क्लिपबोर्डासह डूड्सने फसू नका
साधारणपणे बोलतांना, आपण मानवांप्रमाणे आपल्या सहमानवांना साहाय्य करू इच्छितो. दुर्दैवाने, या गोष्टीवर सामाजिक अभियंते म्हणून ओळखले जाते त्या द्वारे गैरवापर आहे. लोक हॅकिंग म्हणून सामाजिक अभियांत्रिकीचा विचार करा. सोशल इंजिनीअर लोकांना त्यांच्या इच्छेनुसार गोष्टी हाताळण्याचा प्रयत्न करतात, मग ते पासवर्ड असो, वैयक्तिक माहिती असो किंवा मर्यादित भागात प्रवेश असो.
सोशल इंजिनिअरींग ही सर्वसामान्य कल्पना नाही, एक सुस्पष्ट परिभाषित सामाजिक अभियांत्रिकी आराखडा आहे जो अत्यंत तपशीलवार आहे आणि हल्ल्याची विशिष्ट पध्दती, स्थितीवर आधारित कारणे, इलिअस्टिंग अनुपालनाचे साधन इत्यादी असतात. सामाजिक अभियांत्रिकी इतर पैलूंवरील अधिक तपशील या विषयावर ख्रिस हडनेगी यांच्या पुस्तकात आढळतात.
कोणीही एखादे सामाजिक अभियांत्रिकी हल्ला करणार नाही असे होऊ इच्छित नाही, त्यामुळे प्रगतीवर हल्ला ओळखणे आणि योग्य त्यास योग्य प्रतिसाद देणे महत्वाचे आहे.
येथे एक सामाजिक अभियांत्रिकी अटॅक ओळखण्यासाठी 4 टिपा आहेत:
1. जर तांत्रिक समर्थन आपल्याला कॉल करते तर हे एक सामाजिक अभियांत्रिकी आक्रमण असू शकते
किती वेळा आपण टेक सपोर्ट धरला आहे आणि एक तासासाठी वाट धरला आहे? 10? 15? आपल्याला एखाद्या समस्येचे निराकरण करण्यात मदतीसाठी इच्छित असलेली टेक टेक समर्थन किती वेळा आहे? उत्तर कदाचित शून्य आहे.
जर तुम्हाला तांत्रिक समर्थन असल्याचा दावा करणाऱ्या एखाद्याकडून अनपेक्षित कॉल आला असेल, तर हा एक मोठा लाल ध्वज आहे जो आपण एखाद्या सामाजिक अभियांत्रिकी आक्रमणाची शक्यता आहे. टेक सपोर्टमध्ये पुरेशी इनकमिंग कॉल आहेत की ते समस्या शोधत नाहीत. हॅकर्स आणि सामाजिक अभियंते, दुसरीकडे, पासवर्डसारखी माहिती मिळविण्याचा प्रयत्न करतात किंवा मालवेअर दुव्यांना भेट देण्याचा प्रयत्न करतात त्यामुळे ते संक्रमित होऊ शकतात किंवा आपल्या संगणकावर नियंत्रण घेऊ शकतात.
ते कोणत्या खोलीत आहेत ते विचारा आणि आपल्या डेस्कवर येण्यासाठी त्यांना सांगा. त्यांची कथा तपासा, ती कंपनी निर्देशिकेमध्ये पहा, त्यांना अशा नंबरवर कॉल करा जे सत्यापित केले जाऊ शकतात आणि ते फसलेच नाहीत. जर ते कार्यालयात असतील तर त्यांना त्यांच्या अंतर्गत विस्ताराचा वापर करा.
2. अनुत्तरीत तपासणी करणे सावध
सोशल इंजिनीअर्स बर्याचदा निरीक्षकाची निंदा करतील. ते एक क्लिपबोर्ड धारण करू शकतात आणि त्यांचे बट्टा विक्री मदत करण्यासाठी एकसमान आहेत. माहिती मिळवण्यासाठी किंवा त्यांचा संस्थापना करिता असलेल्या कॉम्प्यूटर्सवर संगणकावर की लॉगर सारखे सॉफ्टवेअर स्थापित करण्यासाठी प्रतिबंधित क्षेत्रांमध्ये प्रवेश मिळवणे हे त्यांचे ध्येय असते.
इमारतीमध्ये सामान्यतः दिसत नसलेल्या निरीक्षक किंवा अन्य व्यक्ती असल्याचा दावा कोणी केला आहे हे पाहण्यासाठी व्यवस्थापनासह तपासा खरोखर कायदेशीर आहे. ते त्या दिवशी नसलेल्या लोकांची नावे ड्रॉप करू शकतात. ते तपासत नसल्यास, सुरक्षिततेवर कॉल करा आणि त्यांना या सुविधेच्या कोणत्याही भागामध्ये जाऊ देऊ नका.
3. "आता कृती करा" यासाठी मत देऊ नका! खोट्या त्वरित विनंत्या
सामाजिक अभियंते आणि स्कॅमर आपल्या तर्कसंगत विचारांच्या प्रक्रियेपासून दूर राहण्यासाठी एक गोष्ट टाळण्याच्या खोट्या अर्थाने निर्माण करणे आहे.
पटकन कार्य करण्याची ताकद आपल्या थांबण्याबद्दल आणि खरोखर काय घडत आहे याबद्दल विचार करण्याची क्षमता अधिलिखित करेल. कधीही द्रुत निर्णय घेऊ नका कारण ज्याला तुम्ही ओळखत नाही तो तुमच्यावर देखील दबाव आणत आहे. त्यांना सांगा की जेव्हा आपण त्यांची कथा तपासू शकता तेव्हा त्यांना नंतर परत यावे लागेल, किंवा त्यांना सांगू शकाल की आपण त्यांची कथा एका तृतीय पक्षासह सत्यापित केली असेल.
त्यांच्या दबावाच्या रणनीती तुम्हाला मिळू नका. सामाजिक अभियंते आणि स्कॅमरद्वारे वापरल्या गेलेल्या काही इतर चालींकरता आपला मेंदू कसा घोटाळा आहे यावर आपला लेख पहा.
4. "मला मदत करा किंवा बॉस अस्वस्थ होण्याची शक्यता आहे" यासारख्या भयपद्धतीपासून सावध रहा
भय एक प्रभावी प्रेरणादायी होऊ शकते. सामाजिक अभियंते आणि इतर स्कॅमर या वस्तुस्थितीचा लाभ घेतात. ते भय वापरेल, एखाद्यास अडचणीत येण्याची भीती असते, एखाद्या अंतिम मुदतीची पूर्तता न करण्याचे भय इ.
भय, खोटे तात्कालिकता सोबत, तुमच्या विचारांची प्रक्रिया पूर्णपणे शॉर्ट सर्किट करू शकते आणि सोशल इंजिनीयर्सच्या विनंत्यांचे पालन करण्यास आपल्याला संवेदनशील ठरेल. सोशल इंजिनियरिंग पोर्टलसारख्या सोशल इंजिनिअरिंग वेबसाइट्सना भेट देऊन त्यांनी वापरलेल्या तंत्रज्ञानाची माहिती स्वतःशी सांभाळली. हे सुनिश्चित करा की आपल्या सहकर्मींना या धोरणांवर देखील शिक्षित केले आहे.