Ez izan arduradunarekin mutil batekin engaina
Oro har, gizakumeek gizakumeei lagundu nahi diegu. Zoritxarrez, gizarte-ingeniari moduan ezagutzen direnak tratu txarrak ditu. Pentsatu gizarte ingeniaritza jendea hacking gisa. Gizarte-ingeniariek pertsona horiek manipulatu nahi dituzte gauzak lortzeko, pasahitzak, informazio pertsonala edo eremu mugatuetarako sarbidea.
Ingeniaritza soziala ez da engainuzko sinplea, ondo definitutako gizarte ingeniaritza esparrua oso zehatza da eta erasoen metodo espezifikoak ditu, egoerarekiko ustiaketa, betetze-bideak, eta abar. Gizarte ingeniaritzaren beste alderdi batzuei buruzko xehetasun gehiago izan daitezke. Chris Hadnagyren liburua aurkitu zuen gaiari buruz.
Inor ez da gizarte ingeniaritza erasotuaren biktima izan nahi, beraz, garrantzitsua da erasoa aurrera egitea eta egoki erantzutea.
Hemen daude 4 Gizarte Ingeniaritza Erasotzeko Aitortzeko aholkuak:
1. Laguntza Teknikoa deitzen baduzu, Gizarte Ingeniaritza Erasoa izango da
Zenbat aldiz deitu zaizu euskarri teknologikoa eta itxaron itxaron ordu batez? 10? 15? Zenbat aldiz laguntza teknikoa izan du arazoa konpontzen laguntzeko? Erantzuna ziurrenik zero da.
Eskatu gabeko deiak eskatuz gero, laguntza teknologikoa eskatzen duen norbaitengana joaten bazara, hau da, ziur aski, ingeniaritza sozialaren eraso baterako prestatzen ari zaren gorri handi bat da. Tech laguntza nahikoa sarrerako deiak badituzu, ez da arazorik izango. Hackerrek eta gizarte-ingeniariek, beste aldetik, pasahitzak bezalako informazioa probatu eta lortzen saiatuko dira edo malware estekak bisitatu ahal izango dituztela zure ordenagailua kutsatu eta kontrolatzeko.
Esaguzu zein gela daukazun eta esateko zure mahaian etorri. Begiratu bere istorioa, bilatu konpainiaren direktorioan, markatu eta egiaztatu ez den zenbaki bat deitu. Bulegoan bazaude, deitu itzazu barneko luzapena erabiliz.
2. Kontuz ibili ikuskapenekin
Gizarte-ingeniariak maiz azalduko dira aktore gisa. Arbel bat eraman dezakete eta uniforme bat dute beren aitzakia saltzeko. Helburua eremu mugatuetarako sarbidea izatea da, informazioa lortzeko edo softwarea instalatzeko, esate baterako, gakoen biltegiak ordenagailuan jartzen dituzten erakundeetan.
Egiaztatu kudeaketaz edonork eraikinean ikusten ez duen ikuskatzaile edo beste pertsona bat izateak benetan legezkoa dela ikustea. Egun horretan ez dauden pertsonen izenak jar ditzakete. Egiaztatu ez badituzu, deitu segurtasunari eta ez utzi instalazioaren edozein tokitan.
3. Ez egin "AURKEZ AURREKO" Eskakizun faltsuak eskatzea
Gizarte-ingeniari eta iruzurgileek pentsamendu pentsamendu arrazionala ekiditeko gauza bakarra premiazko zentzu faltsua sortzea da.
Presioa azkar jarduteko gaitasuna gelditu eta pentsatzen zer gertatzen ari den benetan gainidatz dezake. Inoiz ez egin erabakiak azkar, ez dakizu norbait ez baita presionatzen. Esan hauei beranduago itzuli beharko litzaidakeela beren istorioa edaten eta esaten diezula berriro hirugarren batekin istorioa egiaztatzean.
Ez utzi presio taktikak zuretzako. Ikusi gure How to Scam-proof Your Brain artikulua, ingeniari sozialek eta iruzurgileek erabiltzen dituzten beste taktikak.
4. Kontuz ibili beldurraren taktikekin, esate baterako "Help Me or The Boss is Be Mad " bezala.
Beldurra motibazio sendoa izan daiteke. Gizarte-ingeniari eta beste iruzurgile batzuek aprobetxatu dute. Beldurra erabiliko dute, norberak arazoak edukitzeko beldurra izango duen beldurra, epea ez betetzeko beldurra, etab.
Beldurra, premiazko faltsuekin batera, pentsamendu prozesu osoak zirkulatu ditzakezu eta Gizarte-ingeniarien eskaerak betetzeko kaltetu zaitezke. Gizarte ingeniaritzaren webguneetara joaten diren teknikak ezagutzea, esate baterako, Gizarte Ingeniaritza ataria. Ziurtatu zure lankideekin taktikak ere trebatu direla.