不要被一个有剪贴板的哥们愚弄
一般来说,我们作为人类想要帮助我们的同胞出去。 不幸的是,这个事实被所谓的社会工程师滥用。 将社交工程视为黑客攻击。 社交工程师试图操纵人们获取他们想要的东西,无论是密码,个人信息还是进入限制区域。
社会工程学不是简单的欺骗手段,有一个明确定义的社会工程学框架,它是非常详细的,包含特定的攻击方法,基于情境的攻击手段,引发合规性的手段等。关于社会工程学其他方面的更多细节可以在Chris Hadnagy关于这个话题的书中找到。
没有人希望成为社会工程攻击的受害者,因此能够识别正在进行的攻击并能够对其进行适当响应非常重要。
这里有4个技巧来识别社会工程攻击:
1.如果技术支持呼唤你,这可能是一个社会工程攻击
你有多少次称为技术支持,并等待一小时? 10? 15? 有多少次技术支持呼吁您想帮助您解决问题? 答案可能是零。
如果你确实收到来自声称是技术支持的人的不请自来的电话,这是一个巨大的红旗,你可能会被设置为社会工程攻击。 技术支持有足够的来电,他们不太可能去寻找问题。 另一方面,黑客和社交工程师会尝试获取密码等信息,或试图让您访问恶意软件链接,以便他们感染和控制您的计算机。
问他们他们在哪个房间,并告诉他们来你的桌子。 检查他们的故事,在公司目录中查找他们,给他们打电话号码,可以验证,并没有欺骗。 如果他们在办公室,用他们的内部分机打给他们。
2.小心不定期检查
社会工程师经常会以检查员为借口。 他们可能会携带剪贴板并制作制服来帮助销售他们的借口。 他们的目标通常是访问受限制的区域,以便获取信息,或将密钥记录器等软件安装到目标组织的计算机上。
与管理人员核实,看看是否有人自称是检查员或在大楼内不常见的其他人是否真的合法。 他们可能会放弃那天不在那里的人的名字。 如果他们没有退房,请拨打保安电话,不要让他们进入设施的任何部分。
3.不要因为“立即行动”而垮台 虚假紧急请求
社交工程师和骗子为了绕过你的理性思考过程而做的一件事是创造一种虚假的紧迫感。
快速采取行动的压力可能会超越你停下来思考真正发生的事情的能力。 永远不要做出快速决定,因为你不认识的人也在向你施压。 告诉他们,如果他们能够审核他们的故事,他们将不得不再次回来,或者告诉他们在与第三方验证他们的故事后,他们会回电话给他们。
不要让他们的压力战术得到你。 查看我们关于如何为社交工程师和骗子所使用的其他策略防范大脑的文章。
4.小心恐惧战术,如“帮助我还是老板会变得疯狂 ”
恐惧可能是一个强大的激励因素。 社交工程师和其他骗子利用这个事实。 他们会使用恐惧,无论是害怕遇到麻烦,害怕没有达到最后期限等等。
恐惧加上虚假的紧迫感可能会使思维过程完全短路,并使你容易受到社会工程师的要求的影响。 通过访问社交工程网站(例如社交工程门户网站),了解他们使用的技术。 确保你的同事也接受这些策略的教育。