Huwag malinlang ng isang dude na may clipboard
Sa pangkalahatan, gusto namin ang mga tao na tulungan ang ating mga kapwa tao. Sa kasamaang palad, ang katotohanang ito ay inabuso ng kung ano ang kilala bilang mga social engineer. Mag-isip ng sosyal na engineering bilang mga taong sumisira. Sinisikap ng mga social engineer na manipulahin ang mga tao upang makakuha ng mga bagay na gusto nila, maging ito man ay mga password, personal na impormasyon, o pag-access sa mga pinaghihigpitan na lugar.
Ang social engineering ay hindi simpleng pandaraya, mayroong isang mahusay na tinukoy na panlipunan engineering balangkas na lubos na detalyado at naglalaman ng mga tukoy na pamamaraan ng pag-atake, sitwasyon na nakabatay sa pagsasamantala, paraan ng pagtamo ng pagsunod, atbp Higit pang mga detalye sa iba pang mga aspeto ng social engineering ay maaaring na natagpuan sa libro ni Chris Hadnagy tungkol sa paksa.
Walang nagnanais na maging biktima ng pag-atake sa sosyal na panlipunan, kaya mahalaga na makilala ang pag-atake sa pag-unlad, at makatugon ito nang naaangkop.
Narito Sigurado 4 Mga Tip para sa Kinikilala ng isang Social Engineering atake:
1. Kung Tumawag sa Suporta sa Teknolohiya MO Ito Maaaring isang Social Engineering Attack
Ilang beses mo na tinatawag na tech support at naghintay sa hold na para sa tulad ng isang oras? 10? 15? Ilang beses na tinatawag na tech support ang gusto mong matulungan kang ayusin ang isang problema? Ang sagot ay malamang na zero.
Kung nakakuha ka ng hindi hinihiling na tawag mula sa isang taong nag-aangking suportang tech, ito ay isang malaking pulang bandila na malamang na mai-set up ka para sa pag-atake sa social engineering. Ang suporta sa Tech ay mayroong sapat na mga papasok na tawag na hindi sila malamang na humahanap ng mga problema. Ang mga hacker at social engineer, sa kabilang banda, ay susubukan at makakakuha ng impormasyon tulad ng mga password o subukan upang makakuha ka upang bisitahin ang mga link ng malware upang makahawa sila at o kontrolin ang iyong computer.
Itanong sa kanila kung anong silid ang naroroon nila at sabihin sa kanila na dumalo sa iyong desk. Suriin ang kanilang kuwento, hanapin ang mga ito sa isang direktoryo ng kumpanya, tawagan sila sa isang numero na maaaring ma-verify at hindi spoofed. Kung nasa opisina sila, tawagan sila gamit ang kanilang panloob na extension.
2. Mag-ingat sa mga hindi naka-iskedyul na Inspeksyon
Ang mga Social Engineer ay madalas magpose bilang inspectors bilang isang pagkukunwari. Maaari silang magdala ng isang clipboard at magkaroon ng isang uniporme upang matulungan ang magbenta ng kanilang pagkukunwari. Ang kanilang layunin ay karaniwang upang makakuha ng access sa mga pinaghihigpitang lugar upang makakuha ng impormasyon o mag-install ng software tulad ng mga key logger papunta sa mga computer sa loob ng samahan na kanilang pinupuntirya.
Tingnan sa pamamahala upang makita kung ang sinumang nag-aangking isang inspector o ibang tao na hindi karaniwang nakikita sa gusali ay talagang lehitimo. Maaari nilang i-drop ang mga pangalan ng mga tao na hindi doon sa araw na iyon. Kung hindi sila nag-check out, tawagan ang seguridad at huwag ipaalam ito sa anumang bahagi ng pasilidad.
3. Huwag Bumagsak para sa "Kumilos NGAYON!" Mga Kahilingan sa Maling Urgency
Ang isang bagay na gagawin ng mga social engineer at scammer upang lampasan ang iyong makatuwirang proseso ng pag-iisip ay upang lumikha ng isang maling kahulugan ng pangangailangan ng madaliang pagkilos.
Ang presyon upang kumilos nang mabilis ay maaaring pawalang-bisa ang iyong kakayahang tumigil at mag-isip tungkol sa kung ano talaga ang nangyayari. Huwag gumawa ng mabilis na mga pagpapasya dahil ang isang tao na hindi mo alam ay pinipilit mo rin. Sabihin sa kanila na kailangan nilang bumalik sa ibang pagkakataon kung maaari mong gamutin ang kanilang kuwento, o sabihin sa kanila na tatawagan mo sila pagkatapos mong mapatunayan ang kanilang kuwento sa isang third party.
Huwag ipaalam sa iyo ang kanilang mga taktika sa pagpindot. Tingnan ang aming artikulo sa Paano Mag-scam-proof Your Brain para sa ilang iba pang mga taktika na ginagamit ng mga social engineer at scammer.
4. Mag-ingat sa mga Taktika sa Takot Tulad ng "Tulong sa Akin o Ang Boss ay Pupunta Maging Mad "
Ang takot ay maaaring maging isang malakas na motivator. Sinasamantala ng mga social engineer at iba pang mga scammer ang katotohanang ito. Gagamit sila ng takot, kung ito ay takot sa pagkuha ng isang tao sa problema, takot na hindi matugunan ang isang deadline, atbp.
Ang takot, kaisa ng maling pagbibigay-sigla, ay maaaring ganap na maikli ang iyong mga proseso ng pag-iisip at gumawa ka ng mahina sa pagsunod sa mga kahilingan ng Social Engineer. Buksan mo ang iyong sarili sa kaalaman ng mga diskarte na ginagamit nila sa pamamagitan ng pagbisita sa mga website ng social engineering tulad ng Social Engineering Portal. Siguraduhin na ang iyong mga katrabaho ay pinag-aralan din sa mga taktika na ito.