Bir pano ile bir ahbap tarafından aldanmayın
Genel olarak, biz insanlar olarak insanlarımıza yardım etmek istiyoruz. Ne yazık ki, bu gerçek, sosyal mühendis olarak bilinenler tarafından kötüye kullanılmaktadır. Sosyal mühendisliği insanları korsan olarak düşünün. Sosyal mühendisler, ister parola ister kişisel bilgiler, isterse kısıtlı alanlara erişim olsun, insanları istedikleri şeyleri elde etmek için manipüle etmeye çalışırlar.
Sosyal mühendislik basit bir hiledir, iyi tanımlanmış ve özel saldırı yöntemleri, durum tabanlı istismarlar, uyum sağlama araçları vb. Içeren iyi tanımlanmış bir sosyal mühendislik çerçevesi vardır. Sosyal mühendisliğin diğer yönleri hakkında daha fazla ayrıntı olabilir. Chris Hadnagy'ın konuyla ilgili kitabında bulundu.
Hiç kimse bir sosyal mühendislik saldırısının kurbanı olmak istemiyor, bu yüzden devam eden bir saldırıyı tanımak ve buna uygun şekilde cevap verebilmek önemlidir.
İşte bir Sosyal Mühendislik Saldırı Tanıma için 4 İpucu:
1. Teknik Destek Sizi Söylerse Bir Sosyal Mühendislik Saldırısı Olabilir
Teknik destek çağırıp kaç saat beklemeyi bekledin? 10? 15? Bir sorunu çözmeye yardımcı olmak için teknik destek kaç kez aradı? Cevap muhtemelen sıfırdır.
Teknik destek olduğunu iddia eden birinden istenmeyen bir çağrı alırsanız, bu büyük olasılıkla bir sosyal mühendislik saldırısı için ayarlanmış büyük bir kırmızı bayrak. Teknik destek, sorun aramak için gitmesi muhtemel olmayan yeterli çağrıya sahiptir. Diğer yandan, bilgisayar korsanları ve sosyal mühendisler, şifreler gibi bilgileri almaya ve almaya çalışacaklar ya da kötü amaçlı yazılım bağlantılarını ziyaret etmenizi sağlamaya çalışacaklar, böylece bilgisayarınıza bulaşabilecek veya kontrol edebilecekler.
Onlara hangi odada olduklarını sorun ve masanıza gelmelerini söyleyin. Hikayelerini kontrol et, bir şirket dizinine bak, onları doğrulanabilecek ve sahte olmayan bir numaraya çağır. Ofiste iseler, dahili uzantılarını kullanarak onları arayın.
2. Planlanmamış Denetimlerden Korunma
Sosyal Mühendisler çoğu kez müfettiş olarak bahane yaparlar. Bir pano taşıyabilir ve bahanelerini satmaya yardım edecek üniformalara sahip olabilirler. Hedefleri genellikle, hedeflenen kuruluş içindeki bilgisayarlara bilgi toplamak veya anahtar kaydediciler gibi yazılımları kurmak için kısıtlı alanlara erişim sağlamaktır.
Bir müfettiş ya da binada yaygın olarak görülmeyen bir kişi olduğunu iddia eden birinin gerçekten meşru olup olmadığını görmek için yönetim ile görüşün. O gün orada olmayan insanların isimlerini bırakabilirler. Check-out yapmıyorlarsa güvenliği arayın ve tesisin herhangi bir yerine girmesine izin vermeyin.
3. "Şimdi Oyna!" Yanlış Aciliyet İstekleri
Sosyal mühendislerin ve dolandırıcıların rasyonel düşünce sürecini atlatmak için yapacakları bir şey, sahte bir aciliyet duygusu yaratmaktır.
Hızlı hareket etme baskısı, gerçekten neler olup bittiğine dair durma ve düşünme yeteneğinizi geçersiz kılabilir. Asla hızlı kararlar vermeyin çünkü bilmediğiniz birisi de sizi zorluyor. Onlara hikayelerini gözden geçirebilecekleri ya da hikayelerini üçüncü bir şahısla doğruladıktan sonra geri arayacağınızı söyleyin.
Baskı taktiğinin sana ulaşmasına izin verme. Sosyal mühendisler ve dolandırıcıların kullandığı bazı diğer taktikler için Beyninize Nasıl Dolandırıcılığa Karşı Korunması ile ilgili makalemize göz atın.
4. "Bana yardım et ya da patron delirmek için gidiyor" gibi korku taktikleri sakının
Korku güçlü bir motivasyon olabilir. Sosyal mühendisler ve diğer aldatmacalar bu gerçeğin avantajından yararlanır. Korkuyu kullanacaklar, birisi başı belaya sokma korkusu, son teslim tarihini karşılama korkusu, vb.
Korku, yanlış aciliyet ile birleştiğinde, düşünce süreçlerinizi tamamen kısa devre yapabilir ve Sosyal Mühendislerin taleplerine uymaya karşı sizi savunmasız bırakabilir. Sosyal Mühendislik Portalı gibi sosyal mühendislik sitelerini ziyaret ederek kullandıkları teknikler hakkında bilgi sahibi olun. Diğer meslektaşlarınızın da bu taktikler konusunda eğitildiğinden emin olun.