Μην ξεγελιέστε από ένα μάγκα με ένα πρόχειρο
Σε γενικές γραμμές, εμείς ως άνθρωποι θέλουμε να βοηθήσουμε τους συνανθρώπους μας έξω. Δυστυχώς, το γεγονός αυτό καταχράται από τους γνωστούς ως κοινωνικούς μηχανικούς. Σκεφτείτε την κοινωνική μηχανική ως ανθρώπους που χτυπάνε. Οι κοινωνικοί μηχανικοί επιχειρούν να χειραγωγήσουν τους ανθρώπους για να αποκτήσουν τα πράγματα που θέλουν, είτε πρόκειται για κωδικούς πρόσβασης, προσωπικές πληροφορίες είτε για πρόσβαση σε περιοχές περιορισμένης πρόσβασης.
Η κοινωνική μηχανική δεν είναι απλή τεχνική, υπάρχει ένα καλά καθορισμένο πλαίσιο κοινωνικής μηχανικής που είναι ιδιαίτερα λεπτομερές και περιέχει συγκεκριμένες μεθόδους επιθέσεων, καταστάσεις που βασίζονται σε εκμεταλλεύσεις, μέσα πρόκλησης συμμόρφωσης κ.λπ. Περισσότερες λεπτομέρειες για άλλες πτυχές της κοινωνικής μηχανικής μπορεί να είναι που βρέθηκαν στο βιβλίο του Chris Hadnagy σχετικά με το θέμα.
Κανείς δεν θέλει να γίνει θύμα μιας επίθεσης κοινωνικής μηχανικής, οπότε είναι σημαντικό να είναι σε θέση να αναγνωρίσει μια επίθεση που βρίσκεται σε εξέλιξη και να είναι σε θέση να ανταποκριθεί σε αυτήν κατάλληλα.
Εδώ είναι 4 συμβουλές για την αναγνώριση μιας κοινωνικής μηχανικής επίθεση:
1. Αν η Τεχνική Υποστήριξη Σας ζητεί μπορεί να είναι Κοινωνική Μηχανική επίθεση
Πόσες φορές κάνατε τεχνική υποστήριξη και περιμένατε για περίπου μία ώρα; 10; 15; Πόσες φορές έχει υποστηριχθεί η τεχνολογία που θέλει να σας βοηθήσει να διορθώσετε κάποιο πρόβλημα; Η απάντηση είναι πιθανόν μηδέν.
Αν πάρετε μια ανεπιθύμητη κλήση από κάποιον που ισχυρίζεται ότι είναι τεχνική υποστήριξη, αυτή είναι μια τεράστια κόκκινη σημαία που είναι πιθανό να δημιουργηθεί για μια επίθεση κοινωνικής μηχανικής. Η τεχνική υποστήριξη έχει αρκετές εισερχόμενες κλήσεις, οι οποίες δεν είναι πιθανό να αναζητήσουν προβλήματα. Οι χάκερ και οι κοινωνικοί μηχανικοί, από την άλλη πλευρά, πρόκειται να προσπαθήσουν να αποκτήσουν πληροφορίες όπως κωδικοί πρόσβασης ή να προσπαθήσουν να σας οδηγήσουν σε επίσκεψη σε κακόβουλους συνδέσμους για να μολύνουν και να αναλάβουν τον έλεγχο του υπολογιστή σας.
Ρωτήστε τους σε ποια αίθουσα βρίσκονται και πείτε τους να έρθουν στο γραφείο σας. Ελέγξτε την ιστορία τους, αναζητήστε τους σε έναν κατάλογο εταιρειών, καλέστε τους σε έναν αριθμό που μπορεί να επαληθευτεί και δεν είναι ψευδής. Αν βρίσκονται στο γραφείο, καλέστε τους χρησιμοποιώντας την εσωτερική τους επέκταση.
