క్లిప్బోర్డ్తో డ్యూడ్ ద్వారా మోసపోకండి
సామాన్యంగా మనుష్యులు మన తోటి మానవులకు సహాయం చేయాలని కోరుకుంటారు. దురదృష్టవశాత్తు, ఈ వాస్తవం సోషల్ ఇంజనీర్లుగా పిలవబడుతున్నాయి. ప్రజలు హ్యాకింగ్ సామాజిక ఇంజనీరింగ్ థింక్. సామాజిక ఇంజనీర్లు తమకు కావలసిన విషయాలను పొందడానికి వ్యక్తులను సవరించడానికి ప్రయత్నిస్తారు, ఇది పాస్వర్డ్లను, వ్యక్తిగత సమాచారం లేదా నిషేధిత ప్రాంతాలకు ప్రాప్యతనిస్తుంది.
సాంఘిక ఇంజనీరింగ్ అనేది సాధారణమైన జిత్తుల కాదు, బాగా నిర్వచించబడిన సామాజిక ఇంజనీరింగ్ ఫ్రేమ్వర్క్ ఉంది, ఇది ప్రత్యేకమైన దాడులకు, పద్ధతుల-ఆధారిత దోపిడీలు, సమ్మతి రాబట్టే మార్గాలను కలిగి ఉంటుంది. సోషల్ ఇంజనీరింగ్ యొక్క ఇతర అంశాలపై మరిన్ని వివరాలు ఉంటాయి ఈ అంశంపై క్రిస్ హడ్నాగీ పుస్తకంలో కనుగొనబడింది.
ఎవరూ సామాజిక ఇంజనీరింగ్ దాడికి బాధితుడు కావాల్సిన అవసరం లేదు, అందువల్ల పురోగమిస్తున్న దాడిని గుర్తించడం చాలా ముఖ్యం, దానికి తగిన విధంగా స్పందించగలదు.
ఇక్కడ సోషల్ ఇంజనీరింగ్ అటాక్ని గుర్తిస్తూ 4 చిట్కాలు ఉన్నాయి:
1. టెక్ మద్దతు మీరు కాల్ ఉంటే అది ఒక సోషల్ ఇంజనీరింగ్ అటాక్ కావచ్చు
ఎన్ని సార్లు మీరు సాంకేతిక మద్దతుని పిలిచి, ఒక గంటలా పట్టుకోవాలని ఎదురుచూశారు? 10? 15? మీరు సమస్యను పరిష్కరించడానికి మీకు సహాయం చేయాలని కోరుకునే సాంకేతిక మద్దతు ఎన్నిసార్లు మీకు అందించింది? జవాబు బహుశా సున్నా అవుతుంది.
మీరు సాంకేతిక మద్దతుగా క్లెయిమ్ చేయబడిన ఎవరైనా నుండి అక్కరని పిలుపునిస్తే, ఇది ఒక పెద్ద ఎర్ర జెండా, ఇది మీరు ఒక సామాజిక ఇంజనీరింగ్ దాడికి అవకాశం కల్పించబడతారు. సాంకేతిక మద్దతు వారికి ఇన్కమింగ్ కాల్స్ కలిగి ఉంది, అవి సమస్యలను వెతకడానికి అవకాశం లేదు. హ్యాకర్లు మరియు సాంఘిక ఇంజనీర్లు మరోవైపు, పాస్వర్డ్లు వంటి సమాచారాన్ని ప్రయత్నించండి మరియు పొందేందుకు వెళ్తారు లేదా మాల్వేర్ లింకులను సందర్శించడానికి మిమ్మల్ని ప్రయత్నిస్తారు, అందువల్ల వారు మీ కంప్యూటర్ని సోకవచ్చు లేదా నియంత్రించవచ్చు.
వారు ఏ గదిలో ఉన్నారో వారిని అడగండి మరియు మీ డెస్క్ ద్వారా వచ్చి చెప్పండి. వారి కథను తనిఖీ చేయండి, ఒక కంపెనీ డైరెక్టరీలో వాటిని చూడుము, వాటిని ధృవీకరించుటకు మరియు నకిలీ చేయబడని సంఖ్యను కాల్ చేయండి. వారు ఆఫీసు లో ఉంటే, వారి అంతర్గత పొడిగింపు ఉపయోగించి వాటిని కాల్.
