Xotini tomonidan bufet bilan aldanmang
Umuman olganda, biz insoniyatga yordam berishni istaymiz. Afsuski, bu haqiqat ijtimoiy muhandislar tomonidan tan olingan narsalardan suiiste'mol qilinadi. Ijtimoiy muhandislikni odamlarni talash kabi o'ylab ko'ring. Ijtimoiy muhandislar odamlarni xohlagan narsalarni olish uchun, ya'ni parollar, shaxsiy ma'lumotlar yoki cheklangan joylarga kirish uchun manipulyatsiya qilishga harakat qiladilar.
Ijtimoiy muhandislik - bu oddiy trickery emas, yaxshi aniqlangan ijtimoiy muhandislik doirasi, batafsil hujum va hujumlarning o'ziga xos usullarini, vaziyatga asoslangan ekspluatatsiyani, muvofiqlikni ta'minlash vositalarini va boshqalarni o'z ichiga oladi. Ijtimoiy muhandislikning boshqa jihatlari haqida batafsilroq ma'lumot olish mumkin. Chris Xadnagining mavzu bo'yicha kitobida topilgan.
Hech kim ijtimoiy muhandislik hujumi qurboni bo'lishni xohlamaydi, shuning uchun ham bu jarayonga qarshi hujumni tan olish va unga to'g'ri javob berish kerak.
Bu erda ijtimoiy muhandislik hujumini aniqlash uchun 4 ta maslahat mavjud:
1. Texnik ko'mak sizni ijtimoiy muhandislik hujumiga aylantirishi mumkin
Texnik yordamni necha marta chaqirdingiz va bir soat kabi ushlab turishni kutdingizmi? 10-chi? 15-chi? Muammolarni bartaraf etishda sizga yordam berishni so'rab, necha marta texnik ko'mak sizni chaqirdi? Javob, ehtimol, nol.
Agar siz texnik yordam so'ragan kishidan nomaqbul qo'ng'iroqni qabul qilsangiz, bu sizni ijtimoiy muhandislik hujumiga aylantiradigan katta qizil bayroqdir. Texnik qo'llab-quvvatlash, muammolarni qidirib topa olmasliklari uchun etarlicha kiruvchi qo'ng'iroqlarga ega. Boshqa tomondan, hakerlar va ijtimoiy muhandislar parollar kabi ma'lumotlarni olish yoki sizni zararli dasturiy ta'minot havolalariga kirishga harakat qilishadi, shunda ular kompyuteringizga zarar etkazishi va nazoratini olishlari mumkin.
Ulardan qaysi xonada ekanliklarini so'rab, ularga stolingiz bilan kelishlarini ayt. Ularning hikoyasini tekshiring, ularni kompaniya katalogiga qarating, tekshirilishi mumkin bo'lgan raqamga qo'ng'iroq qiling va ularni talon-taroj qilmang. Agar ular ofisda bo'lsa, ularni ichki kengaytmasi yordamida qo'ng'iroq qiling.
2. Rejadan tashqari tekshiruvlardan ehtiyot bo'ling
Ijtimoiy muhandislar ko'pincha inspektorlar sifatida bahona sifatida pozitsiyani tanlaydilar. Ular clipboardga ega bo'lishlari va o'z bahonalarini sotishga yordam berishlari mumkin. Ularning maqsadi odatda cheklangan joylarga kirishni ta'minlash yoki maqsadga erishish uchun mo'ljallangan tashkilotga kiradigan kompyuterlarga kalitlarni ro'yxatga olish kabi dasturlarni o'rnatish uchun mo'ljallangan.
Inspektor yoki binoda tez-tez uchraydigan boshqa shaxs deb hisoblaydigan shaxsning haqiqatdan ham qonuniy ekanligini tekshirish uchun rahbariyat bilan maslahatlashing. Ular o'sha kun bo'lmagan odamlar nomlarini tushirishi mumkin. Agar ular nazorat qilmasalar, xavfsizlikni qidirib toping va ularni biron bir qismga kiritmang.
3. "NOW!" Uchun quloq solmang! Noto'g'ri zudlik bilan so'rovlar
Ijtimoiy muhandislar va scammers sizning oqilona fikrlash jarayonini chetlab o'tish uchun qiladigan narsalardan biri - noto'g'ri zudlik bilan harakat qilishdir.
Tez harakat qilish uchun bosim sizni to'xtatish va haqiqatan nima yuz berishini o'ylash qobiliyatini bekor qilishi mumkin. Hech qachon tezkor qaror qabul qilmang, chunki bilmagan odam sizni ham bosimga chorlamoqda. Ularga hikoyasini buzishingiz mumkin bo'lgan vaqtdan keyin qaytib kelishlari kerakligini aytib bering yoki o'zlarining hikoyasini uchinchi shaxs bilan tasdiqlaganingizdan so'ng ularni qayta qo'ng'iroq qilishlarini aytib bering.
Ularning bosim taktikasi sizni qabul qilishlariga yo'l qo'ymang. Ijtimoiy muhandislar va scammers tomonidan ishlatiladigan boshqa taktikalar uchun qanday mo''tadil beg'arazlik haqidagi maqolani ko'rib chiqing.
4. Qo'rqish taktikasidan ehtiyot bo'ling, "Menga yoki xo'jayinim jirkanib ketishga yordam beradi "
Qo'rqish kuchli motivator bo'lishi mumkin. Ijtimoiy muhandislar va boshqa scammers bu haqiqatdan foyda olishadi. Ular qo'rquvdan foydalanadilar, kimdir qiyinchiliklarga duch kelishidan qo'rqqanlarmi, muddati tugamasligi qo'rquvi va boshqalar.
Qo'rquv, soxta favqulodda vaziyat bilan birlashganda, fikr yuritish jarayonlarini to'liq qisqartirishi va ijtimoiy muhandislarning talablariga mos kelishi uchun sizni himoya qiladi. Ijtimoiy muhandislik portali kabi ijtimoiy muhandislik saytlariga tashrif buyurib, foydalanadigan metodlarni bilib oling. Sizning hamkasblaringiz ushbu taktika bo'yicha bilim olishlariga ishonch hosil qiling.