se obično ne vidi u zgradi stvarno legitimna. Mogu napustiti imena ljudi koji danas nisu tamo. Ako se ne odjavljuju, nazovite sigurnost i nemojte ih pustiti u bilo koji dio objekta.
3. Nemojte pasti za "djeluj sada!" Lažne zahtjeve za hitanost
Jedna stvar koju će društveni inženjeri i prevaranti učiniti kako bi zaobišli vašu racionalnu misao bila je stvaranje lažnog osjećaja žurnosti.
Pritisak da djelujete brzo može nadjačati vašu sposobnost zaustavljanja i razmišljanja o tome što se stvarno događa. Nemojte nikada donositi brze odluke jer netko koga ne znate je pritiskom tebe. Recite im da će se morati vratiti kasnije kad možete pregledati svoju priču ili im reći da ćete ih nazvati nakon što provjerite njihovu priču s trećom stranom.
Nemojte dopustiti da ti se pritisne taktike. Provjerite naš članak o tome kako vam mamiti mozak zbog nekih drugih taktika koje koriste socijalni inženjeri i scammers.
4. Čuvajte se strah taktika kao što su "pomoć mene ili šef će biti ludi "
Strah može biti snažan motivator. Društveni inženjeri i drugi prevaranti iskoristili su tu činjenicu. Oni će koristiti strah, bilo da se radi o strahu od uzimanja nekog u nevolji, straha od neispunjenja roka itd.
Strah, u kombinaciji s lažnom hitnošću, može u potpunosti kratko spojiti svoje misli i učiniti ih ranjivim u skladu s zahtjevima socijalnih inženjera. Podignite se znanjima o tehnikama koje koriste pomoću web stranica društvenog inženjeringa kao što su Portal za društvene znanosti. Provjerite jesu li i kolege suradnici obrazovani na takvim taktikama.