Думайте о социальных инженерах как о хакерах на рабочем месте. Социальные инженеры пытаются манипулировать людьми, чтобы получить то, что они хотят — обычно пароли, личную информацию или доступ к закрытым областям.
Социальная инженерия — это не просто обман. Существует четко определенная структура социальной инженерии, которая очень детализирована и содержит конкретные методы атак , эксплойты, основанные на ситуации, и средства для обеспечения соответствия.
Никто не хочет стать жертвой атаки социальной инженерии, поэтому важно распознать атаку в процессе и соответствующим образом отреагировать на нее.
Если вам позвонит служба технической поддержки, подозревайте нападение социальной инженерии
Если вы получаете незапрошенный звонок от кого-то, утверждающего, что он является службой технической поддержки, это огромный красный флаг, который вы, вероятно, устанавливаете для атаки социальной инженерии. Техническая поддержка имеет достаточно входящих звонков и не нужно искать проблемы. Хакеры и социальные инженеры, которые утверждают, что являются техническими специалистами, пытаются получить такую информацию, как пароли, или направить вас на вредоносные сайты, чтобы они могли заразить ваш компьютер или взять под свой контроль.
Попросите человека технической поддержки прийти к вам за столом. Проверьте их историю, найдите их в справочнике компании, позвоните по номеру, который можно проверить и не подделать. Если они находятся в офисе, позвоните им, используя их внутренний номер.
Остерегайтесь внеплановых проверок
Социальные инженеры часто выступают в роли ИТ- инспекторов в качестве предлога. Они несут буфера обмена и носить форму, чтобы продать свой предлог. Их целью обычно является получение доступа к закрытым областям для получения информации или установки программного обеспечения, такого как клавиатурные шпионы, на компьютеры в организации, на которую они ориентированы.
Проконсультируйтесь с руководством, чтобы узнать, является ли законным тот, кто претендует на роль инспектора или другое лицо, которого обычно не видели в здании. Они могут бросить имена людей, которых там нет в тот день. Если они не выезжают, позвоните в службу безопасности и не пускайте их в какую-либо часть учреждения.
Не поддавайтесь на «Действуй сейчас» Ложные Срочные Запросы
Одна вещь, которую социальные инженеры и мошенники делают, чтобы обойти ваш рациональный мыслительный процесс, — создать ложное чувство срочности.
Давление действовать быстро может перевесить вашу способность останавливаться и думать о том, что происходит. Никогда не принимайте быстрых решений, потому что люди, которых вы не знаете, оказывают на вас давление. Скажите им, что им придется вернуться позже, когда вы сможете проверить их историю, или скажите им, что перезвоните им после того, как вы проверили их историю с третьей стороной.
Остерегайтесь «Помоги мне, иначе босс сойдет с ума»
Страх может быть мощным мотиватором. Социальные инженеры и другие мошенники пользуются этим фактом. Они используют страх, будь то страх попадания кого-то в беду или страх не уложиться в срок.
Страх в сочетании с ложной срочностью может привести к короткому замыканию ваших мыслительных процессов и сделать вас уязвимыми для выполнения запроса социального инженера. Вооружитесь знанием методов, которые они используют, и убедитесь, что ваши коллеги также обучены этой тактике.