不要被有剪貼板的哥們愚弄
一般來說,我們作為人類想要幫助我們的同胞出去。 不幸的是,這個事實被所謂的社會工程師濫用。 將社交工程視為黑客攻擊。 社交工程師試圖操縱人們獲取他們想要的東西,無論是密碼,個人信息還是進入限制區域。
社會工程學不是簡單的欺騙手段,有一個明確定義的社會工程學框架,它是非常詳細的,包含特定的攻擊方法,基於情境的攻擊手段,引發合規性的手段等。關於社會工程學其他方面的更多細節可以在Chris Hadnagy關於這個話題的書中找到。
沒有人希望成為社會工程攻擊的受害者,因此能夠識別正在進行的攻擊並能夠對其進行適當響應非常重要。
這裡有4個技巧來識別社會工程攻擊:
1.如果技術支持呼喚你,這可能是一個社會工程攻擊
你有多少次稱為技術支持,並等待一小時? 10? 15? 有多少次技術支持呼籲您想幫助您解決問題? 答案可能是零。
如果你確實收到來自聲稱是技術支持的人的不請自來的電話,這是一個巨大的紅旗,你可能會被設置為社會工程攻擊。 技術支持有足夠的來電,他們不太可能去尋找問題。 另一方面,黑客和社交工程師會嘗試獲取密碼等信息,或試圖讓您訪問惡意軟件鏈接,以便他們感染和控制您的計算機。
問他們他們在哪個房間,並告訴他們來你的桌子。 檢查他們的故事,在公司目錄中查找他們,給他們打電話號碼,可以驗證,並沒有欺騙。 如果他們在辦公室,用他們的內部分機打給他們。
2.小心不定期檢查
社會工程師經常會以檢查員為藉口。 他們可能會攜帶剪貼板並製作制服來幫助銷售他們的藉口。 他們的目標通常是訪問受限制的區域,以便獲取信息,或將密鑰記錄器等軟件安裝到目標組織的計算機上。
與管理人員核實,看看是否有人自稱是檢查員或在大樓內不常見的其他人是否真的合法。 他們可能會放棄那天不在那裡的人的名字。 如果他們沒有退房,請撥打保安電話,不要讓他們進入設施的任何部分。
3.不要因為“立即行動”而垮台 虛假緊急請求
社交工程師和騙子為了繞過你的理性思考過程而做的一件事是創造一種虛假的緊迫感。
快速採取行動的壓力可能會超越你停下來思考真正發生的事情的能力。 永遠不要做出快速決定,因為你不認識的人也在向你施壓。 告訴他們,如果他們能夠審核他們的故事,他們將不得不再次回來,或者告訴他們在與第三方驗證他們的故事後,他們會回電話給他們。
不要讓他們的壓力戰術得到你。 查看我們關於如何為社交工程師和騙子所使用的其他策略防範大腦的文章。
4.小心恐懼戰術,如“幫助我還是老闆會變得瘋狂 ”
恐懼可能是一個強大的激勵因素。 社交工程師和其他騙子利用這個事實。 他們會使用恐懼,無論是害怕遇到麻煩,害怕沒有達到最後期限等等。
恐懼加上虛假的緊迫感可能會使思維過程完全短路,並使你容易受到社會工程師的要求的影響。 通過訪問社交工程網站(例如社交工程門戶網站),了解他們使用的技術。 確保你的同事也接受這些策略的教育。