Nemojte biti prevareni čovekom sa klipbordom
Generalno govoreći, mi kao ljudi želimo da pomognemo našim ljudima. Nažalost, ova činjenica zloupotrebljava ono što su poznati kao socijalni inžinjeri. Razmislite o socijalnom inženjerstvu kao hakiranje ljudi. Socijalni inžinjeri pokušavaju da manipulišu ljudima da daju stvari koje žele, bez obzira da li su to lozinke, lične informacije ili pristup ograničenim oblastima.
Društveni inženjering nije jednostavna prevara, postoji dobro definisan okvir socijalnog inženjeringa koji je visoko detaljan i sadrži specifične metode napada, situacije zasnovane na eksploataciji, načini izricanja usklađenosti itd. Više detalja o drugim aspektima društvenog inženjeringa može biti pronađena u knjizi Chrisa Hadnagija o ovoj temi.
Niko ne želi postati žrtva napada socijalnog inžinjeringa, tako da je važno biti u stanju prepoznati napad u toku i biti u mogućnosti da na odgovarajući način odgovori.
Evo 4 savjeta za prepoznavanje napada na socijalno inženjerstvo:
1. Ako vam tehnička podrška pozove, može biti napad socijalnog inženjerstva
Koliko puta ste pozvali tehničku podršku i čekali na čekanju na sat vremena? 10? 15? Koliko puta je tehnička podrška zvala da želite pomoći da rešite problem? Odgovor je verovatno nula.
Ako dobijete neželjeni poziv od nekoga koji tvrdi da je tehnička podrška, ovo je ogromna crvena zastavica koju ćete verovatno postaviti za napad socijalnog inženjerstva. Tehnička podrška ima dovoljno dolaznih poziva da verovatno neće tražiti probleme. Hakeri i socijalni inženjeri, s druge strane, pokušaće da dobiju informacije kao što su lozinke ili pokušavaju da vas odvedu u posjetu zlonamernih veza tako da mogu zaraziti i preuzeti kontrolu nad vašim računarom.
Pitajte im u kojoj sobi nalaze i kažu im da dođu za stolom. Proverite njihovu priču, pogledajte ih u direktoriju kompanije, pozovite ih na broj koji se može potvrditi i nije prevaren. Ako su u kancelariji, pozovite ih koristeći njihov interni nastavak.
2. Pazite se neplaniranih inspekcija
Društveni inžinjeri često predstavljaju inspektore kao izgovor. Oni mogu nositi klipbord i imati uniformu da pomognu prodati svoj izgovor. Njihov cilj je obično dobiti pristup ograničenim područjima kako bi dobili informacije ili instalirali softver kao što su ključni logeri na računare unutar organizacije na koju ciljaju.
Proverite sa menadžmentom da vidite da li je neko ko tvrdi da je inspektor ili druga osoba koja se ne vidi u zgradi zaista legitimna. Možda će izbaciti imena ljudi koji tamo nisu tu. Ako se ne odjavljuju, pozovite sigurnost i ne dozvolite ih u bilo koji dio objekta.
3. Ne padajte na "AKT SADA!" Lažni hitni zahtevi
Jedna stvar koju će socijalni inženjeri i scammers učiniti kako bi zaobišli vaš racionalni proces razmišljanja je stvaranje lažnog osećaja hitnosti.
Pritisak da se brzo ponaša može preterati vašu sposobnost da zaustavite i razmislite šta se zaista dešava. Nikad ne donosite brze odluke zato što neko koga ne poznaje vrši pritisak na vas. Recite im da će se morati vratiti kasnije kada možete da utvrdite svoju priču ili da im kažete da ćete ih pozvati natrag nakon što ste svoju treću priču potvrdili.
Ne dozvoli da njihova taktika pritiska dođe do vas. Pogledajte naš članak o tome kako prevariti vaš mozak za neke druge taktike koje koriste socijalni inžinjeri i scammers.
4. Pazite se na strahovite taktike poput "Pomozite mi ili šef će biti lud "
Strah može biti snažan motivator. Socijalna inženjera i drugi scammers iskoriste ovu činjenicu. Oni će koristiti strah, bilo da je strah da će neko biti u nevolji, strah od ne ispunjavanja roka, itd.
Strah, u kombinaciji sa lažnim urgentnošću, može u potpunosti kružiti svoje misli procesima i učiniti vas ranjivim u skladu sa zahtjevima socijalnih inženjera. Oružite se saznanjem o tehnikama koje koriste, posećujući sajtove socijalnog inženjerstva kao što je Portal socijalnog inženjerstva. Pobrinite se da se i vaši kolege sakupljaju i na taktikama.