एक क्लिपबोर्ड के साथ एक दोस्त द्वारा मूर्ख मत बनो
आम तौर पर, हम इंसानों के रूप में हमारे साथी इंसानों की मदद करना चाहते हैं। दुर्भाग्य से, इस तथ्य का दुरुपयोग सामाजिक इंजीनियरों के रूप में जाना जाता है। लोगों को हैकिंग के रूप में सोशल इंजीनियरिंग के बारे में सोचें। सामाजिक अभियंता लोगों को चीजों को पाने के लिए लोगों को छेड़छाड़ करने का प्रयास करते हैं, भले ही यह पासवर्ड, व्यक्तिगत जानकारी या प्रतिबंधित क्षेत्रों तक पहुंच हो।
सोशल इंजीनियरिंग सरल चालबाजी नहीं है, एक अच्छी तरह से परिभाषित सोशल इंजीनियरिंग ढांचा है जो अत्यधिक विस्तृत है और इसमें हमलों, स्थिति-आधारित शोषण, अनुपालन को बढ़ाने के साधन आदि शामिल हैं। सोशल इंजीनियरिंग के अन्य पहलुओं पर अधिक जानकारी हो सकती है विषय पर क्रिस Hadnagy की किताब में पाया गया।
कोई भी सामाजिक इंजीनियरिंग हमले का शिकार बनना नहीं चाहता है, इसलिए प्रगति पर हमले को पहचानने में सक्षम होना महत्वपूर्ण है, और उचित रूप से इसका जवाब देने में सक्षम होना चाहिए।
सोशल इंजीनियरिंग अटैक को पहचानने के लिए यहां 4 युक्तियां दी गई हैं:
1. यदि टेक सपोर्ट आपको कॉल करता है तो यह एक सोशल इंजीनियरिंग अटैक हो सकता है
आपने कितनी बार तकनीकी सहायता बुलाई है और एक घंटे की तरह पकड़ने की प्रतीक्षा की है? 10? 15? तकनीकी सहायता का कितनी बार आपको बुलाया जाता है जिसे आप किसी समस्या को हल करने में मदद करना चाहते हैं? जवाब शायद शून्य है।
यदि आपको तकनीक समर्थन होने का दावा करने वाले किसी व्यक्ति से अनचाहे कॉल मिलता है, तो यह एक विशाल लाल झंडा है जिसे आप सामाजिक इंजीनियरिंग हमले के लिए स्थापित कर रहे हैं। तकनीकी सहायता में पर्याप्त आने वाली कॉल हैं कि उन्हें समस्याओं की तलाश करने की संभावना नहीं है। दूसरी तरफ हैकर्स और सोशल इंजीनियरों, पासवर्ड जैसे सूचनाओं को प्राप्त करने और प्राप्त करने जा रहे हैं या आपको मैलवेयर लिंक पर जाने की कोशिश कर रहे हैं ताकि वे आपके कंप्यूटर को संक्रमित और नियंत्रित कर सकें।
उनसे पूछें कि वे किस कमरे में हैं और उन्हें अपने डेस्क से आने के लिए कहें। अपनी कहानी की जांच करें, उन्हें एक कंपनी निर्देशिका में देखें, उन्हें एक ऐसे नंबर पर कॉल करें जिसे सत्यापित किया जा सके और धोखा नहीं दिया जा सके। अगर वे कार्यालय में हैं, तो उन्हें अपने आंतरिक विस्तार का उपयोग करके कॉल करें।
2. अनुसूचित निरीक्षण से सावधान रहें
सामाजिक इंजीनियरों अक्सर निरीक्षकों के रूप में एक बहस के रूप में पेश करेंगे। वे एक क्लिपबोर्ड ले सकते हैं और उनके pretext बेचने में मदद करने के लिए एक समान है। उनका लक्ष्य आमतौर पर प्रतिबंधित क्षेत्रों तक पहुंच प्राप्त करने के लिए होता है ताकि वे सूचना प्राप्त कर सकें या सॉफ़्टवेयर इंस्टॉल कर सकें जैसे कुंजी लॉगर्स संगठन के भीतर कंप्यूटर पर कंप्यूटर पर।
यह देखने के लिए प्रबंधन के साथ जांच करें कि कोई भी इंस्पेक्टर या अन्य व्यक्ति जो भवन में आमतौर पर नहीं देखा जाता है, वास्तव में वैध है। वे उन लोगों के नाम छोड़ सकते हैं जो उस दिन नहीं हैं। अगर वे चेक आउट नहीं करते हैं, तो सुरक्षा कॉल करें और उन्हें सुविधा के किसी भी हिस्से में न जाने दें।
3. "अब अधिनियम" के लिए मत गिरना! झूठी उदारीकरण अनुरोध
एक चीज जो सामाजिक इंजीनियरों और स्कैमर आपके तर्कसंगत विचार प्रक्रिया को बाईपास करने के लिए करेंगे, तात्कालिकता की झूठी भावना पैदा करना है।
जल्दी से कार्य करने का दबाव रोकने की आपकी क्षमता को ओवरराइड कर सकता है और वास्तव में क्या हो रहा है इसके बारे में सोच सकता है। कभी भी त्वरित निर्णय न लें क्योंकि जिस व्यक्ति को आप नहीं जानते हैं वह आपको भी दबा रहा है। उन्हें बताएं कि उन्हें बाद में वापस आना होगा जब आप उनकी कहानी बना सकते हैं, या उन्हें बता सकते हैं कि आप तीसरी पार्टी के साथ अपनी कहानी सत्यापित करने के बाद उन्हें वापस बुलाएंगे।
उनकी दबाव रणनीति आपको न मिलने दें। सोशल इंजीनियरों और स्कैमर द्वारा उपयोग की जाने वाली किसी अन्य रणनीति के लिए अपने मस्तिष्क को कैसे स्कैन-सबूत के बारे में हमारे लेख देखें।
4. भय की रणनीति से सावधान रहें जैसे कि "मेरी मदद करें या बॉस पागल होने जा रहा है "
डर एक शक्तिशाली प्रेरक हो सकता है। सामाजिक अभियंता और अन्य स्कैमर इस तथ्य का लाभ उठाते हैं। वे डर का उपयोग करेंगे, भले ही किसी को परेशानी में आने का डर है, समय सीमा को पूरा करने का डर इत्यादि।
डर, झूठी तात्कालिकता के साथ, पूरी तरह से आपकी विचार प्रक्रियाओं को सर्किट कर सकता है और आपको सामाजिक इंजीनियरों के अनुरोधों का अनुपालन करने के लिए कमजोर बना सकता है। सामाजिक इंजीनियरिंग पोर्टल जैसे सोशल इंजीनियरिंग वेबसाइटों पर जाकर उपयोग की जाने वाली तकनीकों के ज्ञान के साथ स्वयं को आर्म करें। सुनिश्चित करें कि आपके साथी सहकर्मी भी इन रणनीतियों पर शिक्षित हैं।