क्लिपबोर्डको साथ मित्र द्वारा मूर्ख नगर्नुहोस्
सामान्यतया, हामी मानिसहरूको रूपमा सँगी मानवहरूलाई मदत गर्न चाहन्छौं। दुर्भाग्यवश, यस तथ्यले सामाजिक इन्जिनियर्सको रूपमा चिनिन्छ जुन दुरुपयोग गर्दछ। मानिसहरू ह्याकिंगको रूपमा सामाजिक इन्जिनियरिङको बारेमा सोच्नुहोस्। सामाजिक ईन्जिनियरिङ्हरूले मानिसहरूलाई चाहने कुराहरू प्राप्त गर्न को लागी हेरफेर गर्ने प्रयास गर्दछन, चाहे यो पासवर्डहरू, व्यक्तिगत जानकारी वा प्रतिबन्धित क्षेत्रहरूमा पहुँच भएन।
सोशल ईन्जिनियरिङ् सरल चालमण्डल होइन, त्यहाँ एक परिभाषित सामाजिक ईन्जिनियरिङ् ढाँचा छ जो अत्यधिक-विस्तृत छ र आक्रमण, परिस्थितिमा आधारित शोषण, अनुपालनको व्याख्या आदि जस्ता विशेष तरिकाहरू छन्। आदि सामाजिक इन्जिनियरिङका अन्य पक्षमा थप जानकारी हुन सक्छ। क्रिस हेजनागको पुस्तकमा विषयमा फेला पर्यो।
कुनै पनि सामाजिक ईन्जिनियरिङ् आक्रमणको शिकार हुन चाहँदैनन्, त्यसैले प्रगतिमा आक्रमणको पहिचान गर्न सक्षम हुनु आवश्यक छ, र यसलाई उचित प्रतिक्रिया दिन सक्षम हुनुहोस्।
यहाँ एक सामाजिक ईन्जिनियरिङ् आक्रमण को पहिचान को लागि 4 युक्तिहरु छन्:
1. टेक समर्थन तपाईं कल यदि एक सामाजिक ईन्जिनियरिङ् आक्रमण हुनेछ
तपाईँले कति पटक टेक समर्थन बोल्नु भएको छ र एक घण्टा जस्तै होल्डमा पर्खेको छ? 10? 15? कति पटकको टेक समर्थन छ भनिन्छ तपाईलाई समस्या समाधान गर्न मद्दत गर्न चाहानुहुन्छ? जवाफ शायद शून्य हो।
यदि तपाईंले प्रविधि समर्थन गर्न दावी गर्ने दावी गर्नु भएको छ भने तपाईले अविवाहित कल प्राप्त गर्नुहुन्छ, यो एक ठूलो रातो रातो झण्डा हो जुन तपाईंलाई सम्भवतः सामाजिक ईन्जिनियरिङ् आक्रमणको लागि सेट अप भएको छ। टेक समर्थनमा पर्याप्त आगमन कलहरू छन् जुन तिनीहरू समस्याको खोजीमा सम्भव छैन। अर्को ह्याकर्स र सोशल इञ्जिनियरहरू, पासवर्ड जस्ता जानकारीहरू प्राप्त गर्न र मालवेयर लिङ्कहरू भ्रमण गर्न प्रयास गर्न जाँदैछन् त्यसैले उनीहरूले तपाइँको कम्प्युटरको संक्रमण गर्न वा नियन्त्रण गर्न सक्दछन्।
तिनीहरूलाई सोध्नुहोस् कि तिनीहरू कुन कोठामा छन् र तिनीहरूलाई आफ्नो डेस्कबाट आउन बताउछन्। उनीहरूको कथा जाँच गर्नुहोस्, उनीहरूलाई कम्पनी डाइरेक्टरीमा हेर्नुहोस्, एक नम्बरमा तिनीहरूलाई कल गर्नुहोस् जुन प्रमाणित गर्न सकिन्छ र स्पफ गरिएको छैन। यदि तिनीहरू अफिसमा छन् भने तिनीहरूलाई तिनीहरूको आन्तरिक विस्तार प्रयोग गरेर कल गर्नुहोस्।
2. अनियमित निरीक्षणहरूबाट सावधान रहनुहोस्
