No et deixis enganyar per un tipus amb un porta-retalls
En termes generals, nosaltres, com a éssers humans, volem ajudar els nostres companys humans. Malauradament, aquest fet és abusat pels coneguts com a enginyers socials. Penseu en l'enginyeria social com a pirateria. Els enginyers socials intenten manipular les persones per obtenir les coses que desitgen, ja siguin contrasenyes, informació personal o accés a àrees restringides.
L'enginyeria social no és simplement enginyós, hi ha un marc d'enginyeria social ben definit que és altament detallat i conté mètodes específics d'atacs, explotacions basades en la situació, mitjans de generar compliment, etc. Més detalls sobre altres aspectes de l'enginyeria social poden ser trobat al llibre de Chris Hadnagy sobre el tema.
Ningú vol convertir-se en víctima d'un atac d'enginyeria social, per la qual cosa és important poder reconèixer un atac en curs i poder respondre-ho adequadament.
Aquí hi ha 4 consells per reconèixer un atac d'enginyeria social:
1. Si el servei de Suport Tècnic us demana pot ser un atac d'enginyeria social
Quantes vegades has cridat suport tècnic i has estat esperat durant una hora? 10? 15? Quantes vegades té un suport tècnic anomenat que voleu ajudar a solucionar un problema? La resposta és probablement zero.
Si obteniu una trucada no sol · licitada d'algú que afirma que és una assistència tècnica, aquesta és una bandera vermella enorme que probablement es configurarà per un atac d'enginyeria social. El suport tècnic té suficients trucades entrants que probablement no vagin a buscar problemes. Els hackers i els enginyers socials intentaran, per contra, obtenir informació com ara contrasenyes o intentar que visiteu enllaços de programari maliciós, de manera que puguin infectar-se i / o prendre el control de l'ordinador.
Demana'ls quina habitació hi són i digueu-los que vinguin pel vostre escriptori. Comproveu la seva història, busqueu-los en un directori d'empresa, truqueu-los a un número que es pugui verificar i no es detalli. Si estan a l'oficina, truqueu-los utilitzant l'extensió interna.
2. Compte amb les inspeccions no programades
Els enginyers socials sovint representen com a pretext els inspectors. Poden portar un porta-retalls i tenir un uniforme per ajudar-los a vendre el seu pretext. El seu objectiu general és obtenir accés a àrees restringides per obtenir informació o instal·lar programari com ara registradors de claus en ordinadors de l'organització a la que estan orientats.
Consulteu amb la direcció per veure si algú que diu que és un inspector o una altra persona que no es veu normalment a l'edifici és realment legítim. Poden deixar caure noms de persones que no hi són aquell dia. Si no ho fan, truqueu a la seguretat i no els deixeu entrar en cap part de la instal·lació.
3. No caigui per "Actuar ara". Sol·licitud d'urgència falsa
Una cosa que els enginyers i estafadors socials farà per evitar el vostre pensament racional és crear una falsa sensació d'urgència.
La pressió per actuar amb rapidesa pot substituir la vostra capacitat per aturar-se i pensar què passa realment. No preneu decisions ràpides perquè algú que no coneixeu també us pressiona. Digueu-los que hauran de tornar més endavant quan pugui acomiadar la seva història, o dir-los que els tornareu a trucar després d'haver verificat la seva història amb un tercer.
No deixeu que les seves tàctiques pressionistes arribin a tu. Consulteu el nostre article sobre com provar el frau a prova d'estafes per altres tàctiques utilitzades pels enginyers socials i els estafadors.
4. Compte amb les tàctiques temibles tals com "Ajuda'm o el capdavanter estarà boig "
La por pot ser un gran motivador. Els enginyers socials i altres estafadors aprofiten aquest fet. Utilitzaran la por, tant si té por d'aconseguir que algú tingui problemes, té por de no complir un termini, etc.
La por, juntament amb una falsa urgència, pot curar completament els vostres processos de pensament i fer-vos vulnerables al compliment de les sol·licituds dels Social Engineers. Armeu-vos amb el coneixement de les tècniques que utilitzen visitant llocs web d'enginyeria social com el Portal d'Enginyeria Social. Assegureu-vos que els vostres companys de feina siguin instruïts per aquestes tàctiques.