ნუ გაბედავთ კუჭს ბუფერში
ზოგადად, ჩვენ, როგორც ადამიანებს, გვსურს ჩვენი თანამორწმუნეების დახმარება. სამწუხაროდ, ეს ფაქტი შეურაცხყოფაა, რასაც სოციალური ინჟინრები იცნობენ. იფიქრე სოციალური საინჟინრო როგორც ადამიანების გარჩევაში. სოციალური ინჟინრები ცდილობენ ადამიანებს მანიპულირება, რაც მათ სურთ, იქნება ეს პაროლები, პირადი ინფორმაცია ან შეზღუდული ტერიტორიების ხელმისაწვდომობა.
სოციალური საინჟინრო არ არის მარტივი მოსატყუებლად, არსებობს კარგად განსაზღვრული სოციალური საინჟინრო ჩარჩო, რომელიც ძალიან დეტალურია და შეიცავს თავდასხმების სპეციფიკურ მეთოდებს, სიტუაციებზე დაფუძნებულ ექსპლოიტებს, შესაბამისობის შემუშავების საშუალებებს და სხვა. ნაპოვნი კრის Hadnagy წიგნი თემაზე.
არავის არ სურს სოციალური ინჟინრის თავდასხმის მსხვერპლი, ამიტომ მნიშვნელოვანია, რომ შეძლოს თავდასხმის აღიარება და სათანადო რეაგირება შეძლოს.
აქ არის 4 მინიშნებები აღიარების სოციალური ინჟინერიის თავდასხმა:
1. თუ ტექნიკური მხარდაჭერა მოუწოდებს თქვენ შეიძლება იყოს საინჟინრო თავდასხმა
რამდენჯერ მოგიტევდი ტექნიკურ მხარდაჭერას და დაველოდებით ერთ საათში? 10? 15? რამდენჯერ გაქვთ ტექნიკური მხარდაჭერა მოუწოდა გისურვებთ დაგეხმაროთ პრობლემის დაფიქსირება? პასუხი ალბათ ნულოვანია.
თუ მიიღებთ არაკანონიერ ზარს ვინმესგან, რომელიც აცხადებდა, რომ ტექნიკური მხარდაჭერა იქნება, ეს არის უზარმაზარი წითელი დროშა, რომელიც, სავარაუდოდ, საინჟინრო თავდასხმისთვის არის შექმნილი. ტექნიკური მხარდაჭერა საკმარისი შემომავალი ზარები აქვს, რომ ისინი პრობლემის მოსაძებნად არ არიან. ჰაკერები და სოციალური ინჟინრები, მეორეს მხრივ, აპირებენ ცდილობენ და მიიღონ ინფორმაცია, როგორიცაა პაროლები ან ცდილობენ მიიღონ მალსახმობების ბმულები, რათა მათ აინფიცირონ ან გააკონტროლონ თქვენი კომპიუტერი.
ჰკითხეთ მათ, რა ოთახში არიან და ვუთხრა, რომ მოვა თქვენს მაგიდასთან. შეამოწმეთ მათი ამბავი, შეხედეთ მათ კომპანიის დირექტორიაში, მოვუწოდებთ მათ რიცხვს, რომლითაც შეიძლება დადასტურდეს და არ არის გაჟღენთილი. თუ ისინი ოფისში, დარეკეთ მათ გამოყენებით მათი შიდა გაფართოება.
2. ფრთხილად არჩეული ინსპექციები
სოციალური ინჟინრები, როგორც საბაბს, როგორც საბაბს, ხშირად უწოდებენ. მათ შეუძლიათ გაატარონ ბუფერში და ჰქონდეთ ერთიანი ფორმა, რათა გაყიდონ თავიანთი საბაბით. მათი მიზანია როგორც წესი, მიიღონ შეზღუდული ტერიტორიები, რათა მიიღონ ინფორმაცია ან პროგრამული უზრუნველყოფა, როგორიცაა გასაღები loggers კომპიუტერში გადატანა ორგანიზაციებში, რომ ისინი მიზნად ისახავენ.
შეამოწმეთ მენეჯმენტი, თუ ვინმეს აცხადებენ ინსპექტორი ან შენობაში არ არის საყოველთაოდ ნანახი სხვა პირი, მართლაც ლეგიტიმურია. მათ შეუძლიათ ჩამოაგდეს ხალხის სახელები, რომლებიც არ არიან იმ დღეს. თუ ისინი არ შეამოწმებენ, მოვუწოდებთ უსაფრთხოებას და არ მისცეს მათ ობიექტის ნებისმიერ ნაწილში.
3. ნუ დაიშლება "აქედან ახლა!" ცრუ გადაუდებელი მოთხოვნები
ერთი რამ, რომ სოციალური ინჟინრები და scammers გავაკეთებ იმისათვის, რომ გვერდის ავლით თქვენი რაციონალური აზროვნების პროცესი უნდა შეიქმნას ყალბი გრძნობა გადაუდებელ.
ზეწოლა სწრაფად იმოქმედებს შეიძლება გადააჭარბოს თქვენი შესაძლებლობების შეჩერებას და ფიქრს, რა ხდება სინამდვილეში. არასოდეს გააკეთოთ სწრაფი გადაწყვეტილებები, რადგან თქვენ არ იცით, უთხარი მათ, რომ მოგვიანებით დაბრუნდებიან, როცა ამბობენ, რომ ამბობ, ან მათ ვუთხრა, რომ დაგირეკავ მათ უკან, მას შემდეგ, რაც გადაამოწმე თავიანთ ამბავს მესამე მხარეს.
ნუ მათ ზეწოლას ახდენენ ტაქტიკაზე. შეამოწმეთ ჩვენი სტატია იმის შესახებ, თუ როგორ უნდა გაერკვიოთ შენი ტვინი სხვა ტაქტიკისთვის, რომელსაც იყენებენ სოციალური ინჟინრები და სკამერები.
4. ვუფრთხილდეთ შიშის ტაქტიკას, როგორიცაა "დახმარება ან ბოსი "
შიში შეიძლება იყოს ძლიერი მოტივატორი. ამ ფაქტს ისარგებლებს სოციალური ინჟინრები და სხვა სკამერები. ისინი გამოიყენებენ შიშს, ხომ არ ეშინიათ ვინმესთვის უბედურება, შიში, არ შეასრულოს ბოლო ვადა და ა.შ.
შიში, ერთად ცრუ გადაუდებელ, შეიძლება მთლიანად მოკლე ჩართვა თქვენი აზროვნების პროცესები და თქვენ დაუცველი შეესაბამება სოციალური ინჟინრები 'მოითხოვს. შემოიტანე ტექნიკის ცოდნა, რომლებიც იყენებენ სოციალურ საინჟინრო საიტებზე, როგორიცაა სოციალური საინჟინრო პორტალი. დარწმუნდით, რომ თქვენი თანამემამულე coworkers განათლებული ამ ტაქტიკა ასევე.