2. Προσοχή στις απρογραμμάτιστες επιθεωρήσεις
Οι κοινωνικοί μηχανικοί συχνά θα αποτελέσουν ως επιθεωρητές ως πρόσχημα. Μπορούν να φέρουν ένα πρόχειρο και να έχουν μια στολή για να βοηθήσουν να πουλήσουν το πρόσχημα τους. Στόχος τους είναι συνήθως να αποκτήσουν πρόσβαση σε περιοχές περιορισμένης πρόσβασης, προκειμένου να αποκτήσουν πληροφορίες ή να εγκαταστήσουν λογισμικό, όπως καταγραφείς κλειδιών, σε υπολογιστές εντός της οργάνωσης που στοχεύουν.
Ελέγξτε με τη διοίκηση για να διαπιστώσετε εάν κάποιος που ισχυρίζεται ότι είναι επιθεωρητής ή άλλο πρόσωπο που δεν εμφανίζεται συνήθως στο κτίριο είναι πραγματικά νόμιμο. Μπορούν να ρίξουν ονόματα ανθρώπων που δεν είναι εκεί εκείνη την ημέρα. Εάν δεν κάνουν check out, καλέστε την ασφάλεια και μην τους αφήσετε σε κανένα μέρος της εγκατάστασης.
3. Μην πέσετε για "Τώρα ΤΩΡΑ!" Ψεύτικα αιτήματα επείγοντος
Ένα πράγμα που οι κοινωνικοί μηχανικοί και οι απατεώνες θα κάνουν για να παρακάμψουν την ορθολογική διαδικασία σκέψης σας είναι να δημιουργήσετε μια ψευδή αίσθηση επείγουσας ανάγκης.
Η πίεση να ενεργήσετε γρήγορα μπορεί να υπερισχύσει της ικανότητάς σας να σταματήσετε και να σκεφτείτε τι συμβαίνει πραγματικά. Ποτέ μην παίρνετε γρήγορες αποφάσεις επειδή κάποιος που δεν γνωρίζετε σας πιέζει. Πείτε τους ότι θα πρέπει να επιστρέψουν αργότερα όταν μπορείτε να δοκιμάσετε την ιστορία τους, ή να τους πείτε ότι θα τους καλέσετε ξανά αφού έχετε επαληθεύσει την ιστορία τους με ένα τρίτο μέρος.
Μην αφήνετε τις τακτικές τους πίεσης να φτάσουν σε σας. Ανατρέξτε στο άρθρο μας σχετικά με το πώς μπορείτε να εξαπατήσετε τον εγκέφαλό σας για κάποιες άλλες τακτικές που χρησιμοποιούνται από κοινωνικούς μηχανικούς και απατεώνες.
4. Προσοχή στις τακτικές φόβου όπως "Βοήθησέ με ή το αφεντικό θα είναι τρελός "
Ο φόβος μπορεί να είναι ένα ισχυρό κίνητρο. Κοινωνικοί μηχανικοί και άλλοι απατεώνες επωφελούνται από αυτό το γεγονός. Θα χρησιμοποιήσουν το φόβο, εάν είναι ο φόβος να πάρει κάποιον που αντιμετωπίζει προβλήματα, ο φόβος να μην τηρήσει μια προθεσμία, κλπ.
Ο φόβος, σε συνδυασμό με ψευδή επείγοντα περιστατικά, μπορεί να προκαλέσει εντελώς βραχυκύκλωμα στις διαδικασίες σκέψης σας και να σας κάνει ευάλωτους να συμμορφωθούν με τα αιτήματα των Κοινωνικών Μηχανικών. Ενεργοποιήστε τον εαυτό σας με τη γνώση των τεχνικών που χρησιμοποιούν, επισκεπτόμενοι ιστότοποι κοινωνικής μηχανικής, όπως η Πύλη Κοινωνικής Μηχανικής. Βεβαιωθείτε ότι οι συνάδελφοί σας εκπαιδεύονται και σε αυτές τις τακτικές.