لا ينخدع من قبل المتأنق مع الحافظة
بشكل عام ، نحن البشر نريد أن نساعد إخواننا البشر. للأسف ، يتم إساءة استخدام هذه الحقيقة من قبل ما يعرف بالمهندسين الاجتماعيين. فكر في الهندسة الاجتماعية مثل اختراق الناس. يحاول المهندسون الاجتماعيون استغلال الأشخاص للحصول على الأشياء التي يريدونها ، سواء كانت كلمات مرور أو معلومات شخصية أو إمكانية الوصول إلى مناطق محظورة.
إن الهندسة الاجتماعية ليست خدعة بسيطة ، فهناك إطار عمل هندسي اجتماعي محدد بشكل جيد ومفصل للغاية ويحتوي على طرق محددة للهجمات ، ومآثر قائمة على الأوضاع ، ووسائل استنباط الامتثال ، وما إلى ذلك. يمكن الحصول على مزيد من التفاصيل حول الجوانب الأخرى للهندسة الاجتماعية. وجدت في كتاب كريس هيدناغي حول هذا الموضوع.
لا أحد يريد أن يصبح ضحية لهجمة للهندسة الاجتماعية ، لذلك من المهم أن تكون قادرًا على التعرف على هجوم قيد التقدم ، وأن تكون قادرًا على الاستجابة له بشكل مناسب.
هنا 4 نصائح للتعرف على هجوم الهندسة الاجتماعية:
1. إذا اتصل بك الدعم الفني فقد يكون هجومًا على الهندسة الاجتماعية
كم عدد المرات التي دعوت فيها الدعم الفني وانتظر الانتظار لمدة ساعة؟ 10؟ 15؟ كم من المرات دعا فيها الدعم الفني إلى أنك تريد مساعدتك في حل مشكلة؟ الجواب ربما يكون صفرا.
إذا حصلت على مكالمة غير مرغوب فيها من شخص يدعي أنه دعم فني ، فهذا هو العلم الأحمر الضخم الذي من المرجح أن يتم إعداده لهجوم للهندسة الاجتماعية. يتوفر لدى الدعم الفني ما يكفي من المكالمات الواردة التي من غير المرجح أن يبحثوا عنها. من ناحية أخرى ، سيحاول المخترقون والمهندسون الاجتماعيون الحصول على معلومات مثل كلمات المرور أو محاولة إقناعهم بزيارة روابط البرامج الضارة حتى يتمكنوا من إصابة جهاز الكمبيوتر الخاص بك أو السيطرة عليه.
اسألهم عن الغرفة التي يقيمون فيها وأطلب منهم أن يأتوا إلى مكتبك. تحقق من قصتهم ، وابحث عنهم في دليل الشركة ، واتصل بهم على رقم يمكن التحقق منه ولا ينتحل. إذا كانوا في المكتب ، اتصل بهم باستخدام امتدادهم الداخلي.
2. حذار من عمليات التفتيش غير المجدولة
غالباً ما يضع المهندسون الاجتماعيون المفتشين كذريعة. قد يحملوا حافظة ولديهم زيًا للمساعدة في بيع ذرائعهم. وعادةً ما يكون هدفهم هو الوصول إلى المناطق المحظورة للحصول على معلومات أو تثبيت برامج مثل أجهزة تسجيل الدخول الرئيسية على أجهزة الكمبيوتر داخل المؤسسة التي يستهدفونها.
تحقق مع الإدارة لمعرفة ما إذا كان أي شخص يدعي أنه مفتش أو شخص آخر غير شائع في المبنى شرعي حقًا. قد يسقطون أسماء أشخاص ليسوا هناك في ذلك اليوم. إذا لم يقوموا بتسجيل المغادرة ، فقم باستدعاء الأمن وعدم السماح لهم بالدخول إلى أي جزء من المنشأة.
3. لا تسقط "العمل الآن!" طلبات الاستعجال كاذبة
الشيء الوحيد الذي سيفعله المهندسون الاجتماعيون والمحتالون من أجل تجاوز عملية التفكير العقلاني هو خلق شعور زائف بالإلحاح.
قد يؤدي الضغط على التصرف بسرعة إلى تجاوز قدرتك على التوقف والتفكير في حقيقة ما يحدث. لا تتخذ قرارات سريعة لأن شخصًا لا تعرفه يضغط عليك أيضًا. أخبرهم أنهم سيضطرون إلى العودة لاحقًا عندما تتمكن من فحص خبرتهم أو إخبارهم بأنك ستعاود الاتصال بهم بعد أن تتحقق من قصتهم مع طرف ثالث.
لا تدع تكتيكات الضغط الخاصة بهم تصل إليك. تحقق من مقالتنا حول كيفية الغش والدليل على الدماغ لبعض التكتيكات الأخرى المستخدمة من قبل المهندسين الاجتماعيين والمحتالين.
4. حذار من تكتيكات الخوف مثل "ساعدني أو رئيسه هو الذهاب إلى جنون "
يمكن أن يكون الخوف محفزًا قويًا. يستفيد المهندسون الاجتماعيون وغيرهم من المحتالين من هذه الحقيقة. سوف يستخدمون الخوف ، سواء كان الخوف من إصابة شخص ما بمتاعب ، أو الخوف من عدم الوفاء بالمواعيد النهائية ، إلخ.
يمكن للخوف ، إلى جانب الإلحاح الكاذب ، إجراء عمليات التفكير الخاصة بك وجعلك عرضة للالتزام بطلبات مهندسي الشبكات الاجتماعية. تسليح نفسك مع معرفة التقنيات التي يستخدمونها من خلال زيارة مواقع الهندسة الاجتماعية مثل بوابة الهندسة الاجتماعية. تأكد من تثقيف زملائك في العمل على هذه الأساليب أيضًا.