Nenechajte sa oklamať volem s schránkou
Všeobecne povedané, my ako ľudia chceme pomáhať našim kolegom von. Bohužiaľ, táto skutočnosť je zneužívaná tým, čo sú známi ako sociálni inžinieri. Zamyslite sa nad sociálnym inžinierstvom ako s hackovaním ľudí. Sociálni inžinieri sa pokúšajú manipulovať s ľuďmi, aby získali to, čo chcú, či už ide o heslá, osobné informácie alebo prístup do zakázaných oblastí.
Sociálne inžinierstvo nie je jednoduché trik, existuje dobre definovaný rámec sociálneho inžinierstva, ktorý je veľmi podrobný a obsahuje špecifické metódy útokov, situačné zneužívanie, prostriedky na dosiahnutie súladu a pod. Viac podrobností o iných aspektoch sociálneho inžinierstva môže byť nájdený v knihe Chris Hadnagyho na tému.
Nikto sa nechce stať obeťou útoku sociálneho inžinierstva, takže je dôležité, aby ste rozpoznali prebiehajúci útok a aby ste naň mohli zodpovedať.
Tu sú 4 tipy na rozpoznanie útoku sociálneho inžinierstva:
1. Ak vám technická podpora vyzýva, mohlo by to byť útok sociálneho inžinierstva
Koľkokrát ste zavolali technickú podporu a čakali na nejakú hodinu? 10? 15? Koľkokrát vám technická podpora nazýva, že chcete, aby vám pomohla vyriešiť problém? Odpoveď je pravdepodobne nulová.
Ak dostanete nevyžiadaný hovor od niekoho, kto sa domnieva, že je technickou podporou, je to obrovská červená vlajka, že pravdepodobne ste pripravení na útok sociálneho inžinierstva. Technická podpora má dostatok prichádzajúcich hovorov, že pravdepodobne nebude hľadať problémy. Na druhej strane, hackeri a sociálni inžinieri sa pokúsia získať informácie, ako sú heslá, alebo sa pokúsia dostať vás na návštevu malwarových odkazov, aby mohli infikovať a prevziať kontrolu nad počítačom.
Opýtajte sa ich, do ktorej miestnosti sa nachádzajú, a povedzte im, aby prišli do vášho stola. Skontrolujte ich príbeh, pozrite sa do adresára spoločnosti, zavolajte na číslo, ktoré možno overiť a nie je falošné. Ak sú v kancelárii, zavolajte ich pomocou interného príponu.
2. Dajte si pozor na neplánované inšpekcie
Sociálni inžinieri často predstavujú inšpektorov ako zámienku. Môžu mať schránku a mať uniformu, aby pomohli predať svoju zámienku. Ich cieľom je zvyčajne získať prístup do zakázaných oblastí s cieľom získať informácie alebo nainštalovať softvér, ako sú kľúčové protokoly, do počítačov v rámci organizácie, na ktorú sú zacielené.
Skontrolujte vedenie, či niekto, kto tvrdí, že je inšpektor alebo iná osoba, ktorá nie je v budove bežne viditeľná, je skutočne legitímna. Môžu odísť mená ľudí, ktorí tam nie sú toho dňa. Ak sa nevykonávajú, zavolajte bezpečnosť a nenechajte ich do žiadnej časti zariadenia.
3. Nepokúšajte sa "konať teraz!" Nepravdivé požiadavky na naliehavosť
Jedna vec, ktorú urobia sociálni inžinieri a podvodníci, aby vynechali váš racionálny proces myslenia, je vytvoriť falošný pocit naliehavosti.
Tlak na rýchle konanie môže prekonať vašu schopnosť zastaviť a premýšľať o tom, čo sa naozaj deje. Nikdy nerobte rýchle rozhodnutia, pretože niekto, o ktorom neviete, vás tlačí. Povedzte im, že sa budú musieť vrátiť neskôr, keď budete môcť preveriť ich príbeh, alebo im povedať, že ich zavoláte naspäť, keď overíte svoj príbeh s treťou stranou.
Nedovoľte, aby sa na vás dostali tlmiace taktiky. Pozrite sa na náš článok o tom, ako podvodník -dôkaz vášho mozgu pre niektoré ďalšie taktiky používané sociálne inžinierov a podvodníkov.
4. Dajte si pozor na strach taktiky ako "Pomôž mi alebo šéf bude šialený "
Strach môže byť silným motivátorom. Sociálni inžinieri a ďalší podvodníci túto skutočnosť využívajú. Budú používať strach, či už je to strach z toho, že dostane niekoho v ťažkostiach, strach z nedodržania termínu, atď.
Strach, spojený s falošnou naliehavosťou, môže úplne skrátiť vaše myšlienkové procesy a spôsobiť, že ste zraniteľní v súlade so žiadosťami sociálnych inžinierov. Vyzbrojte sa znalosťami techník, ktoré používajú pri návšteve webových stránok sociálneho inžinierstva, ako je Portál sociálneho inžinierstva. Uistite sa, že vaši kolegovia spolupracujú na tejto taktike.