クリップボードで男に騙されてはいけない
一般的に言えば、私たち人間は私たちの仲間を助けたいと思っています。 残念ながら、この事実はソーシャルエンジニアとして知られています。 社会工学を人々のハッキングと考えてください。 ソーシャルエンジニアは、パスワード、個人情報、制限された領域へのアクセスなど、必要なものを得るために人を操作しようとします。
ソーシャルエンジニアリングは簡単なトリッキーではなく、高度に詳細で、特定の攻撃方法、状況ベースの悪用、コンプライアンスの惹き起こす手段などを含む明確に定義されたソーシャルエンジニアリングフレームワークがあります。ソーシャルエンジニアリングの他の側面に関する詳細は、このトピックに関するChris Hadnagyの本に掲載されています。
誰もソーシャルエンジニアリング攻撃の犠牲者になりたくないので、進行中の攻撃を認識して適切に対応できるようにすることが重要です。
ここには社会工学の攻撃を認識するための4つのヒントがあります:
1.テクニカルサポートがあなたに電話する場合は、社会工学の攻撃かもしれない
技術サポートに電話して1時間ほど待っていた回数は何回ですか? 10? 15? 問題を解決するのを手伝ってくれると言われた技術サポートは何回ありますか? 答えはおそらくゼロです。
あなたが技術サポートと主張している人からの迷惑電話を受けた場合、これはあなたがソーシャルエンジニアリング攻撃のために設定されている可能性が高い巨大な赤い旗です。 技術サポートには十分な着信コールがあるため、問題を探す可能性はほとんどありません。 一方、ハッカーやソーシャルエンジニアは、パスワードなどの情報を入手しようとしたり、マルウェアリンクを訪問してコンピュータに感染したり、コンピュータを制御したりしようとします。
彼らがどの部屋にいるのか聞いて、あなたの机に来るように伝えます。 彼らの話を確認し、会社のディレクトリでそれらを調べ、検証可能な番号で電話し、偽装しないでください。 彼らがオフィスにいる場合は、内線番号を使って電話してください。
2.予定外の点検に注意する
ソーシャルエンジニアはしばしば口実として査察官になる。 彼らはクリップボードを持っていて、彼らの口実を売るのを助けるために制服を持っているかもしれません。 彼らの目標は、通常、情報を取得するため、またはターゲットとする組織内のコンピュータにキーロガーなどのソフトウェアをインストールするために、制限されたエリアにアクセスすることです。
インスペクタや建物内に一般に見られない人物が本当に正当な人物であるかどうかを管理者に確認してください。 彼らはその日そこにいない人々の名前を落とすかもしれません。 彼らがチェックアウトしない場合は、セキュリティを呼び出すと、施設のいずれかの部分にそれらをさせてください。
3. "Act Now!"のために倒れないでください。 偽の緊急要求
ソーシャルエンジニアや詐欺師が合理的な思考プロセスを迂回するために行うことの1つは、間違った緊張感を作り出すことです。
速やかに行動するというプレッシャーは、実際に起こっていることを止めて考える能力を上回るかもしれません。 あなたが知らない人があなたを圧迫しているので、決して決断を下してはいけません。 彼らは、あなたが自分の話を獣医が獣医に告げることができるときに後で戻って来なければならないと言います。
彼らの圧迫戦術があなたに届かないようにしてください。 ソーシャルエンジニアや詐欺師が使用するいくつかの戦術については、 「あなたの脳を詐欺する方法」の記事をご覧ください。
4.「私を助けてくれる、ボスが怒っている」などの恐怖の戦法に注意してください
恐怖は強力なモチベーターになる可能性があります。 ソーシャルエンジニアやその他の詐欺師は、この事実を利用しています。 彼らは、誰かを困らせてしまう恐れ、期限を過ぎてしまう恐れなど、恐怖を使用します。
恐怖は、間違った緊急性と相まって、あなたの思考過程を完全に短絡させ、ソーシャルエンジニアの要求を遵守することに脆弱にする可能性があります。 ソーシャルエンジニアリングポータルなどのソーシャルエンジニアリングWebサイトを訪れて、彼らが使っているテクニックの知識を身につけてください。 あなたの仲間がこれらの戦術についても教育されていることを確認してください。