Neļaujiet sevi apmānīt ar čipu ar starpliktuvi
Kopumā mēs, kā cilvēki, gribam palīdzēt saviem kolēģiem. Diemžēl šo faktu ļaunprātīgi izmanto tā sauktie sociālie inženieri. Padomājiet par sociālo inženieriju, jo cilvēki uzlauz spēkus. Sociālie inženieri mēģina manipulēt ar cilvēkiem, lai iegūtu lietas, ko viņi vēlas, neatkarīgi no tā, vai tie ir paroles, personiskā informācija vai piekļuve ierobežotajām zonām.
Sociālā inženierija nav vienkārša viltība, ir labi definēta sociālās inženierijas sistēma, kas ir ļoti detalizēta un ietver īpašas uzbrukumu metodes, uz situācijām balstītus ekspluatācijas veidus, atbilstības noteikšanas līdzekļus utt. Sīkāka informācija par citiem sociālās inženierijas aspektiem var būt atrodams Krisa Hadnagija grāmatā par šo tēmu.
Neviens negrib kļūt par sociālās inženierijas uzbrukuma upuri, tāpēc ir svarīgi atpazīt notiekošo uzbrukumu un spēt to pienācīgi reaģēt.
Šeit ir 4 padomi sociālās inženierijas uzbrukuma atpazīšanai:
1. Ja tehniskais atbalsts prasa, tas var būt sociālās tehnikas uzbrukums
Cik reizes jūs esat sazinājies ar tehnoloģiju atbalstu un gaidījāt, piemēram, stundu? 10 15? Cik reizes tehniskais atbalsts ir saukts, ja vēlaties palīdzēt novērst problēmu? Atbilde, iespējams, ir nulle.
Ja jūs saņemat nepasūtītus zvanus no personas, kas apgalvo, ka ir tehniskais atbalsts, tas ir milzīgs sarkans karodziņš, kas, visticamāk, tiks izveidots sociālās inženierijas uzbrukumam. Tehniskajam atbalstam ir pietiekami ienākoši zvani, ka viņi, visticamāk, neizdosies atrast problēmas. No otras puses, hakeriem un sociālajiem inženieriem mēģinās iegūt informāciju, piemēram, paroles vai mēģināt piesaistīt malware saites, lai viņi varētu inficēt un / vai kontrolēt datoru.
Pajautājiet viņiem, kādā telpā viņi atrodas, un sakiet viņiem, ka viņi nāk pie sava galda. Pārbaudiet viņu stāstu, atrodiet tos uzņēmuma direktorijā, piezvaniet viņiem uz numuru, kuru var pārbaudīt un kas nav spoofed. Ja viņi atrodas birojā, piezvaniet viņiem, izmantojot viņu iekšējo paplašinājumu.
2. Sargieties no neplānotās inspekcijas
Sociālie inženieri kā aizbildni bieži vien būs inspektori. Viņiem var būt starpliktuve un viņiem ir vienota, lai palīdzētu pārdot viņu ieganstu. Viņu mērķis parasti ir iegūt piekļuvi ierobežotas piekļuves zonām, lai iegūtu informāciju vai instalētu programmatūru, piemēram, atslēgu reģistrētājus, uz datoriem tajā organizācijā, uz kuru tie tiek atlasīti.
Pārbaudiet vadību, lai pārliecinātos, vai kāds, kurš apgalvo, ka tas ir inspektors vai kāda cita persona, kas parasti nav redzama ēkā, ir likumīga. Viņi var nomest to cilvēku vārdus, kuri šajā dienā nav tur. Ja viņi neatsaucas, zvaniet drošībai un neļaujiet viņiem iekļūt nevienā objekta daļā.
3. Nepalaidiet par "Aktu NOW!" Nepatiesa neatliekamības pieprasījumi
Viena lieta, ko sociālie inženieri un slepkavas darīs, lai apietu jūsu racionālo domāšanas procesu, ir radīt nepatiesu izpratni par steidzamību.
Spiediens rīkoties ātri var ignorēt jūsu spēju apstāties un domāt par to, kas patiešām notiek. Nekad neveiciet ātrus lēmumus, jo jūs nezināt arī kāds, ko nezināt. Pastāstiet viņiem, ka viņiem būs jāatgriežas vēlāk, kad jūs varat vet viņu stāstu, vai pateikt viņiem jūs zvanīsit viņiem atpakaļ pēc tam, kad esat apstiprinājis savu stāstu ar trešo pusi.
Neļaujiet viņu spiediena taktikai nokļūt pie tevis. Iepazīstieties ar mūsu rakstu par to, kā apkaunot jūsu smadzenes kādu citu taktiku, ko izmanto sociālo inženieri un scammers.
4. Sargieties no bailes taktikas, piemēram, "Palīdziet man vai boss būs dusmīgs "
Bailes var būt spēcīgs motivators. Sociālie inženieri un citi krāpnieki izmanto šo faktu. Viņi izmantos bailes, vai tas ir bailes, ka kļūst kāds no nepatikšanām, bailes no termiņa neievērošanas utt.
Bailes, kopā ar nepatiesu steidzamību, var pilnībā saīsināt jūsu domāšanas procesus un padarīt jūs neaizsargātu pret sociālo inženieru pieprasījumu izpildi. Rokasies ar zināšanām par metodēm, ko tās izmanto, apmeklējot sociālo inženierzinātņu tīmekļa vietnes, piemēram, sociālo inženieru portālu. Pārliecinieties, ka arī jūsu kolēģi ir apguvuši šo taktiku.