Nenechte se zmást kámošem s schránkou
Obecně řečeno, my jako lidé chceme pomáhat našim lidem. Tuto skutečnost bohužel zneužívají známí jako sociální inženýři. Přemýšlejte o sociálním inženýrství jako o hackování lidí. Sociální inženýři se snaží manipulovat s lidmi, aby získali věci, které chtějí, ať už jde o hesla, osobní informace nebo přístup do vyhrazených oblastí.
Sociální inženýrství není jednoduchý trik, existuje dobře definovaný rámec sociálního inženýrství, který je velmi podrobný a obsahuje specifické metody útoků, situace založené exploity, způsoby vyvolání shody atd. Více podrobností o dalších aspektech sociálního inženýrství může být nalezený v knize Chris Hadnagyho na toto téma.
Nikdo se nechce stát obětí útoku sociálního inženýrství, takže je důležité být schopen rozpoznat probíhající útok a být schopen na něj odpovídat.
Zde jsou 4 tipy pro rozpoznání útoku sociálního inženýrství:
1. Pokud vás technická podpora vyzývá, může to být útok sociálního inženýrství
Kolikrát jste zavolali technickou podporu a čekali tak dlouho jako hodinu? 10? 15? Kolikrát jste se nazývali technická podpora, která vám pomůže vyřešit problém? Odpověď je pravděpodobně nula.
Pokud dostáváte nevyžádanou výzvu od někoho, kdo tvrdí, že je technickou podporou, je to obrovská červená vlajka, že jste pravděpodobně nastaven na útok sociálního inženýrství. Technická podpora má dostatek příchozích hovorů, že pravděpodobně nebudou hledat problémy. Na druhou stranu se hackeři a sociální inženýři pokusí získat informace, jako jsou hesla, nebo se pokusí navštívit malvérové odkazy, aby mohli infikovat a převzít kontrolu nad počítačem.
Zeptejte se jich, v jaké místnosti jsou, a řekněte jim, aby šli za stolem. Zkontrolujte jejich příběh, podívejte se na ně v adresáři společnosti, zavolejte na číslo, které lze ověřit a není falešné. Pokud jsou v kanceláři, zavolejte je pomocí interního rozšíření.
2. Dávejte si pozor na neplánované prohlídky
Sociální inženýři se často stávají inspektory jako záminka. Mohou mít schránku a mít uniformu, která pomůže prodat jejich záminku. Jejich cílem je zpravidla získat přístup do vyhrazených oblastí, aby získali informace nebo nainstalovali software, jako jsou klíčové loggery, do počítačů v rámci organizace, na kterou se zaměřují.
Zkontrolujte správce, zda někdo, kdo tvrdí, že je inspektorem nebo jinou osobou, která není v budově běžně vidět, je opravdu legitimní. Mohou upustit jména lidí, kteří tam toho dne nejsou. Pokud se nekontrolují, zavolejte bezpečnost a nenechte je do žádných částí zařízení.
3. Nepokračujte za "jednat nyní!" Falešné žádosti o naléhavost
Jedna věc, kterou společenští inženýři a podvodníci udělají, aby se vyhnuli racionálním myšlenkovým procesům, je vytvořit falešný pocit naléhavosti.
Tlak na rychlé jednání může potlačit vaši schopnost zastavit a přemýšlet o tom, co se skutečně děje. Nikdy neprovádějte rychlé rozhodnutí, protože někdo, o kterém nevíte, vás tlačí. Řekněte jim, že se budou muset vrátit později, až budete moci prozkoumat svůj příběh, nebo jim řeknete, že jim zavoláte zpět poté, co jste ověřili svůj příběh s třetí stranou.
Nedopusťte, aby se k vám dostávaly taktické tlaky. Podívejte se na náš článek o tom, jak podvodně chránit váš mozek pro některé další taktiky používané sociálními inženýry a podvodníky.
4. Dejte si pozor na strach taktiky jako "Pomozte mi nebo šéf se chystá být šílený "
Strach může být silným motivátorem. Sociální inženýři a další podvodníci tuto skutečnost využívají. Budou používat strach, ať už je to strach z toho, že se někdo dostane do problémů, strach z nedodržení termínu atd.
Strach, spojený s falešnou naléhavostí, může zcela zkratovat vaše myšlenkové procesy a učinit zranitelnými pro splnění požadavků sociálních inženýrů. Vyzbrojte se znalostmi technik, které používají, navštívit webové stránky sociálního inženýrství, jako je Portál sociálního inženýrství. Ujistěte se, že vaši kolegové spolupracují také na taktikách.