Neapsigaukite dude su starteriu
Apskritai, mes, žmonės, norime padėti savo kolegos žmonėms. Deja, šį faktą piktnaudžiauja vadinamieji socialiniai inžinieriai. Pagalvokite apie socialinę inžineriją kaip apie žmonių įsilaužimą. Socialiniai inžinieriai bando manipuliuoti žmonėmis, norėdami gauti tai, ko jie nori, nesvarbu, ar tai yra slaptažodžiai, asmeninė informacija ar prieiga prie ribojimų zonų.
Socialinė inžinerija nėra paprasta apgaulė, yra gerai apibrėžta socialinės inžinerijos sistema, kuri yra labai išsami ir kurioje yra konkretūs išpuolių metodai, situacijose naudojami veiksniai, atitikties nustatymo priemonės ir kt. Daugiau informacijos apie kitus socialinės inžinerijos aspektus galima rasti rasti Chriso Hadnagy knygoje šia tema.
Niekas nenori tapti socialinės inžinerijos atakos auka, todėl svarbu, kad būtų galima atpažinti įvykdytą ataką ir tinkamai reaguoti į jį.
Čia yra 4 patarimai, kaip atpažinti socialinės inžinerijos ataką:
1. Jei techninės pagalbos skambučiai, tai gali būti socialinės inžinerijos ataka
Kiek kartų jūs vadinate techninę pagalbą ir laukėte kaip valandą? 10? 15? Kiek kartų palaikė techninę pagalbą, norėjote padėti išspręsti problemą? Atsakymas tikriausiai yra lygus nuliui.
Jei gaunate nepageidaujamą skambutį iš asmens, kuris teigia esąs techninės pagalbos, tai yra didžiulė raudona vėliava, kurią greičiausiai sukursite dėl socialinės inžinerijos atakos. Techninė parama turi pakankamai įeinančių skambučių, dėl kurių, greičiausiai, nebus ieškoma problemų. Kita vertus, įsilaužėliai ir socialiniai inžinieriai bando gauti tokią informaciją kaip slaptažodžiai arba bando leisti apsilankyti kenkėjiškų programų nuorodas, kad jie galėtų užkrėsti ir (arba) kontroliuoti jūsų kompiuterį.
Paklausk jų, kokio kambario jie yra, ir papasakok jiems, kad jie ateina pas savo stalą. Patikrinkite jų istoriją, ieškokite jų įmonės kataloge, skambinkite jiems numeriu, kurį galima patikrinti ir kuris nėra suklastotas. Jei jie yra biure, paskambinkite jiems naudodami vidinį pratęsimą.
2. Saugokitės nenumatytų patikrinimų
Socialiniai inžinieriai kaip pretekstą dažnai kelia inspektorius. Jie gali turėti starterį ir turėti uniformą, kad padėtų parduoti jų pretekstas. Jų tikslas paprastai yra gauti prieigą prie ribojimų zonų, siekiant gauti informacijos arba įdiegti programinę įrangą, pvz., Pagrindinius įrašymo įrenginius, į kompiuterius toje organizacijoje, kuriai jie taikomi.
Pasitarkite su vadovybe, kad sužinotumėte, ar bet kuris asmuo, kuris teigia esąs inspektorius ar kitas asmuo, kuris paprastai nematomas pastatuose, yra teisėtas. Jie gali panaikinti žmonių, kurie tą dieną nėra, pavadinimus. Jei jie neišsiskleidžia, skambinkite saugumu ir neleiskite jiems patekti į bet kurią įrenginio dalį.
3. Neapleisk "Aktas DABAR!" Klaidingų skubos prašymai
Vienas dalykas, kurį socialiniai inžinieriai ir sukčiai atliks, norėdami apeiti jūsų racionalų minties procesą, yra sukurti klaidingą skubos jausmą.
Slėgis veikti greitai gali nepaisyti jūsų sugebėjimo nustoti ir galvoti apie tai, kas iš tikrųjų vyksta. Niekada nedarykite greitų sprendimų, nes nepažįstamas žmogus jus taip pat slėgia. Pasakykite jiems, kad turėsite grįžti vėliau, kai galėsite papasakoti savo istoriją arba papasakok jiems, kad paskambinsite juos iš naujo, kai patikrinsite savo pasakojimą su trečiąja šalimi.
Neleisk jų spaudimo taktikai patekti į tave. Peržiūrėkite mūsų straipsnį apie tai, kaip suklastoti savo smegenis kai kurioms kitoms socialinių inžinierių ir sukčių naudojamoms taktikoms.
4. Saugokitės tokios baimės taktikos kaip "Padėkite man arba bosas ketina būti blogis "
Baimė gali būti galinga motyvacija. Socialiniai inžinieriai ir kiti sukčiai pasinaudoja šiuo faktu. Jie naudosis baimė, ar tai baimė, kad kažkas susiduria su bėdomis, baimė nesilaikyti termino ir tt
Baimė, kartu su klaidinga skubos tvarka, gali visiškai trumpai sujungti savo minties procesus ir padaryti jus pažeidžiamą socialinių inžinierių prašymų laikymąsi. Susipažinkite su metodais, kuriuos jie naudoja apsilankę socialinės inžinerijos tinklalapiuose, pvz., Socialinės inžinerijos portale. Įsitikinkite, kad jūsų kolegos darbuotojai yra susipažinę su šia taktika.