Panodaqla dostum tərəfindən aldanmayın
Ümumiyyətlə, insanlar insanlara kömək etmək istəyirik. Təəssüf ki, bu fakt ictimai mühəndislər tərəfindən bilinənlər tərəfindən istismar olunur. Hacking kimi sosial mühəndislik düşünün. Sosial mühəndislər insanları istədikləri şeyləri əldə etmək üçün manipulyasiya etməyə çalışırlar: parol, şəxsi məlumat və ya məhdud ərazilərə giriş.
Sosial mühəndislik sadə trickery deyil, yüksək dəqiqləşdirilmiş və hücumların xüsusi üsulları, vəziyyətə əsaslanan istismar, uyğunluq təmin etmə vasitələri və s. Olan yaxşı müəyyən sosial mühəndislik çərçivəsi mövcuddur. Sosial mühəndisin digər aspektləri ilə bağlı daha ətraflı məlumat mövzuyla əlaqədar Chris Hadnagy'nin kitabında tapıldı.
Heç kim bir sosial mühəndislik hücumunun qurbanı olmaq istəmir, buna görə də davam edən bir hücumu tanımaq və müvafiq şəkildə cavab verə bilmək vacibdir.
Sosial Mühendislik Hücumunun Tanınması üçün 4 İşarə var:
1. Texniki Dəstək SİZİN Sosial Mühendislik hücumu ola bilər
Necə bir neçə dəfə texniki dəstəyi adlandırdınız və bir saat kimi gözlədinizmi? 10? 15? Bir problemi həll etməyə kömək etmək istəyən bir neçə dəfə texniki dəstək sizə çağırdı? Cavab yəqin ki sıfırdır.
Texniki dəstək olmağı iddia edən birinin istənməyən bir zəngini alsanız, bu böyük bir qırmızı bayraqdır ki, bir ictimai mühəndislik hücumu üçün qurulacaqsınız. Texniki dəstək, problemləri araşdıra bilmədikləri üçün kifayət qədər gələn çağırışlara malikdir. Hackerlar və sosial mühəndislər, digər tərəfdən, şifrələr kimi məlumatları almaq və ya zərərli proqram linklərinə girmək üçün çalışacaqlar və böhtan və ya kompüterinizi nəzarət altına ala biləcəklər.
Onlara hansı otaqda olduğunu soruşun və onlara masanızın gəlməsini söyləyin. Onların hekayəsini yoxlayın, onları bir şirkət kataloquna baxın, onları doğrulanmaq və təhqir edilməyən bir sıra çağırın. Ofisdə olsalar, onları daxili uzantısını istifadə edərək çağırın.
2. Planlaşdırılmamış yoxlamalardan çəkinin
Sosial mühəndislər tez-tez müfəttişlər kimi bəhanə kimi çıxış edəcəklər. Onlar bir panoya daşıyır və bəhanələrini satmağa kömək etmək üçün bir forması var. Onların məqsədi, məlumat əldə etmək və ya hədəf alan təşkilatdakı kompüterlərə əsas loggerlər kimi proqram təminatı yükləmək üçün məhdud ərazilərə daxil olmaqdır.
Müfəttiş və ya binada görüləcək olmayan digər bir şəxs olduğunu iddia edən şəxsin həqiqətən qanuni olduğunu yoxlamaq üçün rəhbərliyə müraciət edin. Həmin gün olmadığı insanların adlarını düşə bilərlər. Onlar yoxlamadıqda, təhlükəsizliyə zəng edin və onları obyektin hər hansı bir hissəsinə salmayın.
3. "NOW!" Üçün düşməyin Yanlış çağırış istəkləri
Sosial mühəndislər və aldadıcılar sizin rasional düşüncə prosesini atlatmaq üçün edəcəyi bir şey, təcili olaraq səhv bir yanaşma yaratmaqdır.
Tezliklə hərəkət etmənin təzyiqi, həqiqətən baş verən hadisələr barədə dayandırmaq və düşünmək bacarığınızı aşa bilər. Heç vaxt tez qərar qəbul etməyin, çünki bilmədiyiniz kimsə də sizə təzyiq edir. Onlara hekayə verə biləcəyi zaman geri dönmək məcburiyyətində qalacaqlarını və ya hekayəsini üçüncü bir şəxslə təsdiq etdikdən sonra onları geri çağıracağınızı söyləyin.
Onların təzyiq taktikası sizə imkan verməyin. Sosial mühəndislər və scammers tərəfindən istifadə edilən bəzi digər taktikalar üçün Məqsədini necə mürəkkəbləşdirmək barədə yazılarımızı nəzərdən keçirin.
4. "Mənə və ya Bossa Mad olmaq istəyir" kimi qorxu taktikasından çəkinin
Qorxu güclü motivator ola bilər. Sosial mühəndislər və digər scammers bu faktdan faydalanır. Onlar qorxu istifadə edər, kimsənin narahatlığına, qorxmağına, qorxmağına, qorxmağına və s.
Qorxu, yanlış təcavüzlə birləşərək, düşüncə proseslərinizi tamamilə qısa bir dövrəyə salan və Sosial Mühendislərin istəklərinə uyğundarsınız. Sosial Mühəndislik Portalı kimi ictimai mühəndislik saytları ziyarət edərək istifadə etdikləri texnikaları bilməklə özünüzü qurun. Sizin həmkarlarınızın bu taktikada təhsil almalarına əmin olun.