با یک کلیپ بورد شخص را فریب ندهید
به طور کلی، ما به عنوان انسان می خواهیم به همنوعانمان کمک کنیم. متاسفانه این واقعیت با آنچه که به عنوان مهندسان اجتماعی شناخته می شود مورد آزار قرار گرفته است. مهندسی اجتماعی را به عنوان هک کردن افراد در نظر بگیرید. مهندسان اجتماعی تلاش می کنند تا مردم را دستکاری کنند تا چیزهایی را که میخواهند به دست آورند، یعنی کلمه عبور، اطلاعات شخصی یا دسترسی به مناطق محدود شده.
مهندسی اجتماعی پیچیدگی ساده نیست، چارچوب مهندسی اجتماعی به خوبی تعریف شده است که بسیار دقیق است و شامل روش های خاص حملات، سوء استفاده های مبتنی بر شرایط، ابزار تحقق پذیری، و غیره جزئیات بیشتر در مورد دیگر جنبه های مهندسی اجتماعی می تواند در کتاب کریس هادنی در مورد این موضوع یافت می شود.
هیچ کس نمی خواهد قربانی یک حمله مهندسی اجتماعی شود، بنابراین مهم است که بتوانیم حمله ای را که در حال پیشرفت است شناسایی کنیم و بتوانیم به درستی به آن پاسخ دهیم.
در اینجا چهار نکته برای شناخت یک حمله مهندسی اجتماعی وجود دارد:
1. اگر پشتیبانی فنی شما این را می تواند یک حمله مهندسی اجتماعی باشد
چند بار شما را به پشتیبانی فنی فراخوانده اید و انتظار یک ساعت را دارید؟ 10 15 چند بار پشتیبانی فنی از شما خواستار کمک به حل مشکل شما شده است؟ پاسخ احتمالا صفر است.
اگر از کسی که ادعا می کند که از پشتیبانی فنی برخوردار است، یک تماس ناخواسته دریافت می کنید، این یک پرچم بزرگ قرمز است که شما احتمالا برای حمله مهندسی اجتماعی راه اندازی می کنید. پشتیبانی فنی به اندازه کافی فراخوانی های دریافتی است که به احتمال زیاد به دنبال مشکلات نیستند. از سوی دیگر، هکرها و مهندسان اجتماعی سعی می کنند اطلاعاتی مانند کلمات عبور را بدست آورند یا سعی کنند تا شما را به بازدید از نرم افزارهای مخرب بسپارند تا بتوانند کامپیوتر شما را آلوده و یا کنترل کنند.
از آنها بپرسید که اتاق آنها چه هستند و به آنها می گویند که از طریق میز شما آمده اند. داستان خود را بررسی کنید، آنها را در یک دایرکتوری شرکت جستجو کنید، آنها را با شماره ای که می تواند تأیید شود و محرمانه نیست، با آنها تماس بگیرید. اگر آنها در دفتر هستند، آنها را با استفاده از فرمت داخلی خود تماس بگیرید.
2. مراقب باشید از بازرسی های غیر رسمی
مهندسان اجتماعی اغلب بعنوان یک بهانه به عنوان بازرسان مطرح خواهند کرد. آنها ممکن است یک کلیپ بورد را حمل کنند و یک فرم را برای کمک به بهانه های خود به فروش برسانند. هدف آنها معمولا برای دسترسی به مناطق محدود به منظور به دست آوردن اطلاعات و یا نصب نرم افزار از جمله کلاهبرداران کلیدی بر روی کامپیوتر در داخل سازمان است که آنها هدف قرار دادن.
با مدیریت آشنا شوید تا ببینید آیا کسی که ادعا می کند یک بازرس یا شخص دیگری نیست که معمولا در ساختمان دیده می شود واقعا قانونی است. آنها ممکن است اسامی افرادی را که در آن روز نیستند، رها کنند. اگر آنها را بررسی نکنید، با امنیت تماس بگیرید و اجازه ندهید آنها را به هر بخش از این مرکز بگذارید.
3. برای "عمل کن!" سقوط نکنید درخواستهای فوری اشتباه
یک چیز که مهندسان و مهاجمان اجتماعی انجام میدهند تا فرایند تفکر منطقی خود را دور بزنند این است که احساس غلطی از فوری ایجاد کنیم.
فشار به سرعت عمل ممکن است توانایی شما را متوقف کند و فکر کند که واقعا چه اتفاقی می افتد. هرگز تصمیمات سریع را اتخاذ نکنید، زیرا کسی که نمی دانید تحت فشار قرار گرفته است. به آنها بگویید آنها مجبور خواهند شد بعدا دوباره به این نتیجه برسند که شما می توانید داستان خود را بررسی کنید و یا آنها را به آنها بگویید پس از اینکه داستان خود را با یک شخص ثالث تایید کردید، آنها را صدا می زنید.
اجازه ندهید که تاکتیک های فشار آنها به شما کمک کنند. مقاله ما را در مورد نحوه خلاف کردن مغز شما برای برخی از تاکتیک های دیگر که توسط مهندسان و مظنونان اجتماعی استفاده می شود، بررسی کنید.
4. مراقب باشید از تاکتیک های ترس مانند "کمک به من و یا رئیس می رود به دیوانه "
ترس می تواند یک انگیزه قوی باشد. مهندسان اجتماعی و دیگر متهمان از این واقعیت استفاده می کنند. آنها از ترس استفاده می کنند، آیا از ترس گرفتن کسی در معرض مشکل، ترس از عدم تطابق با مهلت و غیره استفاده می کنند؟
ترس، همراه با فوریت غلط، می تواند فرایندهای تفکر شما را به طور کامل کوتاه کند و شما را به پذیرش درخواست های مهندسان اجتماعی آسیب برساند. با استفاده از تکنیک هایی که از وب سایت های مهندسی اجتماعی مانند پورتال مهندسی اجتماعی استفاده می کنند، خود را شناختید. اطمینان حاصل کنید که همکاران همکار شما در این تاکتیک ها تحصیل کرده اند.