Немојте бити преварени човјеком са клипбордом
Генерално говорећи, ми као људи желимо да помогнемо нашим људима. Нажалост, ова чињеница злоупотребљава оно што су познати као социјални инжињери. Размислите о социјалном инжењерству као хакирање људи. Социјални инжињери покушавају да манипулишу људима да дају ствари које желе, без обзира да ли су то лозинки, личне информације или приступ ограниченим областима.
Друштвени инжењеринг није једноставна превара, постоји добро дефинисан оквир социјалног инжењеринга који је високо детаљан и садржи специфичне методе напада, ситуације засноване на експлоатацији, начини изрицања усклађености итд. Више детаља о другим аспектима друштвеног инжењеринга може бити пронађена у књизи Цхриса Хаднагија о овој теми.
Нико не жели постати жртва социјалног инжињеринга, тако да је важно препознати напади у току и бити у стању да на одговарајући начин одговори.
Ево 4 савјета за препознавање социјалног инжењерства Напад:
1. Ако вам техничка подршка позове да је можда напад социјалног инжењерства
Колико пута сте позвали техничку подршку и чекали на чекању као сат времена? 10? 15? Колико пута је техничка подршка звала да желите помоћи да решите проблем? Одговор је вероватно нула.
Ако добијете нежељени позив од некога који тврди да је техничка подршка, ово је огромна црвена заставица коју ћете вероватно поставити за напад социјалног инжењерства. Техничка подршка има довољно долазних позива да вероватно неће тражити проблеме. Хакери и социјални инжењери, с друге стране, покушаће да добију информације као што су лозинке или покушавају да вас наводе да посјећују линкове малвера како би могли заразити и преузети контролу над вашим рачунаром.
Питајте им у којој соби су и кажите им да стигну за столом. Проверите њихову причу, погледајте их у директорију компаније, позовите их на број који се може потврдити и није преварен. Ако су у канцеларији, позовите их користећи њихов интерни наставак.
2. Пазите се непланираних инспекција
Друштвени инжењери често представљају инспекторе као изговор. Они могу носити клипборд и имати униформу за продају своје изговоре. Њихов циљ је обично добити приступ ограниченим подручјима како би добили информације или инсталирали софтвер као што су кључни логери на рачунаре унутар организације на коју циљају.
Проверите са менаџментом да видите да ли је неко ко тврди да је инспектор или друга особа која се не види у згради стварно легитимна. Можда ће избацити имена људи који тамо нису ту. Ако се не одјављују, позовите безбедност и не дозволите их у било који дио објекта.
3. Не падајте на "АКТ САДА!" Лажни хитни захтеви
Једна ствар коју ће социјални инжињери и сцаммерс учинити како би заобишли свој рационални процес размишљања је стварање лажног осећаја хитности.
Притисак да се брзо понаша може претерати вашу способност да зауставите и размислите о томе шта се заиста дешава. Никада не доносите брзе одлуке јер неко кога не познаје притиска и на вас. Реците им да ће се морати вратити касније, кад можете да утврдите своју причу, или реци им да ћете их позвати када потврдите своју причу са трећом страном.
Не дозволи да њихова тактика притиска дође до вас. Погледајте наш чланак о томе како да преварите ваш мозак за неке друге тактике које користе социјални инжињери и сцаммерс.
4. Пазите се на страховите тактике као што су "Помозите ми или шеф ће бити луд "
Страх може бити снажан мотиватор. Социјална инжењера и други сцаммерс искористе ову чињеницу. Они ће користити страх, било да је страх да ће неко бити у невољи, страх од не испуњавања рока, итд.
Страх, у комбинацији са лажним ургентношћу, може у потпуности кружити своје мисли процесима и учинити вас рањивим у складу са захтјевима социјалних инжењера. Оружите се сазнањем о техникама које користе, посећујући сајтове социјалног инжењерства као што је Портал социјалног инжењерства. Побрините се да се и ваши колеге сакупљају и на тактикама.