Не падманвайце чувак з буферам абмену
Наогул кажучы, мы, як людзі хочуць, каб дапамагчы нашаму блізкаму з. На жаль, гэты факт злоўжывання тым, што, як вядома, як сацыяльныя інжынеры. Падумайце аб сацыяльнай інжынерыі, як людзі узлому. Сацыяльныя інжынеры спрабуюць маніпуляваць людзьмі, каб атрымаць тое, што яны хочуць, няхай гэта будзе паролі, асабістую інфармацыю, або ў зоны абмежаванага доступу.
Сацыяльная інжынерыя не проста падман, ёсць выразна пэўная структура сацыяльнай інжынерыі, якая з'яўляецца высока дэталізаваныя і змяшчае пэўныя метады нападаў, сітуацыі на аснове эксплойтаў, сродкі прадукаваць адпаведнасці і г.д. Больш падрабязную інфармацыю аб іншых аспектах сацыяльнай інжынерыі можа быць знайсці ў кнізе Крыса Хаднадь па гэтай тэме.
Ніхто не хоча стаць ахвярай інжынернай атакі сацыяльнай, таму вельмі важна, каб быць у стане прызнаць напад ў прагрэс, і быць у стане рэагаваць на яго адпаведным чынам.
Тут 4 Саветы для распазнання атакі сацыяльнай інжынерыі:
1. Калі тэхнічная падтрымка Кліча вас гэта можа быць Social Engineering Attack
Колькі раз вы назвалі тэхнічную падтрымку і стаў чакаць на ўтрыманне, як гадзіну? 10? 15? Колькі разоў тэхпадтрымка Які паклікаў вас хоча, каб дапамагчы вам вырашыць праблему? Адказ, верагодна, роўная нулю.
Калі вы атрымліваеце незапрошанай званок ад каго-то, якія прэтэндуюць на тэхнічную падтрымку, гэта велізарны чырвоны сцяг, які вы, верагодна, стварыць для інжынернай атакі сацыяльнай. Тэхнічная падтрымка мае дастаткова ўваходных выклікаў, што яны не могуць ісці за праблемы. Хакеры і сацыяльныя інжынеры, з другога боку, будзем старацца і атрымліваць інфармацыю, такую як паролі або паспрабаваць прымусіць вас наведаць спасылкі шкоднасных праграм, так што яны могуць заразіць і ці ўзяць кантроль над вашым кампутарам.
Спытаеце іх, што нумар яны і сказаць ім, каб прыйсці стол. Праверце сваю гісторыю, шукаць іх у каталогу кампаніі, назавем іх на лік, якое можа быць праверана і не падроблены. Калі яны знаходзяцца ў офісе, называюць іх, выкарыстоўваючы свой унутраны дадатковы нумар.
2. Сцеражыцеся пазапланавых праверак
Сацыяльныя інжынеры часта ставяць у якасці інспектараў у якасці падставы. Яны могуць несці буфер абмену і мець форму, каб дапамагчы прадаць іх прыназоўніка. Іх мэта, як правіла, каб атрымаць доступ да зачыненых абласцях з мэтай атрымання інфармацыі або установак праграмнага забеспячэння, такія як кейлоггеры на кампутары ў арганізацыях, яны арыентуюцца.
Праверце з кіраўніцтвам, каб убачыць, калі хтосьці сцвярджае, што інспектар або іншая асоба, не часта бачылі ў будынку сапраўды легітымным. Яны могуць зваліцца імёны людзей, якія не ў той дзень. Калі яны не праверыць, выклікаць ахову і не ўпусціць іх у любой частцы аб'екта.
3. Не паддавайцеся на «Дзейнічайце зараз!» Ілжывыя просіць Тэрміновасць
Адна рэч, якую сацыяльныя інжынеры і ашуканцы будуць рабіць для таго, каб абыйсці ваш рацыянальны разумовы працэс з'яўляецца стварыць ілжывае пачуццё тэрміновасці.
Ціск дзейнічаць хутка можа перавызначыць магчымасць спыніцца і падумаць аб тым, што на самой справе адбываецца. Ніколі не прымаць хуткія рашэнні, таму што хто-то вы не ведаеце, цісне на вас таксама. Скажыце ім, што яны павінны будуць вярнуцца пазней, калі вы можаце ветэрынар іх гісторыя, або сказаць ім, вы будзеце называць іх назад пасля таго, як вы праверылі сваю гісторыю з трэцяй бокам.
Не дазваляйце іх ціск на тактыку дабрацца да вас. Праверце нашу артыкул аб Як ашуканскім доказе вашага мозгу для некаторых іншых прыёмаў , якія выкарыстоўваюцца сацыяльнымі інжынерамі і ашуканцамі.
4. Сцеражыцеся Страх Тактыка Такія , як «Help Me або The Boss будзе Mad»
Страх можа быць магутным матыватар. Сацыяльныя інжынеры і іншыя ашуканцы скарыстацца гэтым фактам. Яны будуць выкарыстоўваць страх, няхай гэта будзе страх становіцца нехта ў бядзе, страх не сустракаючы тэрмін і г.д.
Страх, у спалучэнні з ілжывай тэрміновасцю, можа цалкам кароткае замыканне вашых разумовыя працэсы і зрабіць вас уразлівымі для захавання запытаў сацыяльных інжынераў. Назапасіцца з веданнем метадаў, якія яны выкарыстоўваюць, наведаўшы вэб-сайты сацыяльных інжынерных, такіх як сацыяльная інжынерыя партала. Пераканайцеся, што вашы калегі калегі атрымліваюць адукацыю па гэтай тактыцы, а таксама.