Не се заблуждавайте от пич с клипборда
Като цяло, ние като хора искаме да помогнем на нашите хора. За съжаление, този факт се злоупотребява със социалните инженери. Помислете за социалното инженерство като хора, които хакнат. Социалните инженери се опитват да манипулират хората, за да получат нещата, които искат, независимо дали става въпрос за пароли, лична информация или достъп до зони с ограничен достъп.
Социалното инженерство не е просто измама, има добре дефинирана социално-инженерна рамка, която е много подробна и съдържа конкретни методи на атаки, ситуационни базирани възможности, средства за привеждане в съответствие и т.н. Повече подробности за други аспекти на социалното инженерство могат да бъдат намерени в книгата на Крис Ханани по темата.
Никой не иска да стане жертва на социално инженерно нападение, така че е важно да бъде в състояние да разпознае атака в ход и да бъде в състояние да отговори по подходящ начин.
Ето 4 съвета за разпознаване на социално инженерно нападение:
1. Ако Техническата поддръжка ви призовава, може да е социално инженерно нападение
Колко пъти сте се обадили на техническа поддръжка и сте чакали за около час? 10? 15? Колко пъти ви е наречена техническа поддръжка, която искате да ви помогне да поправите проблем? Отговорът вероятно е нулев.
Ако получите непоискано обаждане от някой, който твърди, че е техническа поддръжка, това е огромно червено знаме, че вероятно сте настроени за атака на социален инженеринг. Техническата поддръжка има достатъчно входящи обаждания, за които няма вероятност да търсят проблеми. Хакерите и социалните инженери, от друга страна, ще се опитат да получат информация като пароли или да се опитат да ви накарат да посетите злонамерени връзки, за да заразят или да поемат контрола върху компютъра ви.
Попитайте ги в каква стая са те и им кажете да дойдат до бюрото ви. Проверете историята им, потърсете ги в фирмена директория, обадете ги на номер, който може да бъде проверен и не е измамен. Ако са в офиса, обадете ги с помощта на вътрешното им разширение.
2. Пазете се от непланирани проверки
Социалните инженери често представляват инспектори като претекст. Те могат да носят клипборда и да имат униформа, за да помогнат да продадат претекста си. Целта им обикновено е да получат достъп до зоните с ограничен достъп, за да получат информация или да инсталират софтуер, като например ключови регистратори, на компютри в организацията, към която се насочват.
Проверете с ръководството, за да видите дали някой, който твърди, че е инспектор или друго лице, което не се среща често в сградата, е наистина легитимно. Те могат да пуснат имена на хора, които не са там през този ден. Ако не направят проверка, обадете се на сигурността и не ги оставяйте в някоя част от обекта.
3. Не падайте за "Действайте сега!" Фалшиви искания за спешни действия
Едно нещо, което социалните инженери и измамници ще направят, за да заобиколят процеса на рационално мислене, е да създадат фалшиво чувство за неотложност.
Натискът да действате бързо може да попречи на способността ви да спрете да мислите за това, което наистина се случва. Никога не вземайте бързи решения, защото някой, който не знаете, ви натоварва. Кажете им, че ще трябва да се върнат по-късно, когато можете да разкажете историята си, или да им кажете, че ще ги повикате, след като сте проверили историята си с трета страна.
Не позволявайте на натискащите ви тактики да стигнат до вас. Разгледайте нашата статия за " Как да защитите мозъка си от измама" за някои други тактики, използвани от социалните инженери и измамници.
4. Пазете се от страх тактики като "Помогни ми или шефът ще бъде луд "
Страхът може да бъде мощен мотиватор. Социалните инженери и други измамници се възползват от този факт. Те ще използват страха, независимо дали става въпрос за страх да не накара някой в беда, страх да не изпълни срока и т.н.
Страхът, съчетан с фалшива спешност, може напълно да съкрати вашите мисловни процеси и да ви направи уязвими за спазването на исканията на социалните инженери. Подсилете себе си с познания за техниките, които използват, като посетите уебсайтове за социални инженери, като Порталът за социално инженерство. Уверете се, че колегите ви са обучени и по тези тактики.