सामाजिक ईन्जिनियरहरू प्राय: एक निरीक्षणको रूपमा निरीक्षकहरूको रूपमा लाग्दछन्। उनीहरूले क्लिपबोर्ड लैजान सक्छन् र उनीहरूको बिरुवा बेच्न मद्दत गर्न वर्दीको रूपमा लिन सक्छन्। तिनीहरूको लक्ष्य सामान्यतया प्रतिबन्धित क्षेत्रहरूमा पहुँच प्राप्त गर्न जानकारी प्राप्त गर्न वा सफ्टवेयरहरू जस्तै कम्प्युटरमा कम्प्यूटरमा कुञ्जी लगाउनेहरू स्थापना गर्ने लक्ष्यमा लिन सकिन्छ जुन तिनीहरू लक्षित छन्।
हेर्न को लागी प्रबन्ध गर्नुहोस् कि कसैले कसैलाई निरीक्षक वा अरु व्यक्तिको रूपमा दावी गर्दैन जुन सामान्यतया भवनमा देखिएन भने वास्तवमा वैध छ। उनीहरूले नामका व्यक्तिहरूलाई छोड्न सक्छन् जुन त्यो दिन छैन। यदि तिनीहरू जाँच गर्दैनन् भने सुरक्षालाई कल गर्नुहोस् र सुविधाको कुनै पनि भागमा नदिनुहोस्।
3. "NOW अधिनियम!" को लागि पतन नगर्नुहोस्। गलत आर्गेसी अनुरोधहरू
एक कुरा हो कि सामाजिक ईन्जिनियरिङ् र स्क्यानरहरू तपाईंको तर्कसंगत विचार प्रक्रिया बाईपास गर्न के लागी गल्ती को गम्भीर भावना बनाउन को लागी गर्नेछ।
छिट्टै कार्य गर्नको लागि दबावले रोक्न र वास्तवमा के हो भन्ने बारे सोच्न तपाईँको क्षमतालाई ओभरराइड गर्न सक्छ। छिटो निर्णयहरू कहिल्यै नगर्नुहोस् किनभने कसैले कसैलाई थाहा छैन किनभने तपाईं पनि थिच्दै हुनुहुन्छ। तिनीहरूलाई भन्नुहोस् तिनीहरू पछि उनीहरूको कथा भेट्टाउँदा, कहिलेकाहीँ तपाइँले तेस्रो पक्षसँग उनीहरूको कथा प्रमाणीकरण गरे पछि तिनीहरूलाई फोन गर्नुहुनेछ।
तिनीहरूको दबाइ गर्ने रणनीति तपाईंलाई नबनाउनुहोस्। कसरी स्क्याम-प्रो मा तपाईंको लेख हेर्नुहोस् सोशल इन्जिनियरिङ र स्क्यानरहरूले प्रयोग गरेको केही अन्य रणनीतिहरूको लागि तपाईंको ब्रेन ।
4. डरको रणनीतिबाट जोगिन जस्तै "मलाई मद्दत गर्नुहोस् वा मालिक मजा हुन जान्छ "
डर एक शक्तिशाली प्रेरक हुन सक्छ। सामाजिक इन्जिनियर र अन्य स्क्यानरहरूले यस तथ्यलाई फाइदा उठाउँछन्। तिनीहरूले भय प्रयोग गर्नेछन्, चाहे कठिनाईमा कसैलाई भेट्न डरलाग्दो छ, समय समाप्ति लाइन नपुगेको डर।
भय, झूटो तत्काल संग युगल, पुरा तरिकाले शर्ट सर्किट गर्न सक्छन् तपाईंको विचार प्रक्रियाहरु र तपाईंलाई सामाजिक ईन्जिनियरिङ् को अनुरोध संग अनुपालन गर्न को लागी कमजोर। आफूलाई सामाजिक इन्जिनियरिङ पोर्टल जस्ता सोशल ईन्जिनियरिङ् वेबसाइटहरू भ्रमण गरेर ती प्रविधिहरूको ज्ञानको साथमा आर्मत गर्नुहोस्। निश्चित गर्नुहोस् कि तपाईंको सँगी सहकर्मीहरू यी रणनीतिहरूमा पनि शिक्षित छन्।