Ne estu trompita de dude kun poŝo
Ĝenerale, ni kiel homoj volas helpi niajn homojn. Bedaŭrinde, ĉi tiu fakto estas trouzita de kio estas nomataj sociaj inĝenieroj. Pensu pri socia inĝenierado kiel homoj hakado. Sociaj inĝenieroj provas manipuli homojn por ricevi aferojn, kiujn ili volas, ĉu ĝi estas pasvortoj, personaj informoj, aŭ alire al limigitaj areoj.
Socia inĝenierado ne estas simpla trompado, ekzistas bone difinita socia inĝenieristika kadro, kiu estas tre detala kaj enhavas specifajn metodojn de atakoj, situacioj bazitaj en situacioj, rimedindaj agoj, ktp. Pliaj detaloj pri aliaj aspektoj de socia inĝenierado povas esti trovita en la libro de Chris Hadnagy pri la temo.
Neniu volas esti viktimo de socia inĝenieristika atako, do gravas rekoni atakon en progreso kaj kapabli respondi al ĝi taŭge.
Jen 4 Konsiletoj pri Rekonado de Socia Inĝenieristiko:
1. Se Tech Support Vokas VI Ĝi povus esti Socia Inĝenieristika Atako
Kiom da fojoj vi nomis teknikan subtenon kaj atendis kiel unu horo? 10? 15? Kiom da fojoj teknika subteno vokis, ke vi volas helpi vin solvi problemon? La respondo probable estas nulo.
Se vi ricevas senklaman alvokon de iu, kiu pretendas esti teknika subteno, ĉi tio estas grandega ruĝa flago, kiun vi probable starigos por socia inĝenieristiko. Teknika subteno havas sufiĉe da venontajn alvokojn, ke ili verŝajne ne serĉos problemojn. Hakistoj kaj sociaj inĝenieroj, aliflanke, provos akiri informojn kiel pasvortojn aŭ provos viziti malware ligilojn por ke ili povu infekti aŭ kontroli vian komputilon.
Demandu al ili, kien ili estas, kaj diru, ke ili venu per via skribotablo. Kontrolu ilian historion, rigardu ilin en firmaa dosierujo, nomu ilin sur nombro, kiu povas esti kontrolita kaj ne malplenigita. Se ili estas en la oficejo, voku ilin per sia interna etendo.
2. Atentu pri Neŝanĝitaj Inspekcioj
Sociaj Inĝenieroj ofte prezentas kiel inspektistoj kiel preteksto. Ili povas porti karton kaj havi unuformon por helpi vendi ilian pretekston. Ilia celo estas kutime akiri alire al limigitaj areoj por akiri informon aŭ instali programaron kiel ŝlosilŝargiloj al komputiloj ene de la organizo, kiun ili celas.
Kontrolu kun administrado por vidi, ĉu iu ajn, kiu petas esti inspektisto aŭ alia persono, kiu ne ofte vidiĝas en la konstruaĵo, estas vere leĝa. Ili povas faligi nomojn de homoj, kiuj ne estas tie tiu tago. Se ili ne kontrolas, voku sekurecon kaj ne lasu ilin en iu ajn parto de la instalaĵo.
3. Ne Falu por "Ago NOW!" Falsaj Petegaj Petoj
Unu afero, kiun sociaj inĝenieroj kaj skamantoj faros por preterpasi vian raciajn pensprocesojn krei falsan senton de urĝaĵo.
La premo agi rapide povas forĵeti vian kapablon halti kaj pensi pri kio vere okazas. Neniam faru rapidajn decidojn, ĉar iu, kiun vi ne scias, ankaŭ premas vin. Diru al ili, ke ili revenos poste kiam vi povas veturi ilian rakonton, aŭ diru al ili, ke vi nomos ilin ree post kiam vi kontrolis ilian rakonton kun tria.
Ne lasu iliajn premajn taktikojn al vi. Kontrolu nian artikolon pri Kiel Scam-pruvo Via Cerbo por iuj aliaj taktikoj uzataj de sociaj inĝenieroj kaj skamantoj.
4. Gardu vin pri timaj taktikoj Kiel "Help Min aŭ The Boss is Going to Be Mad "
Timo povas esti potenca motivulo. Sociaj inĝenieroj kaj aliaj skamantoj utiligas ĉi tiun fakton. Ili uzos timon, ĉu ĝi timas akiri iun en problemoj, timas ne renkonti limtempon, ktp.
Timo, kunigita al falsa urĝaĵo, povas plene mallongigi viajn pensajn procezojn kaj fari vin vundebla por plenumi la petojn de Sociaj Inĝenieroj. Armu vin per scio pri la teknikoj, kiujn ili uzas per vizitado de sociaj inĝeniejoj, kiel ekzemple la Socia Inĝenieristiko. Certigu, ke viaj kunlaborantoj ankaŭ edukas ĉi tiujn taktikojn.