Bist net dûbele troch in dude mei in klamboerd
Yn 't lêst prate wy as minske ús heulende minsken te helpen. Spitigernôch wurdt dat feitum misbrûkt troch wat as sosjale yngenieurs binne. Tink oan sosjaal technyk as minsken hingje. Sosjaal yngenieurs probearje minsken te manipulearjen dingen dy't se wolle wolle, oft it wachtwurden, persoanlike ynformaasje, of tagong wêze ta beheinde gebieten.
Sosjale yngenieur is gjin ienfâldige problemen, der is in goed definiearre maatskiplike ynrjochting, dat tige detaillearre is en spesifike metoaden fan oanfallen, situaasjebasearre eksploaten, middels fan it behertigjen fan konformiteit, ensfh. Mear details oer oare aspekten fan maatskiplike yngenieurs kinne wêze fûn yn Chris Hadnagy's boek oer it ûnderwerp.
Nimmen wol in slachtoffer wurde fan in sosjaal technyske oanfal, dus is it wichtich om in oanfal te kommen yn 'e ferwizing, en kin it goed respektearje.
Hjir binne 4 tips foar it werkenjen fan in sosjale ynstellingen:
1. As Tech Support oanslacht jo it mooglik wêze fan in Sosjale ynstellingsaksje
Hoefolle kearen hawwe jo tech stipe neamd en wachtet op as in oere? 10? 15? Hoefolle tiden hat technyske stipe neamd dat jo wolle dat jo in probleem helpe kinne? It antwurd is wierskynlik nul.
As jo in unferwachtsde ruf krije fan ien dy't beweecht technyske stipe, is dit in geweldige read flagge dy't jo wierskynlik opsetten wurde foar in sosjale ynstellingen. Tech-stipe hat genôch ynkommende opsjes dat se net wierskynlik nei problemen sykje. Hackers en sosjale yngenieurs, oan 'e oare kant, probearje en ynformaasje krije lykas wachtwurden of besykje te krijen om malware-keppelings te besykjen sadat se ynfloed hawwe en kontrôle kinne fan jo komputer.
Freegje har wat keamer se binne en fertel har te kommen troch jo buro. Kontrolearje har ferhaal, sjoch se opnij yn in bedriuwverytsjen, neamde se op in nûmer dat kin ferifiearre wurde en wurdt net spoofd. As se yn 't kantoar binne, neame se har ynterne útwreiding.
2. Beoardielje fan Ungelokken Ynspeksjes
Sosjale Ingenieurs sille faak as ynspekteur as in foarstel. Se kinne in klamboerd bringe en in unifoarm hawwe om har preteks te ferkeapjen. Har doel is normaal om tagonklik te krijen om beheinde gebieten om ynformaasje te krijen of software te ynstallearjen lykas toetseboerders op kompjûters binnen de organisaasje dy't se tarikje.
Kontrolearje mei bestjoer om te sjen oft elkenien dy't in ynsprekker wêze as in oare persoan dy't net meast sjoen wurdt yn it gebou is echt legitimearre. Se kinne nammen fan minsken litte dy't net dy dei binne. As se net kontrolearje, roppe feiligens en lit se net yn ien fan 'e foarsjennings litte.
3. Gjit net foar "Act NOW!" Falske urgency requests
Ien ding dat maatskiplike yngenieurs en scammers dwaan om jo rational gedachteproses oer te setten is om in falsk sin te meitsjen fan urginsje.
De druk om gau te hanneljen, kin jo fermogen bewarje en tinke oer wat echt is. Nea folle besluten meitsje om't immen dat jo net kenne, jo ek drukke. Siz har dat se letter letter weromkomme moatte, as jo har ferhaal fertelle kinne, of fertelle se dat se har werom roppe, nei't jo har ferhaal mei in tredde partij ferifiearre hawwe.
Litte har tûke strategy net oan jo komme. Besjoch ús artikel oer hoe jo jo argewaasje skamje kinne foar guon oare taktiken dy't brûkt wurde troch sosjale yngenieurs en scammers.
4. Bewarje fan frjemde taktyk sa as "Helje my of de baas giet om wille "
Fear kin in krêftige motivearje wêze. Sosjale yngenieurs en oare scammers take advantage of this fact. Se sille eangje brûke, oft it bang is om ien yn 'e problemen te krijen, freze foar net in termyn oan te nimmen, ensfh.
Frjemde, ynklusyf mei falske urginsje, kin jo gedachteprosessen folslein koart skuorre en meitsje jo kwetsber foar it oanfizen fan sosjale ynstellers. Rjochtsje jo mei kennis fan de techniken dy't se brûke troch te besykjen sosjale webstee as de Social Engineering Portal. Soargje derfoar dat jo meidoggers meiwurke binne op dizze taktyk.