Non te deixes enganar por un tipo cun portapapeis
En xeral, nós, como seres humanos, queremos axudar aos nosos compañeiros. Desafortunadamente, este feito é abusado do que se coñece como enxeñeiros sociais. Pense na enxeñería social como hackear persoas. Os enxeñeiros sociais intentan manipular as persoas para obter as cousas que desexan, xa sexan contrasinais, información persoal ou acceso a áreas restrinxidas.
A enxeñería social non é un truco sinxelo, hai un esquema de ingeniería social ben definido que é moi detallado e contén métodos específicos de ataques, explotacións baseadas na situación, medios para obter cumprimento, etc. Máis detalles sobre outros aspectos da enxeñaría social poden ser atopado no libro de Chris Hadnagy sobre o tema.
Ninguén quere converterse nunha vítima dun ataque de ingeniería social, polo que é importante poder recoñecer un ataque en progreso e ser capaz de responder de forma adecuada.
Aquí tes 4 consellos para recoñecer un ataque de ingeniería social:
1. Se o Soporte técnico chama Vostede podería ser un ataque de ingeniería social
Cantas veces chamaches soporte técnico e esperaches durante unha hora? 10? 15? Cantas veces ten soporte técnico chamado que queres axudarche a solucionar un problema? A resposta é probablemente cero.
Se recibiches unha chamada non solicitada de alguén que pretendía ser soporte técnico, trátase dunha bandeira vermella que probablemente estea configurada para un ataque de ingeniería social. O soporte técnico ten chamadas entrantes suficientes que non son susceptibles de buscar problemas. Os hackers e os enxeñeiros sociais tentarán obter información como contrasinais ou intentar acceder a enlaces de malware para que poidan infectar ou tomar o control do seu computador.
Pregúntalle cal espazo estean e dilles que chegan pola túa mesa. Comprobe a súa historia, busca-los nun directorio da empresa, chama-los nun número que pode ser verificado e non é falsificado. Se están na oficina, chámaselles utilizando a súa extensión interna.
2. Coidado coas inspeccións non programadas
Os enxeñeiros sociais adoitan representar como pretexto como inspectores. Poden levar un portapapeis e ter un uniforme para axudar a vender o seu pretexto. O seu obxectivo adoita ser o acceso a áreas restrinxidas para obter información ou instalar software como rexistradores de chaves en ordenadores dentro da organización á que se dirixen.
Consulte coa administración para ver se alguén que reclama ser un inspector ou outra persoa que non se ve de forma común no edificio é realmente lexítima. Poden deixar caer nomes de persoas que non están alí ese día. Se non chegan a cabo, chame a seguridade e non lles dete a ningunha parte da instalación.
3. Non caia por "Actuar NOW!" Solicitudes de urxencia falsas
Unha cousa que os enxeñeiros e estafadores farán para evitar o seu pensamento racional é crear unha falsa sensación de urxencia.
A presión para actuar rapidamente pode anular a súa capacidade de parar e pensar sobre o que realmente está a suceder. Nunca tome decisións rápidas porque alguén que non sabe é presionarlle tamén. Dígalles que terán que regresar máis tarde cando poida validar a súa historia ou dicirlles que os volverá a chamar despois de verificar a súa historia con un terceiro.
Non deixes que as tácticas presionadoras te chegan. Consulte o noso artigo sobre como estafes a proba de escuma o seu cerebro por outras tácticas utilizadas por enxeñeiros sociais e estafadores.
4. Coidado coas Tácticas Fearas como "Help Me or The Boss Goes to Be Mad "
O medo pode ser un poderoso motivador. Os enxeñeiros sociais e outros estafadores aproveitan este feito. Usarán medo, se se trata de ter alguén con problemas, medo de non cumprir un prazo, etc.
O medo, xunto coa falsa urxencia, pode cortar totalmente os seus procesos de pensamento e facelo vulnerable para cumprir as solicitudes dos Enxeñeiros Sociais. Acompáñate co coñecemento das técnicas que usan visitando sitios web de ingeniería social como o Portal de Enxeñaría Social. Asegúrate de que os teus compañeiros de traballo sexan educados con estas tácticas.