클립 보드로 친구에게 속지 마라.
일반적으로 우리는 인간으로서 우리 동료 인간을 도우려고합니다. 불행하게도이 사실은 사회 공학자들에 의해 학대 당하고 있습니다. 사회 공학을 사람들이 해킹한다고 생각하십시오. 소셜 엔지니어는 암호, 개인 정보 또는 제한된 영역의 액세스 등 원하는 작업을하기 위해 사람들을 조작하려고 시도합니다.
사회 공학은 단순한 속임수가 아니며 매우 상세하고 공격의 특정 방법, 상황 기반의 공격, 규정 준수 유도 수단 등을 포함하는 잘 정의 된 사회 공학 프레임 워크가 있습니다. 사회 공학의 다른 측면에 대한 자세한 내용은 다음과 같습니다. 이 주제에 관한 Chris Hadnagy의 저서에 실렸다.
아무도 사회 공학 공격의 희생양이되고 싶지 않으므로 진행중인 공격을 인식하고 적절하게 대응할 수 있어야합니다.
여기에 사회 공학 공격을 인식하기위한 4 가지 팁이 있습니다.
1. 기술 지원부에서 전화하면 사회 공학 공격 일 수 있습니다.
몇 시간 동안 기술 지원에 전화를 걸어 한시간 동안 기다렸습니까? 10? 15? 문제를 해결하는 데 도움을 준 기술 지원을 몇 번이나 받았습니까? 대답은 아마도 0 일 것입니다.
기술 지원이라고 주장하는 사람으로부터 요청하지 않은 전화를받는 경우, 이것은 사회 공학 공격을 위해 설정되어있는 거대한 붉은 깃발입니다. 기술 지원부는 전화를 충분히 받아서 문제를 찾지 않을 것입니다. 반면 해커 및 사회 엔지니어는 암호와 같은 정보를 얻거나 악성 코드 링크를 방문하여 컴퓨터를 감염 시키거나 제어 할 수 있습니다.
그들이 어떤 방에 있는지 물어보고 그들이 책상에 올 것이라고 말한다. 그들의 이야기를 확인하고, 회사 디렉토리에서 찾아보고, 검증 될 수 있고 스푸핑되지 않은 번호로 전화를 겁니다. 그들이 사무실에 있다면 내부 확장을 사용하여 전화하십시오.
2. 예정 외 검사에주의하십시오.
사회 엔지니어는 구경꾼으로 수시로 사정관으로 자세를 취할 것입니다. 그들은 클립 보드를 들고 구실을 판매하는 데 도움이되는 제복을 가지고있을 수 있습니다. 그들의 목표는 일반적으로 제한된 영역에 액세스하여 정보를 얻거나 키 로거와 같은 소프트웨어를 대상 조직 내의 컴퓨터에 설치하는 것입니다.
관리자에게 확인하여 건물에 일반적으로 보이지 않는 검사관 또는 다른 사람이 진짜로 합법적 인 사람인지 확인하십시오. 그들은 그날 거기에없는 사람들의 이름을 떨어 뜨릴 수 있습니다. 그들이 체크 아웃하지 않으면, 보안 전화 및 시설의 일부로 그들을 들여 보내지 마십시오.
3. "Act Now!"에 빠지지 마십시오. 허위 응급 요청
사회 공학자와 사기꾼이 합리적인 사고 과정을 우회하기 위해 할 일 중 하나는 허위 의식을 창출하는 것입니다.
신속하게 행동해야한다는 압력은 실제로 일어나는 일을 중단하고 생각하는 능력을 무시할 수 있습니다. 모르는 사람이 당신에게 압력을 가하기 때문에 빠른 결정을 내리지 마십시오. 자신의 이야기를 수사 할 수있을 때 나중에 다시 나와야한다고 말하거나, 제 3 자와 이야기를 확인한 후에 다시 전화 할 것이라고 말하십시오.
그들의 압박 전술이 당신에게 도착하게하지 마십시오. 소셜 엔지니어와 사기꾼이 사용하는 몇 가지 다른 방법에 대해 두뇌를 사기하는 방법에 대한 기사를 확인하십시오.
4. "나를 도와 주시거나 사장님이 화를내는 데 도움이됩니다"와 같은 공포 전술에주의하십시오.
두려움은 강력한 동기 부여가 될 수 있습니다. 사회 엔지니어 및 다른 사기꾼은이 사실을 이용합니다. 그들은 곤경에 처한 사람들을 두려워하거나, 마감 시간을 지키지 않을까하는 두려움을 두려워 할 것입니다.
두려움과 허위의 긴급함은 사고 프로세스를 완전히 단락시키고 사회 공학자의 요구에 순응 할 수 없게 만듭니다. 사회 공학 포털 (Social Engineering Portal)과 같은 사회 공학 웹 사이트를 방문하여 그들이 사용하는 기술에 대한 지식을 가지고 스스로를 무장하십시오. 동료 동료들도 이러한 전술에 대해 교육 받았는지 확인하십시오.