Nu te lăsa păcălit de un tip cu un clipboard
În general vorbind, noi, ca oameni, ne dorim să-i ajutăm pe ceilalți. Din nefericire, acest fapt este abuzat de ceea ce sunt cunoscuți ca ingineri sociali. Gândiți-vă la ingineria socială ca la hacking-ul oamenilor. Inginerii sociali încearcă să manipuleze oamenii pentru a obține lucrurile pe care le doresc, indiferent dacă sunt parole, informații personale sau acces în zonele cu acces restricționat.
Ingineria socială nu este o simplă șmecherie, există un cadru de inginerie socială bine definit, care este extrem de detaliat și conține metode specifice de atacuri, exploatări bazate pe situații, mijloace de obținere a conformității etc. Mai multe detalii privind alte aspecte ale ingineriei sociale pot fi găsită în cartea lui Chris Hadnagy pe această temă.
Nimeni nu vrea să devină victimă a atacului de inginerie socială, deci este important să recunoaștem un atac în desfășurare și să putem răspunde în mod adecvat.
Iată patru sfaturi pentru recunoașterea atacului de inginerie socială:
1. În cazul în care asistența tehnică vă solicită ar putea fi un atac de inginerie socială
De câte ori ați sunat de asistență tehnică și ați așteptat în așteptare o oră? 10? 15? De câte ori te-a sunat suport tehnic, vrei să te ajuți să rezolvi o problemă? Răspunsul este probabil zero.
Dacă primiți un apel nesolicitat de la cineva care susține că este suport tehnic, acesta este un steag roșu uriaș, care este posibil să fiți pregătit pentru un atac de inginerie socială. Suportul tehnic are suficiente apeluri de intrare pe care nu este probabil să le caute probleme. În schimb, hackerii și inginerii sociali vor încerca să obțină informații cum ar fi parolele sau să încerce să vă aducă să viziteze link-uri malware astfel încât acestea să poată infecta sau să preia controlul asupra computerului.
Întrebați-le în ce cameră sunt și spuneți-le să vină la birou. Verificați povestea lor, căutați-le într-un director al companiei, apelați-le pe un număr care poate fi verificat și nu este falsificat. Dacă sunt la birou, apelați-le folosind extensia lor internă.
2. Feriți-vă de inspecții neprogramate
Inginerii sociali vor prezenta adesea inspectorii ca pretext. Ei pot purta un clipboard și au o uniformă pentru a-și vinde pretextul. Scopul lor este, de obicei, accesul la zonele restricționate pentru a obține informații sau pentru a instala software, cum ar fi logger-ele cheie, pe computerele din cadrul organizației căreia îi vizează.
Verificați-vă cu conducerea pentru a vedea dacă cineva care susține că este inspector sau altă persoană care nu este văzută în mod obișnuit în clădire este cu adevărat legitimă. Ei pot renunța la nume de oameni care nu sunt acolo în acea zi. În cazul în care nu verifică afară, apelați la securitate și nu le permiteți să intre în nici o parte a instalației.
3. Nu cădeți pentru "acționa acum!" Cereri de urgență false
Un lucru pe care inginerii și escrocii sociali îl vor face pentru a vă ocoli procesul de gândire rațională este crearea unui fals sentiment de urgență.
Presiunea de a acționa rapid poate să vă depășească capacitatea de a opri și de a vă gândi la ceea ce se întâmplă cu adevărat. Nu luați niciodată decizii rapide pentru că cineva pe care nu o cunoașteți vă supune și dumneavoastră. Spune-le că va trebui să vină mai târziu când le poți vetui povestea sau spune-le că le vei chema înapoi după ce ți-ai verificat povestea cu o terță parte.
Nu lasa tacticile lor de presiune sa ajunga la tine. Consultați articolul nostru despre Cum să înșelăm creierul dvs. pentru alte tactici folosite de inginerii sociali și escrocii.
4. Feriți-vă de tactici de frică cum ar fi "Ajută-mă sau șeful va fi nebun "
Frica poate fi un motivator puternic. Inginerii sociali și alți escroci profită de acest fapt. Ei vor folosi teama, fie că este vorba de teama de a avea pe cineva în dificultate, de teama de a nu respecta un termen limită etc.
Frica, asociată cu o urgență falsă, vă poate scurta cu desăvârșire procesele gândirii și vă poate face vulnerabili să vă conformați cerințelor inginerilor sociali. Învățați-vă cu cunoștințele despre tehnicile pe care le folosesc vizitând site-urile de inginerie socială, cum ar fi portalul de inginerie socială. Asigurați-vă că colegii dvs. de colegiu sunt educați și pe aceste tactici.