Ne tévesszen meg egy haver egy vágólapon
Általánosságban elmondható, mi emberként szeretnénk segíteni embertársainkat. Sajnálatos módon ezt a tényt bántalmazzák a szociális mérnökök. Gondolj a szociális tervezésre, mint az emberek hackelésére. A szociális mérnökök megpróbálják manipulálni az embereket, hogy megkapják a kívánt dolgokat, legyen szó jelszavakról, személyes adatokról vagy a korlátozott területekhez való hozzáférésről.
A társadalomtudományi tervezés nem egyszerű trükkök, van egy jól definiált szociáltechnikai keretrendszer, amely rendkívül részletes és konkrét módszereket tartalmaz a támadásokra, a helyzet-alapú kihasználásokra, a megfelelés létrehozásának eszközeire stb. megtalálható Chris Hadnagy könyvében a témában.
Senki nem akar társadalmi tervezési támadás áldozatává válni, ezért fontos, hogy felismerje a folyamatban lévő támadást, és képes legyen megfelelően reagálni rá.
Itt van 4 tipp a szociális technikai támadás felismeréséhez:
1. Ha a Technikai Támogatás felhívja Önt, ez lehet a szociális technikai támadás
Hányszor hívtad technikai támogatást és egy órára várakoztam? 10? 15? Hányszor technikai támogatást hívott, hogy segíteni akar a probléma megoldásában? A válasz valószínűleg nulla.
Ha kéretlen hívást kap valaki technikai támogatást igénylő személytől, akkor ez egy hatalmas piros zászló, amelyet valószínűleg szociális mérnöki támadásokra alapítanak. A Tech támogatásnak elegendő bejövő hívása van, hogy nem valószínű, hogy problémákat keres. A hackerek és a szociális mérnökök azonban megpróbálnak információkat szerezni, például a jelszavakat, vagy megpróbálják megkeresni a rosszindulatú programokat, hogy megfertőzzék és átvegyék a számítógépet.
Kérdezze meg őket, hogy melyik helyiségben vannak, és mondja el nekik, hogy jöjjenek az asztalhoz. Ellenőrizze a történetüket, keresse meg őket egy cégkönyvtárban, hívja fel őket olyan számra, amely ellenőrizhető és nem hamis. Ha az irodában vannak, hívja őket belső kiterjesztésük használatával.
2. Vigyázni kell a nem tervezett ellenőrzésekre
A szociális mérnökök gyakran ürügyként szolgálnak ellenőrökként. Lehet, hogy egy vágólapot, és egy egyenruhát, hogy segítsen eladni ürügyüket. Céljuk általában a korlátozott területekhez való hozzáférés biztosítása annak érdekében, hogy információhoz jussanak, vagy olyan szoftvereket telepítsenek, mint a kulcsnaplók a célzott szervezeten belüli számítógépekre.
Ellenőrizze a vezetőséggel, hogy kiderül-e, hogy valaki az épületben általában nem látott ellenőr vagy egyéb személy valóban törvényes. Lehet, hogy olyan embereket neveznek el, akik nem abban a napban vannak. Ha nem ellenőrzik, hívja a biztonságot, és ne hagyja őket a létesítmény bármely részébe.
3. Ne essen az "Act NOW!" Hamis sürgősségi kérelmek
Az egyik dolog, amit a szociális mérnökök és a csalók teszik meg, hogy megkerüljék a racionális gondolkodási folyamatot, hogy hamis érzelmeket hozzon létre.
Az a nyomás, hogy gyorsan cselekedjenek, felülmúlhatja a leállási képességét, és gondolkodni azon, ami valójában történik. Soha ne hozzon gyors döntéseket, mert valaki, akit nem tud, nyomást gyakorol Önre. Mondja meg nekik, hogy később vissza kell jönniük, amikor elmondhatja a történetüket, vagy mondja meg nekik, hogy visszahívja őket, miután ellenőrizték a történetüket egy harmadik féllel.
Ne hagyja, hogy nyomástartó taktikájuk eljusson hozzád. Tekintse meg cikkünket arról, hogyan kell átverésellenes agyadat a szociális mérnökök és csalók által alkalmazott más taktikára vonatkozóan.
4. Óvakodj a félelem taktikáiról, mint például: "Segítsen nekem, vagy a főnök megy őrültnek "
A félelem lehet egy erős motiváló. A szociális mérnökök és más csalók kihasználják ezt a tényt. Félelmet fognak használni, attól tartanak, hogy valaki bajba kerül, fél a határidőtől, stb.
A félelem, hamis sürgősséggel párosulva, teljesen elzárhatja gondolati folyamatait, és sebezhetővé teheti a szociális mérnökök kéréseinek való megfelelést. Érezd magad azzal a technikával kapcsolatos ismeretekkel, amelyet a szociális weboldalakon, például a Social Engineering portálon látogatnak el. Győződjön meg róla, hogy a munkatársaim is ilyen taktikákat tanítanak.