Ne bodi bedak s človekom z odložišče
Na splošno želimo, kot ljudje, pomagati drugim ljudem. Na žalost to dejstvo zlorabljajo tisti, ki so znani kot socialni inženirji. Pomislite na socialni inženiring kot hacking. Socialni inženirji poskušajo manipulirati z ljudmi, da bi dobili stvari, ki jih želijo, pa naj gre za gesla, osebne podatke ali dostop do omejenih območij.
Socialni inženiring ni preprosta izmišljotina, obstaja natančno določen okvir socialnega inženiringa, ki je zelo podroben in vsebuje posebne metode napadov, situacijskih eksploatacij, sredstev za izzivanje skladnosti itd. Več podrobnosti o drugih vidikih socialnega inženirstva je mogoče najdemo v knjigi Chrisa Hadnagyja o tej temi.
Nihče ne želi postati žrtev napadov socialnega inženiringa, zato je pomembno, da lahko prepoznate napadi v teku in se lahko ustrezno odzovejo.
Tukaj so 4 nasveti za prepoznavanje napadov socialnega inženirstva:
1. Če tehnična podpora zahteva, da je lahko napad na socialno tehniko
Kolikokrat ste poklicali tehnično podporo in čakali na čakanje, kakšno uro? 10? 15? Kolikokrat je tehnična podpora zahtevala, da vam pomaga odpraviti težavo? Odgovor je verjetno nič.
Če dobite neželeni klic od nekoga, ki trdi, da je tehnična podpora, je to ogromna rdeča zastava, ki jo verjetno postavljate za socialni napad. Tehnična podpora ima dovolj dohodnih klicev, za katere verjetno ne bodo iskali težav. Hakeri in socialni inženirji pa poizkušajo pridobiti informacije, kot so gesla ali poskusiti, da vas obiščejo zlonamerne povezave, da lahko okužijo in prevzamejo nadzor nad računalnikom.
Vprašajte jih, v kateri sobi so, in jim povejte, da pridejo mizo. Preverite svojo zgodbo, jih poiščite v imeniku podjetja, jih pokličite na številko, ki jo je mogoče preveriti in ni prevara. Če so v pisarni, jih pokličite z uporabo njihove notranje razširitve.
2. Pazite na nenačrtovane preglede
Socialni inženirji se pogosto predstavljajo kot inšpektorji kot izgovor. Imajo lahko odložišče in imajo uniformo, ki pomaga prodati svoj izgovor. Njihov cilj je ponavadi dostop do omejenih območij, da bi pridobili informacije ali namestili programsko opremo, kot so ključni loggerji, na računalnike znotraj organizacije, na katere ciljajo.
Preverite z vodstvom, da ugotovite, ali je kdo, ki trdi, da je inšpektor ali druga oseba, ki v zgradbi ni pogosto vidna, resnično upravičena. Lahko spustijo imena oseb, ki jih ta dan tam ni. Če se ne odjavijo, pokličite varnost in jih ne pustite v nobenem delu objekta.
3. Ne pade za "Akt zdaj!" Zahtevne napake v nujnih primerih
Ena stvar, ki jo bodo socialni inženirji in scammers storili, da bi obšli racionalni miselni proces, je ustvariti lažen občutek za nujnost.
Pritiski za hitro ukrepanje lahko preglasijo vašo sposobnost, da ustavite in razmislite o tem, kaj se res dogaja. Nikoli ne sprejemajte hitrih odločitev, ker vas tudi nekdo, ki ga ne poznate, pritiska na vas. Povejte jim, da se bodo morali vrniti kasneje, ko boste lahko preverili svojo zgodbo ali jim povedali, da jih boste poklicali nazaj, potem ko boste svojo zgodbo potrdili s tretjo osebo.
Ne dovolite, da bi jim taktika tiska dosegla tebi. Oglejte si naš članek o tem, kako prevara dokazati možgane za nekatere druge taktike, ki jih uporabljajo socialni inženirji in scammers.
4. Pazite se na strahove taktike, kot so "Pomagaj mi ali šef bo postal jezen "
Strah je lahko močan motivator. To dejstvo izkoriščajo socialni inženirji in drugi scammers. Uporabili se bodo strah, ali je strah, da bi nekdo naletel v težave, strah pred neupoštevanjem roka itd.
Strah, skupaj z napačno nujnostjo, lahko popolnoma kratek stik z vašimi miselnimi procesi in vas postane ranljiv za izpolnjevanje zahtev socialnih inženirjev. Obvarujte se s poznavanjem tehnik, ki jih uporabljajo, obiščite spletne strani socialnega inženirstva, kot je portal socialnega inženirstva. Prepričajte se, da so tudi vaši sodelavci izobraženi na teh taktikih.