Đừng bị lừa bởi một anh chàng với một clipboard
Nói chung, chúng tôi là con người muốn giúp đỡ những người đồng bào của chúng tôi. Thật không may, thực tế này bị lạm dụng bởi những gì được gọi là kỹ sư xã hội. Hãy suy nghĩ về kỹ thuật xã hội khi người ta hack. Các kỹ sư xã hội cố gắng thao túng mọi người để có được những thứ họ muốn, cho dù đó là mật khẩu, thông tin cá nhân hay quyền truy cập vào các khu vực bị hạn chế.
Kỹ thuật xã hội không phải là thủ đoạn đơn giản, có một khuôn khổ kỹ thuật xã hội được xác định rõ ràng, có chi tiết cao và chứa các phương pháp tấn công cụ thể, khai thác dựa trên tình huống, phương tiện gợi ra sự tuân thủ, v.v. tìm thấy trong cuốn sách của Chris Hadnagy về chủ đề này.
Không ai muốn trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội, vì vậy điều quan trọng là có thể nhận ra một cuộc tấn công đang diễn ra và có thể phản hồi nó một cách thích hợp.
Dưới đây là 4 mẹo để nhận ra một cuộc tấn công kỹ thuật xã hội:
1. Nếu hỗ trợ kỹ thuật gọi cho bạn nó có thể là một cuộc tấn công kỹ thuật xã hội
Đã bao nhiêu lần bạn gọi là hỗ trợ kỹ thuật và chờ đợi trong một giờ? 10? 15? Đã bao nhiêu lần hỗ trợ kỹ thuật được gọi là bạn muốn giúp bạn khắc phục sự cố? Câu trả lời có lẽ là không.
Nếu bạn nhận được một cuộc gọi không mong muốn từ một người nào đó tuyên bố là hỗ trợ kỹ thuật, đây là một lá cờ đỏ khổng lồ mà bạn có thể đang bị thiết lập cho một cuộc tấn công kỹ thuật xã hội. Hỗ trợ kỹ thuật có đủ các cuộc gọi đến mà họ không có khả năng tìm kiếm sự cố. Các hacker và các kỹ sư xã hội, mặt khác, sẽ cố gắng lấy thông tin như mật khẩu hoặc cố gắng giúp bạn truy cập vào các liên kết phần mềm độc hại để chúng có thể lây nhiễm và kiểm soát máy tính của bạn.
Hãy hỏi họ xem họ ở phòng nào và yêu cầu họ đến bàn làm việc của bạn. Kiểm tra câu chuyện của họ, tìm kiếm chúng trong một thư mục công ty, gọi chúng trên một số có thể được xác minh và không bị giả mạo. Nếu họ đang ở trong văn phòng, hãy gọi cho họ bằng cách sử dụng phần mở rộng nội bộ của họ.
2. Cẩn thận với kiểm tra không được kiểm soát
Các kỹ sư xã hội thường sẽ đặt ra làm thanh tra như một lý do. Họ có thể mang theo một clipboard và có một bộ đồng phục để giúp bán cái cớ của họ. Mục tiêu của họ thường là truy cập vào các khu vực bị hạn chế để có được thông tin hoặc cài đặt phần mềm như logger chính vào máy tính trong tổ chức mà họ đang nhắm mục tiêu.
Kiểm tra với quản lý để xem nếu có ai tự xưng là thanh tra viên hoặc người khác không thường thấy trong tòa nhà thực sự là hợp pháp. Họ có thể thả tên của những người không có ở đó ngày hôm đó. Nếu họ không kiểm tra, hãy gọi bảo mật và không để chúng vào bất kỳ phần nào của cơ sở.
3. Không Fall cho "Act NOW!" Yêu cầu khẩn cấp sai
Một điều mà các kỹ sư xã hội và kẻ lừa đảo sẽ làm để vượt qua quá trình suy nghĩ hợp lý của bạn là tạo ra một cảm giác cấp bách giả mạo.
Áp lực để hành động nhanh chóng có thể ghi đè lên khả năng của bạn để dừng lại và suy nghĩ về những gì đang thực sự xảy ra. Không bao giờ đưa ra quyết định nhanh chóng bởi vì người bạn không biết đang gây áp lực cho bạn. Nói với họ rằng họ sẽ phải quay lại sau khi bạn có thể trả lời câu chuyện của họ, hoặc nói với họ rằng bạn sẽ gọi lại cho họ sau khi bạn đã xác minh câu chuyện của họ với một bên thứ ba.
Đừng để chiến thuật gây áp lực của họ đến với bạn. Hãy xem bài viết của chúng tôi về Cách chống Scam-proof Brain của bạn cho một số chiến thuật khác được các kỹ sư xã hội và kẻ lừa đảo sử dụng.
4. Hãy coi chừng chiến thuật sợ hãi Chẳng hạn như "Giúp tôi hoặc Boss sẽ trở thành điên "
Sợ hãi có thể là một động lực mạnh mẽ. Các kỹ sư xã hội và những kẻ lừa đảo khác lợi dụng thực tế này. Họ sẽ sử dụng sợ hãi, cho dù đó là nỗi sợ hãi khi gặp ai đó gặp rắc rối, sợ không gặp thời hạn, v.v.
Sợ hãi, cùng với sự khẩn cấp giả, hoàn toàn có thể làm ngắn mạch quá trình suy nghĩ của bạn và khiến bạn dễ bị tổn thương khi tuân thủ các yêu cầu của Kỹ sư xã hội. Tự tay nắm bắt kiến thức về các kỹ thuật họ sử dụng bằng cách truy cập các trang web kỹ thuật xã hội như Cổng thông tin kỹ thuật xã hội. Đảm bảo đồng nghiệp của bạn cũng được đào tạo về các chiến thuật này.