2. అన్ షెడ్యూల్డ్ పరీక్షలు జాగ్రత్త వహించండి
సోషల్ ఇంజనీర్లు తరచూ ఇన్స్పెక్టర్లు వలె ఒక కారణంతో ఉంటారు. వారు క్లిప్బోర్డ్ను తీసుకువెళ్ళవచ్చు మరియు వారి సామెత విక్రయించడానికి ఒక ఏకరీతి కలిగి ఉండవచ్చు. వారి లక్ష్యంగా వారు లక్ష్యంగా చేసుకున్న సంస్థలోని కంప్యూటర్లలో కీ లాగర్స్ వంటి సమాచారాన్ని పొందడానికి లేదా సాఫ్ట్వేర్ను పొందడానికి పరిమితం చేయబడిన ప్రాంతాల్లో ప్రాప్యతను పొందడం సాధారణంగా ఉంది.
సాధారణంగా భవనం లో కనిపించని ఒక ఇన్స్పెక్టర్ లేదా మరొక వ్యక్తి కావాలని ఎవరైనా నిజంగా చట్టబద్ధమైనదో చూడడానికి నిర్వహణతో తనిఖీ చేయండి. ఆ రోజు అక్కడ లేని వ్యక్తుల పేర్లను వారు వదిలివేయవచ్చు. వారు తనిఖీ చేయకపోతే, భద్రతకు కాల్ చేయండి మరియు సౌకర్యం యొక్క ఏ భాగానికి వాటిని అనుమతించవద్దు.
3. "ఇప్పుడు పనిచేయండి!" తప్పుడు అత్యవసర అభ్యర్థనలు
మీ హేతుబద్ధమైన ఆలోచనా విధానాన్ని దాటవేయడానికి సామాజిక ఇంజనీర్లు మరియు స్కామర్లు చేయగల ఒక విషయం, ఒక తప్పుడు అవగాహనను సృష్టించడం.
త్వరగా చర్య తీసుకోవడము అనేది నిజంగా జరుగుతున్న విషయము గురించి ఆలోచించుట మరియు ఆలోచించగల మీ సామర్ధ్యాన్ని అతిక్రమిస్తుంది. మీరు ఎవరికి తెలియదు ఎవరికైనా మీమీద ఒత్తిడిని ఎదుర్కొంటున్నందున త్వరగా నిర్ణయాలు తీసుకోవద్దు. వారి కథను మీరు వెనక్కి తీసుకున్న తర్వాత వారు తిరిగి రావాలని చెప్పండి లేదా వారి కథను మూడవ పక్షంతో ధృవీకరించిన తర్వాత వారిని పిలుస్తానని చెప్పండి.
వారి ఒత్తిడికి సంబంధించిన వ్యూహాలు మిమ్మల్ని అనుమతించవద్దు. సోషల్ ఇంజనీర్లు మరియు స్కామర్లచే ఉపయోగించబడిన ఇతర వ్యూహాల కోసం మీ బ్రెయిన్ కు స్కామ్ ప్రూఫ్ ఎలా మా వ్యాసం చూడండి.
4. ఫియర్ టాక్టిక్స్ జాగ్రత్త వహించండి "నాకు సహాయం చెయ్యి లేదా బాస్ మాడ్ అవుతుందని "
ఫియర్ ఒక శక్తివంతమైన ప్రేరేపకుడు కావచ్చు. సోషల్ ఇంజనీర్లు మరియు ఇతర స్కామర్లు ఈ వాస్తవాన్ని ప్రయోజనం చేస్తారు. ఇబ్బందుల్లో ఉన్నవారిని భయపెడుతున్నాయనే భయం, గడువును కలుసుకోవద్దనే భయము, తద్వారా భయాలను ఉపయోగిస్తాయి.
ఫియర్, తప్పుడు ఆవశ్యకతతో పాటుగా, మీ ఆలోచన ప్రక్రియలను పూర్తిగా షార్ట్ సర్క్యూట్ చేయగలదు మరియు సోషల్ ఇంజనీర్స్ అభ్యర్ధనలకు అనుగుణంగా మీకు హాని కలిగించవచ్చు. సోషల్ ఇంజనీరింగ్ పోర్టల్ వంటి సాంఘిక ఇంజనీరింగ్ వెబ్సైట్లు సందర్శించడం ద్వారా వారు ఉపయోగించే మెళుకువలను మీకు తెలియచేయండి. మీ తోటి సహోద్యోగులు ఈ వ్యూహాలపై విద్యాభ్యాసం చేస్తారని నిర్ధారించుకోండి.