Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

4 Tipps zum Erkennen eines Social Engineering-Angriffs

Im Allgemeinen möchten wir als Menschen unseren Mitmenschen helfen. Leider wird diese Tatsache von so genannten Social Engineers missbraucht. Stellen Sie sich Social-Engineering als Hacker vor. Social Engineers versuchen, Leute zu manipulieren, um Dinge zu bekommen, die sie wollen, seien es Passwörter, persönliche Informationen oder Zugang zu eingeschränkten Bereichen.

Social Engineering ist keine einfache Trickserei, es gibt ein gut definiertes Social-Engineering-Framework, das sehr detailliert ist und enthält spezifische Methoden von Angriffen, situationsbasierte Exploits, Mittel zur Auslösung von Compliance, etc. Weitere Details zu anderen Aspekten von Social Engineering können in Chris Hadnagys Buch über das Thema gefunden werden.

Niemand möchte ein Opfer eines Social-Engineering-Angriff, es ist also wichtig, einen laufenden Angriff zu erkennen und entsprechend darauf reagieren zu können.

Hier sind 4 Tipps zum Erkennen eines Social-Engineering-Angriffs:

1. Wenn der technische Support SIE anruft, könnte es sich um einen Social Engineering-Angriff handeln

Wie oft haben Sie den technischen Support angerufen und eine Stunde gewartet? 10? 15? Wie oft hat dich der technische Support gerufen, der dir helfen möchte, ein Problem zu lösen? Die Antwort ist wahrscheinlich Null.

Wenn Sie einen unaufgeforderten Anruf von jemandem bekommen, der behauptet, technischer Support zu sein, ist dies eine riesige rote Flagge, dass Sie wahrscheinlich für einen Social-Engineering-Angriff eingerichtet werden. Der technische Support verfügt über genügend eingehende Anrufe, die wahrscheinlich nicht nach Problemen suchen. Hacker und Social Engineers dagegen werden versuchen, Informationen wie Passwörter zu erhalten, oder versuchen, Sie dazu zu bringen, Malware-Links zu besuchen, damit sie Ihren Computer infizieren und die Kontrolle übernehmen können.

Fragen Sie sie, in welchem ​​Raum sie sind und sag ihnen, sie sollen an deinem Schreibtisch vorbeikommen. Überprüfen Sie ihre Geschichte, schauen Sie sie in einem Firmenverzeichnis an, rufen Sie sie auf einer Nummer an, die verifiziert werden kann und nicht gefälscht ist. Wenn sie im Büro sind, rufen Sie sie mit ihrer internen Nebenstelle an.

2. Vorsicht vor ungeplanten Inspektionen

Soziale Ingenieure werden oft als Inspektoren als Vorwand auftreten. Sie können ein Klemmbrett tragen und eine Uniform tragen, um ihren Vorwand zu verkaufen. Ihr Ziel ist normalerweise, Zugang zu eingeschränkten Bereichen zu erhalten, um Informationen zu erhalten oder Software wie Keylogger auf Computern innerhalb der Organisation, auf die sie abzielen, zu installieren.

Prüfen Sie mit dem Management, ob jemand behauptet, ein Inspektor oder eine andere Person zu sein im Gebäude ist es nicht wirklich üblich, es ist wirklich legitim. Sie können Namen von Leuten fallen lassen, die an diesem Tag nicht da sind. Wenn sie nicht auschecken, rufen Sie die Sicherheit und lassen Sie sie nicht in einen Teil der Einrichtung.

3. Fallen Sie nicht für "Handeln Sie jetzt!" Falsche Dringlichkeitsanfragen

Eine Sache, die Sozialingenieure und Betrüger tun werden, um Ihren rationalen Denkprozess zu umgehen, ist ein falsches Gefühl der Dringlichkeit.

Der Druck, schnell zu handeln, kann Ihre Fähigkeit, innezuhalten und darüber nachzudenken, überschreiben passiert wirklich. Treffen Sie niemals schnelle Entscheidungen, weil jemand, den Sie nicht kennen, auch Sie unter Druck setzt. Sagen Sie ihnen, dass sie später zurückkehren müssen, wenn Sie ihre Geschichte überprüfen können, oder sagen Sie ihnen, dass Sie sie zurückrufen werden, nachdem Sie ihre Geschichte mit einer dritten Partei verifiziert haben. Lassen Sie sich nicht von ihren Drucktechniken belästigen. In unserem Artikel "Wie schütze ich Ihr Gehirn?" Finden Sie weitere Taktiken, die von Social Engineers und Betrügern verwendet werden.

4. Vorsicht vor Angsttaktiken Wie "Hilf mir oder der Boss wird verrückt"

"

Senden Sie Ihren Kommentar