Ärge laske end petta, kui keegi on lõikepuhvris
Üldiselt tahame me inimestena aidata oma kaaskodanike välja. Kahjuks kuritarvitatakse seda asjaolu, mida tuntakse sotsiaalsete inseneridena. Mõelge sotsiaalse inseneri kui inimeste häkkimise. Sotsiaalinsenerid püüavad inimesi manipuleerida, et saada asju, mida nad soovivad, olenemata sellest, kas tegemist on paroolidega, isikuandmetega või juurdepääsuga piiratud aladele.
Sotsiaalne insener ei ole lihtne pettusteks, on hästi määratletud sotsiaalse inseneri raamistik, mis on väga üksikasjalik ja sisaldab konkreetseid rünnakuid, situatsioonipõhiseid ekspluateerimisi, vastavuse tagamise viise jne. Üksikasjalikum teave sotsiaaltehnoloogia teiste aspektide kohta võib olla leitud Chris Hadnagy raamatus selle teema kohta.
Keegi ei taha saada sotsiaalse insenerirajatise ohvriks, seega on oluline, et oleks võimalik tuvastada käimasolevat rünnakut ja suutma sellele asjakohaselt reageerida.
Siin on 4 näpunäited ühiskondliku tehnika rünnaku tunnustamiseks:
1. Kui tehniline tugi kutsub teid, võib see olla sotsiaaltehnoloogia rünnak
Mitu korda te helistasite tehnilise toega ja ootasite umbes ühe tunni pärast? 10? 15? Mitu korda on tehniline tugi kutsutud sinu sooviks aidata probleemi lahendada? Vastus on tõenäoliselt null.
Kui sa saad soovimatute kõnede keegi, kes väidab end olevat tehnilise toe, on see tohutu punane lipp, mida tõenäoliselt seadistatakse sotsiaalsete insenerirünnakute jaoks. Tehnilise toe saamiseks on piisavalt sissetulevaid kõnesid, mida nad tõenäoliselt ei otsi probleeme. Seevastu häkkerid ja sotsiaalinsenerid proovivad saada sellist teavet nagu paroolid või püüavad sul külastada pahavara sidemeid, et nad saaksid teie arvutit nakatada ja oma kontrolli alla saada.
Küsi neilt, millises toas nad on, ja ütle neile, et nad tulevad teie laua taga. Kontrollige oma lugu, vaadake neid ettevõtte kataloogi, helistage neile numbrile, mida saab kontrollida ja mida ei saa petta. Kui nad on kontoris, helistage neile sisemise laiendusega.
2. Hoiduge ettenägematute kontrollide tegemisest
Sotsiaalinsenerid kujutavad tihti ettekirjutusi inspektoritena. Neil võib olla lõikepuhvristik ja neil on vorm, mis aitab nende ettekääne müüa. Nende eesmärk on tavaliselt juurdepääs piirangualadele, et saada teavet või installida sellist tarkvara nagu võtme logerid organisatsiooni arvutisse, mida need sihivad.
Tutvuge juhtimisega, et näha, kas kõik, kes väidavad, et nad on inspektoriks või muul inimesel, kes hoones tavaliselt ei näe, on tõesti õigustatud. Nad võivad tühistada inimeste nimesid, keda sel päeval seal pole. Kui nad ei kontrolli välja, helista turvalisust ega lase neil ühtegi rajatise osa.
3. Ärge laske "käia kohe!" Vale kiirmenetluse taotlused
Üks asi, mida sotsiaalinsenerid ja petturid teevad teie ratsionaalse mõtteprotsessi ümbersuunamiseks, on luua vale tunde.
Rõhk kiiresti tegutseda võib teie võimet lõpetada ja mõelda, mis tegelikult toimub. Ärge tehke kiireid otsuseid, sest keegi, keda te ei tea, surub ka teid. Ütle neile, et nad peavad tulema hiljem tagasi, kui saate oma loo vetti või öelda, et kutsute need tagasi, kui olete oma lugu kolmanda osapoolega kinnitanud.
Ärge laske nende survestamise taktikal sulle minna. Vaadake meie artiklit teemal, kuidas pettustest teie aju mõnele teisele sotsiaalse inseneri ja petturid kasutusele võtta.
4. Hoiduge sellistest hirmutakistustest nagu "Aidake mind või boss läheb hulluks "
Hirm võib olla võimas motiveerija. Sotsiaalinsenerid ja muud petturid kasutavad seda asjaolu ära. Nad kasutavad hirmu, kas see on hirm, et saada keegi hädas, hirm, et tähtaeg ei vasta, jne.
Hirm, koos vale kiireloomulisusega, võib teie mõtteprotsessid täielikult lühendada ja muuta teid sotsiaalinseneride taotlustele vastamiseks tundlikeks. Pöörake end kursis tehnika kasutamisega, külastades sotsiaalse inseneribüroo veebisaite, näiteks sotsiaalteenuste portaali. Veenduge, et teie kaaskodanikud oleksid harjunud ka nende taktikatega.