Moenie deur 'n man met 'n knipbord mislei word nie
Oor die algemeen wil ons as mense ons medemense help. Ongelukkig word hierdie feit mishandel deur wat sogenaamde sosiale ingenieurs bekend staan. Dink aan sosiale ingenieurswese as mense hacking. Sosiale ingenieurs poog om mense te manipuleer om dinge te kry wat hulle wil hê, of dit nou wagwoorde, persoonlike inligting of toegang tot beperkte gebiede is.
Sosiale ingenieurswese is nie eenvoudig nie, daar is 'n goed gedefinieerde maatskaplike ingenieursraamwerk wat hoogs gedetailleerd is en bevat spesifieke metodes van aanvalle, situasie-gebaseerde uitbuiting, die nakoming van nakoming, ens. Meer besonderhede oor ander aspekte van sosiale ingenieurswese kan wees gevind in Chris Hadnagy se boek oor die onderwerp.
Niemand wil 'n slagoffer van 'n aanval op sosiale ingenieurswese word nie, daarom is dit belangrik om 'n aanval aan die gang te kan kry, en dit behoorlik kan reageer.
Hier is 4 wenke vir die erkenning van 'n sosiale ingenieursaanval:
1. As Tegniese Ondersteuning JY Dit Kan 'n Sosiale Ingenieursaanval word
Hoeveel keer het jy tegniese ondersteuning geroep en wag soos 'n uur lank? 10? 15? Hoeveel keer het tegniese ondersteuning jou geroep om jou te help om 'n probleem reg te stel? Die antwoord is waarskynlik nul.
As jy 'n ongevraagde oproep kry van iemand wat aanspraak maak op tegniese ondersteuning, is dit 'n groot rooi vlag wat jy waarskynlik opgestel word vir 'n sosiale ingenieursaanval. Tegniese ondersteuning het genoeg inkomende oproepe dat hulle waarskynlik nie na probleme gaan soek nie. Hackers en sosiale ingenieurs gaan daarenteen probeer om inligting soos wagwoorde te kry, of om jou te help om wanware-skakels te besoek, sodat hulle die rekenaar kan besmet of beheer.
Vra hulle watter kamer hulle is en vertel hulle om by jou lessenaar te kom. Gaan hulle storie na, kyk hulle in 'n maatskappy gids, bel hulle op 'n nommer wat geverifieer kan word en nie gespoof word nie. As hulle in die kantoor is, bel hulle met hul interne uitbreiding.
2. Pasop vir ongeskeduleerde inspeksies
Sosiale Ingenieurs sal dikwels as inspekteurs as verskoning wees. Hulle mag 'n klembord dra en 'n uniform hê om hul verskoning te verkoop. Hul doelwit is gewoonlik om toegang tot beperkte gebiede te verkry om inligting te verkry of sagteware soos sleutelloggers op rekenaars binne die organisasie wat hulle teiken, te installeer of te installeer.
Kontroleer met die bestuur om te sien of iemand wat 'n inspekteur of ander persoon is wat nie algemeen in die gebou gesien word nie, regtig wettig is. Hulle mag name van mense wat nie daardie dag is nie, laat val. As hulle nie uitkyk nie, skakel sekuriteit en laat hulle nie in enige deel van die fasiliteit toe nie.
3. Moenie val vir "Wet NOU!" Vals dringend versoeke
Een ding wat maatskaplike ingenieurs en oplichters sal doen om jou rasionele denkproses te omseil, is om 'n vals gevoel van dringendheid te skep.
Die druk om vinnig op te tree, kan jou vermoë om te stop en dink oor wat regtig gebeur, oorheers. Moet nooit vinnige besluite maak nie, want iemand wat jy nie ken nie, druk jou ook. Sê vir hulle dat hulle later moet terugkom as jy hul storie kan uitvloe, of hulle sal hulle terugbreek nadat hulle hul verhaal met 'n derde party geverifieer het.
Moenie toelaat dat hulle hul druk-taktiek kry nie. Kyk gerus na ons artikel oor hoe om jou brein te bedrieg vir 'n paar ander taktieke wat deur sielkundige ingenieurs en oplichters gebruik word.
4. Pasop vir angstaktieke soos "Help my of die baas gaan mal wees "
Vrees kan 'n kragtige motiveerder wees. Sosiale ingenieurs en ander scammers maak voordeel uit hierdie feit. Hulle sal vrees gebruik, of dit vrees is om iemand in die moeilikheid te kry, vrees om nie 'n sperdatum te bereik nie, ens.
Vrees, tesame met valse dringendheid, kan jou denkprosesse heeltemal verkort en jou kwesbaar maak om te voldoen aan die versoeke van sosiaal ingenieurs. Beperk jouself met kennis van die tegnieke wat hulle gebruik deur sosiale webwerwe soos webwerwe vir sosiale ingenieurswese te besoek. Maak seker dat jou mede-kollegas ook op hierdie taktiek opgevoed word.