อย่าหลงกลโดยคนที่มีคลิปบอร์ด
โดยทั่วไปเราเป็นมนุษย์ต้องการช่วยเพื่อนมนุษย์ของเราออก น่าเสียดายความจริงข้อนี้ถูกทำร้ายโดยสิ่งที่เรียกว่าวิศวกรทางสังคม คิดถึงวิศวกรรมทางสังคมในขณะที่คนแฮ็ก วิศวกรทางสังคมพยายามที่จะจัดการกับคนเพื่อให้ได้สิ่งที่พวกเขาต้องการไม่ว่าจะเป็นรหัสผ่านข้อมูลส่วนบุคคลหรือการเข้าถึงพื้นที่ที่ จำกัด
วิศวกรรมทางสังคมไม่ใช่กลวิธีง่ายๆมีโครงร่างทางสังคมศาสตร์ที่กำหนดไว้อย่างละเอียดและมีวิธีการเฉพาะเจาะจงในการโจมตีการหาข้อมูลตามสถานการณ์วิธีการกระตุ้นการปฏิบัติตามข้อกำหนด ฯลฯ รายละเอียดเพิ่มเติมเกี่ยวกับด้านวิศวกรรมสังคมอื่น ๆ สามารถดูได้ พบในหนังสือของ Chris Hadnagy ในหัวข้อนี้
ไม่มีใครอยากเป็นเหยื่อของการโจมตีทางวิศวกรรมทางสังคมดังนั้นจึงเป็นสิ่งสำคัญที่จะสามารถรับรู้การโจมตีที่กำลังดำเนินอยู่และสามารถตอบสนองได้อย่างเหมาะสม
นี่คือ 4 เคล็ดลับสำหรับการตระหนักถึงการโจมตีทางวิศวกรรมทางสังคม:
1. หากฝ่ายสนับสนุนด้านเทคนิคเรียกคุณว่าอาจเป็นการโจมตีทางวิศวกรรมทางสังคม
มีกี่ครั้งที่คุณเรียกว่าฝ่ายสนับสนุนด้านเทคนิคและรอค้างไว้ราวหนึ่งชั่วโมง? 10? 15? มีกี่ครั้งที่ได้รับการสนับสนุนด้านเทคนิคที่เรียกว่าคุณต้องการช่วยแก้ไขปัญหา คำตอบอาจเป็นศูนย์
ถ้าคุณได้รับสายที่ไม่พึงประสงค์จากบุคคลที่อ้างตัวว่าเป็นฝ่ายสนับสนุนด้านเทคนิคนี่เป็นธงสีแดงขนาดใหญ่ที่คุณน่าจะได้รับการตั้งค่าสำหรับการโจมตีทางวิศวกรรมทางสังคม ฝ่ายสนับสนุนด้านเทคนิคมีสายเรียกเข้าเพียงพอที่จะไม่สามารถหาปัญหาได้ ในทางกลับกันแฮกเกอร์และวิศวกรทางสังคมจะพยายามหาข้อมูลเช่นรหัสผ่านหรือพยายามทำให้คุณเยี่ยมชมลิงก์ของมัลแวร์เพื่อให้สามารถติดไวรัสหรือควบคุมคอมพิวเตอร์ของคุณได้
ถามพวกเขาว่าพวกเขาอยู่ในห้องและบอกให้พวกเขามาที่โต๊ะของคุณ ตรวจสอบเรื่องราวของพวกเขาดูพวกเขาในไดเรกทอรีของ บริษัท เรียกพวกเขาในจำนวนที่สามารถตรวจสอบและไม่ปลอมแปลง หากอยู่ในสำนักงานให้โทรหาโดยใช้ส่วนขยายภายใน
2. ระวังการตรวจสอบที่ไม่ได้ตั้งใจ
วิศวกรสังคมมักจะเป็นผู้ตรวจสอบเพื่อเป็นข้ออ้าง พวกเขาอาจมีคลิปบอร์ดและมีชุดที่จะช่วยขายข้ออ้างของพวกเขา เป้าหมายของพวกเขามักจะได้รับการเข้าถึงพื้นที่ที่ จำกัด เพื่อให้ได้ข้อมูลหรือติดตั้งซอฟต์แวร์เช่นเครื่องตัดไม้ที่สำคัญบนคอมพิวเตอร์ภายในองค์กรที่พวกเขากำลังกำหนดเป้าหมายไว้
ตรวจสอบกับฝ่ายจัดการเพื่อดูว่าใครที่อ้างว่าเป็นผู้ตรวจการหรือบุคคลอื่นที่ไม่ค่อยเห็นในอาคารนั้นถูกต้องตามกฎหมายจริงๆ พวกเขาอาจปล่อยชื่อคนที่ไม่มีวันนั้น หากไม่เช็คเอาท์ให้โทรติดต่อฝ่ายรักษาความปลอดภัยและอย่าให้พวกเขาเข้าไปในส่วนใดส่วนหนึ่งของสถานที่
3. อย่าตกหลุมรัก "Act NOW!" คำขอเร่งด่วนที่เป็นเท็จ
สิ่งหนึ่งที่วิศวกรทางสังคมและนักต้มตุ๋นจะทำเพื่อหลีกเลี่ยงกระบวนการคิดที่มีเหตุผลของคุณคือการสร้างความรู้สึกที่ผิดพลาดในเรื่องเร่งด่วน
แรงกดดันที่จะทำหน้าที่ได้อย่างรวดเร็วอาจเป็นการลบล้างความสามารถในการหยุดและคิดถึงสิ่งที่เกิดขึ้นได้จริง อย่าตัดสินใจอย่างรวดเร็วเพราะคนที่คุณไม่รู้จักก็กดดันคุณเช่นกัน บอกพวกเขาว่าพวกเขาจะต้องกลับมาในภายหลังเมื่อคุณสามารถตรวจสอบสัตว์เลี้ยงของพวกเขาหรือบอกพวกเขาว่าคุณจะโทรหาพวกเขากลับมาหลังจากที่คุณได้ยืนยันเรื่องราวของพวกเขากับบุคคลที่สามแล้ว
อย่าปล่อยให้กลยุทธ์การกดดันของพวกเขาได้รับให้คุณ ดูบทความของเราเกี่ยวกับ การหลอกลวงสมองของคุณ เพื่อหากลยุทธ์อื่น ๆ ที่ใช้โดยวิศวกรทางสังคมและนักต้มตุ๋น
ระวังอันตรายจากยุทธวิธีเช่น "ช่วยฉันหรือเจ้านายจะบ้า "
ความกลัวอาจเป็นแรงจูงใจที่มีประสิทธิภาพ วิศวกรด้านสังคมและนักสแกมเมอร์คนอื่น ๆ ใช้ประโยชน์จากข้อเท็จจริงนี้ พวกเขาจะใช้ความกลัวไม่ว่าจะเป็นความกลัวที่จะทำให้คนที่มีปัญหากลัวว่าจะไม่ถึงกำหนดเวลา ฯลฯ
ความกลัวควบคู่ไปกับความเร่งด่วนเท็จอาจทำให้กระบวนการคิดของคุณลัดวงจรและทำให้คุณเสี่ยงต่อการปฏิบัติตามคำขอของวิศวกรสังคม ใช้ความรู้เกี่ยวกับเทคนิคที่พวกเขาใช้โดยไปที่เว็บไซต์วิศวกรรมทางสังคมเช่น Social Engineering Portal ตรวจสอบให้แน่ใจว่าเพื่อนร่วมงานของคุณได้รับการศึกษาเกี่ยวกับกลยุทธ์เหล่านี้เช่นกัน