Älä jätä huijausta leikepöydälle
Yleisesti ottaen me ihmiset haluamme auttaa ihmisiä ulos. Valitettavasti tätä tosiasiaa käyttävät sosiaaliset insinöörit. Ajattele sosiaalista suunnittelua, kun ihmiset hakkeroivat. Sosiaaliset insinöörit yrittävät manipuloida ihmisiä hankkimaan asioita, joita he haluavat - salasanat, henkilökohtaiset tiedot tai pääsy rajoitettuihin alueisiin.
Sosiaalinen insinöörityö ei ole yksinkertainen huijaus, siinä on hyvin määritelty sosiaalinen suunnittelu, joka on hyvin yksityiskohtainen ja sisältää erityisiä menetelmiä hyökkäyksille, tilannekäyttöön, keinot noudattaa sääntöjä jne. Lisätietoja sosiaalisen suunnittelun muista näkökulmista voi olla löytyy Chris Hadnagyin aiheesta aiheesta.
Kukaan ei halua tulla sosiaalisen tekniikan hyökkäyksen uhreiksi, joten on tärkeää pystyä tunnistamaan käynnissä oleva hyökkäys ja pystyä vastaamaan siihen asianmukaisesti.
Tässä on 4 vinkkejä tunnistamaan sosiaalisen tekniikan hyökkäys:
1. Jos tekninen tuki pyytää sinua, se voi olla sosiaalisen tekniikan hyökkäys
Kuinka monta kertaa olette kutsuttu tekniseen tukeen ja odottanut sitä pidempään kuin tunnin? 10? 15? Kuinka monta kertaa tekninen tuki vaatii, että haluaisit auttaa sinua korjaamaan ongelman? Vastaus on todennäköisesti nolla.
Jos saat pyytämättömän puhelun joltakulta, joka haluaa olla teknistä tukea, tämä on valtava punainen lippu, jota todennäköisesti luodaan sosiaalisen suunnittelun hyökkäykseen. Teknisellä tuella on tarpeeksi tulevia puheluita, joiden vuoksi he eivät todennäköisesti etsi ongelmia. Hakkerit ja sosiaaliset insinöörit yrittävät toisaalta yrittää saada tietoja, kuten salasanoja tai yrittää saada sinut käymään haittaohjelmien linkkien avulla, jotta he voivat tartuttaa tietokoneen tai hallita tietokonetta.
Kysy heiltä, mihin huoneeseen he ovat, ja kerro heille tulemaan työpöydällesi. Tarkista heidän tarinansa, etsi ne yrityshakemistoon, soita heille numeroon, joka voidaan todentaa ja olla väärennetty. Jos he ovat toimistossa, soita heille sisäisen laajennuksen avulla.
2. Varo epäonnistuneita tarkastuksia
Sosiaaliset insinöörit näyttävät usein tarkastajina tekosyynä. He voivat kuljettaa leikepöydälle ja olla yhtenäinen, jotta heidän tekosyynsä myydään. Heidän päämääränsä on tavallisesti päästä rajoitettuihin alueisiin saadakseen tietoja tai asentamaan ohjelmia, kuten avainlukijaa, kohdistettavassa organisaatiossa oleville tietokoneille.
Tarkista johdon kanssa, onko joku, joka haluaa olla tarkastaja tai muu henkilö, jota ei yleisesti näy rakennuksessa, todella oikeutettua. He voivat pudottaa ihmisten nimet, jotka eivät ole sinä päivänä. Jos he eivät tarkista, soita turvallisuus ja älä anna heidän osaksi laitosta.
3. Älä laske "Act NOW!" Vääriä kiireellisyyspyyntöjä
Yksi asia, jonka sosiaaliset insinöörit ja huijarit tekevät, jotta ohittaa järkevä ajatusprosessi, on luoda väärä kiireellinen tunne.
Painetta toimia nopeasti voi ohittaa kykynne pysähtyä ja miettiä, mitä todella tapahtuu. Älkää koskaan tee nopeita päätöksiä, koska joku, jota et tiedä, painostaa sinusta. Kerro heille, että heidän on palattava myöhemmin, kun he voivat kertoa heidän tarinansa tai kertoa heille, että soitat heidät takaisin, kun olet tarkistanut heidän tarinansa kolmannen osapuolen kanssa.
Älä anna heidän painostustaan taktiikkaa. Tutustu artikkeliomme siitä, miten henkiriitaa aivoasi varten on olemassa muutamia sosiaalisia insinöörejä ja huijareita käyttäviä taktiikoita.
4. Varokaa pelko taktiikkaa kuten "Apua minua tai pomo on menossa hulluksi "
Pelko voi olla voimakas motivoija. Sosiaaliset insinöörit ja muut huijarit hyödyntävät tätä seikkaa. He käyttävät pelkoa, onko pelko saada joku hädässä, pelko siitä, että hän ei täytä määräaikaa jne.
Pelko, johon liittyy väärä kiire, voi täysin oikaista ajatteluprosessit ja tehdä sinusta haavoittuvaksi sosiaalisten insinöörien pyyntöjen noudattamisesta. Käsittele itseäsi tekniikoista, joita he käyttävät vierailemalla sosiaalisen suunnittelun verkkosivustoja, kuten Social Engineering -portaalia. Varmista, että kollegasi ovat koulutettuja näistä taktiikoista.