Ayaw palimbong sa usa ka dude nga adunay usa ka clipboard
Sa kinatibuk-an, kita ingon nga mga tawo gusto nga tabangan ang atong mga kauban. Ikasubo, kini nga kamatuoran giabusohan sa gitawag nga social engineers. Hunahunaa ang social engineering ingon nga mga tawo nga nag-hack. Ang mga social engineer misulay sa pagmaniobra sa mga tawo aron makuha ang mga butang nga gusto nila, bisan kini mga password, personal nga kasayuran, o access sa restricted areas.
Ang sosyal nga inhenyero dili yano nga paglingla, adunay usa ka maayong pagkahan-ay nga gambalay sa sosyal nga engineering nga detalyado kaayo ug naglakip sa piho nga pamaagi sa pag-atake, mga sitwasyon nga nakabase sa sitwasyon, pamaagi sa pagpatuman sa pagtuman, ug uban pa. Dugang mga detalye sa ubang mga aspeto sa social engineering nga nakit-an sa librong Chris Hadnagy bahin sa hilisgutan.
Walay usa nga gusto nga mahimong biktima sa usa ka sosyal nga pag-atake sa engineering, busa kini mahinungdanon nga makaila sa usa ka pag-atake sa pag-uswag, ug makahimo sa pagtubag niini sa tukma nga paagi.
Ania ang 4 Mga Sugyot sa Pag-ila sa Pag-atake sa Social Engineering:
1. Kon ang Suportang Tech Motawag IKAW Mahimong Usa ka Pag-atake sa Social Engineering
Pila ka beses nga gitawag nimo ang tech nga suporta ug naghulat nga ingon sa usa ka oras? 10? 15? Pila ka mga higayon nga ang gitawag nga suporta sa tech nga gusto nimo nga matabangan kanimo sa pagsulbad sa problema? Ang tubag tingali wala.
Kon makadawat ka og unsolicited nga tawag gikan sa usa nga nag-angkon nga tech nga suporta, kini usa ka dako nga pula nga bandila nga lagmit nga gipahimutang alang sa sosyal nga pag-atake sa engineering. Ang suporta sa Tech adunay igo nga umaabot nga mga tawag nga dili sila kanunay nga mangita alang sa mga problema. Sa laing bahin, ang mga tigpasiugda sa mga hacker ug mga social engineer mosulay sa pagkuha ug impormasyon sama sa mga password o mosulay sa pagduaw sa mga link sa malware aron makahubog sila o makontrol ang imong computer.
Pangutan-a sila kung unsa ang ilang lawak ug sultihi sila nga moadto sa imong lamesa. Susiha ang ilang sugilanon, tan-awa kini sa usa ka direktoryo sa kompaniya, tawga sila sa numero nga mapamatud-an ug dili spoofed. Kung anaa sila sa opisina, tawga sila gamit ang ilang internal nga extension.
2. Pagbantay sa wala ma-check nga pag-inspeksyon
Ang mga Social Engineers kasagaran magsilbing mga inspektor isip usa ka pasumangil. Sila mahimo nga magdala og usa ka clipboard ug mag-uniporme sa pagtabang sa pagbaligya sa ilang mga pasumangil. Ang ilang tumong kasagaran mao ang pagkuha og access sa restricted areas aron makakuha og impormasyon o pag-instalar sa software sama sa mga key loggers sa mga kompyuter sulod sa organisasyon nga ilang gipunting.
Susiha ang pagdumala aron masayran kon ang usa nga nag-angkon nga usa ka inspector o sa uban nga tawo nga wala makita sa bilding tinuod nga lehitimo. Mahimo nilang ihulog ang mga ngalan sa mga tawo nga wala didto niadtong adlawa. Kon dili sila magsusi, tawga ang seguridad ug ayaw itugot sa bisan asa nga bahin sa pasilidad.
3. Ayaw Pag-Fall alang sa "Act NOW!" Mga Sugyot sa Bakak nga Urgency
Usa ka butang nga buhaton sa mga social engineer ug mga scammer aron laktawan ang imong makatarunganon nga proseso sa paghunahuna mao ang paghimo sa sayop nga pagbati sa pagkadinalian.
Ang pagpit-os sa paglihok sa madali mahimong makapildi sa imong abilidad sa paghunong ug paghunahuna mahitungod sa kung unsa gayud ang nahitabo. Ayaw paghimo dayon og mga desisyon tungod kay usa ka tawo nga wala nimo mailhi nagpugos kanimo. Sultihi sila nga sila kinahanglan nga mobalik sa ulahi kung mahimo nimo mabuhi ang ilang istorya, o sultihan sila nga imong tawagon sila balik human nimo masuta ang ilang sugilanon sa usa ka ikatulo nga partido.
Ayaw himoa ang ilang mga taktika nga pang-pressure nga makuha nimo. Susiha ang among artikulo sa How to Scam-proof Your Brain alang sa ubang mga taktika nga gigamit sa social engineers ug scammers.
4. Pag-amping sa mga Taktika sa Kahadlok Sama sa "Tabangi Ko o Ang Boss Mawala Na "
Ang kahadlok mahimong usa ka gamhanan nga tigmugna. Ang mga social engineer ug ubang mga scammers nagpahimulos niini nga kamatuoran. Gigamit nila ang kahadlok, bisan kahadlok nga maangkon ang usa ka tawo sa kagubot, kahadlok nga dili makatagbo sa usa ka tagal, ug uban pa.
Ang kahadlok, inubanan sa sayop nga pagkadinalian, mahimo nga hingpit nga mubo nga sirkulo sa imong mga proseso sa panghunahuna ug maghimo kanimo nga bulnerable sa pagtuman sa mga hangyo sa Social Engineers. Hibal-i ang imong kaugalingon sa kahibalo sa mga pamaagi nga ilang gigamit pinaagi sa pagbisita sa mga social engineering websites sama sa Social Engineering Portal. Siguroha nga ang imong mga isigka-kauban sa trabaho maedukar sa mga taktika usab.