4 tips til anerkendelse af et socialt anlægsangreb

Lad dig ikke narre af en fyr med et udklipsholder

Generelt vil vi som mennesker hjælpe vores medmennesker ud. Desværre er denne kendsgerning misbrugt af, hvad der er kendt som social ingeniører. Tænk på social engineering som folk hacking. Social ingeniører forsøger at manipulere folk for at få de ting, de ønsker, hvad enten det er adgangskoder, personlige oplysninger eller adgang til begrænsede områder.

Social ingeniørvirksomhed er ikke simpel trickery, der er en veldefineret social engineering ramme, der er meget detaljeret og indeholder specifikke metoder til angreb, situationsbaserede udnyttelser, midler til at fremkalde overholdelse mv. Flere detaljer om andre aspekter af samfundsteknologi kan være fundet i Chris Hadnagys bog om emnet.

Ingen ønsker at blive offer for et socialteknisk angreb, så det er vigtigt at kunne genkende et igangværende angreb og være i stand til at reagere korrekt på det.

Her er 4 tips til anerkendelse af et socialt anlægsangreb:

1. Hvis Teknisk Support kalder dig det, kan det være et socialteknikanfald

Hvor mange gange har du ringet til teknisk support og ventet på ventetiden som en time? 10? 15? Hvor mange gange har teknisk support kaldt dig, der vil hjælpe dig med at løse et problem? Svaret er sandsynligvis nul.

Hvis du får et uopfordret opkald fra en person, der hævder at være teknisk support, er dette et stort rødt flag, som du sandsynligvis bliver sat op til et socialteknisk angreb. Teknisk support har nok indgående opkald, at de ikke sandsynligvis vil lede efter problemer. Hackere og social ingeniører vil på den anden side forsøge at få oplysninger såsom adgangskoder eller forsøge at få dig til at besøge malware-links, så de kan inficere og eller tage kontrol over din computer.

Spørg dem, hvad de er i, og fortæl dem at komme ved dit skrivebord. Tjek deres historie, se dem op i en virksomhedsmappe, ring dem til et nummer, der kan verificeres og ikke er spoofed. Hvis de er på kontoret, ring dem ved hjælp af deres interne udvidelse.

2. Pas på ukontrollerede inspektioner

Social Engineers vil ofte udgøre inspektører som påskud. De kan bære et udklipsholder og have en uniform for at hjælpe med at sælge deres påskud. Deres mål er normalt at få adgang til begrænsede områder for at indhente oplysninger eller installere software som nøgleloggere på computere i den organisation, de målretter mod.

Check med ledelsen for at se, om nogen hævder at være en inspektør eller en anden person, der ikke er almindeligt set i bygningen, er virkelig legitim. De kan tabe navne på mennesker, der ikke er der den dag. Hvis de ikke tjekker ud, skal du ringe til sikkerhed og ikke lade dem ind i nogen del af anlægget.

3. Fall ikke for "Act NOW!" Falske Uopsættelsesanmodninger

En ting, som ingeniører og svindlere vil gøre for at omgå din rationelle tankeproces, er at skabe en falsk følelse af uopsættelighed.

Presset til at handle hurtigt kan tilsidesætte din evne til at stoppe og tænke på, hvad der virkelig sker. Lav aldrig hurtige beslutninger, fordi en du ikke ved, presser dig også. Fortæl dem, de bliver nødt til at komme tilbage senere, når du kan fortælle deres historie eller fortælle dem, at du vil ringe dem tilbage, efter at du har bekræftet deres historie med en tredjepart.

Lad ikke deres presserende taktik komme til dig. Se vores artikel om, hvordan du scam-proof din hjerne for nogle andre taktikker, der bruges af social ingeniører og svindlere.

4. Pas på frygt taktik Sådan som "Hjælp mig eller bossen bliver vild "

Frygt kan være en stærk motivator. Social ingeniører og andre svindlere udnytter denne kendsgerning. De vil bruge frygt, om det er frygt for at få nogen i problemer, frygt for ikke at møde en deadline mv.

Frygt, kombineret med urigtigt haster, kan helt kortslutte dine tankeprocesser og gøre dig sårbar over for at overholde de krav, der stilles til de sociale ingeniører. Bevæb dig selv med viden om de teknikker, de bruger ved at besøge hjemmesider for social ingeniørarbejde, såsom Social Engineering Portal. Sørg for, at dine kollegaer også er uddannet i disse taktikker.