Come posso capire se sono preso di mira da un ingegnere sociale con i capelli grigi?
E se fallisco, quali approcci esistono per rilevare gli attacchi di social engineering in corso all'interno di un'organizzazione?
La ragione per cui l'ingegneria sociale ha successo e popolarità è perché non esiste un approccio "catch all" per identificare un attacco di un ingegnere sociale.
Gli approcci per identificare gli attacchi di social engineering all'interno di un'organizzazione, tipicamente (secondo la mia esperienza) implicano che l'attaccante cerchi di identificare cose che solo un legittimo chiamante potrebbe sapere (domande di sicurezza). È discutibile quanto sia sicuro questo approccio, tuttavia è ancora ampiamente utilizzato e utilizzato da molte aziende. Anche le tecnologie come l'autenticazione a due fattori possono essere d'aiuto, ma ancora una volta queste tecnologie si basano sul fatto di non avere un umano "debole" in grado di superare i propri processi.
Gli ingegneri sociali cercheranno di interpretare le tue emozioni come esseri umani. La maggior parte degli esseri umani ha una natura distinta nel voler aiutare coloro che hanno bisogno di aiuto, quindi è comune per gli esperti di ingegneri sociali creare uno scenario in cui si pietà di loro e può aggirare le procedure di sicurezza adeguate per aiutarli. Un'altra tattica è arrabbiarsi e arrabbiarsi con qualcuno nella speranza che forniscano all'attaccante ciò che vogliono perché alla maggior parte degli umani non piace essere sgridati, e molti non amano alcun tipo di confronto.
Forse la parte peggiore è che se un utente malintenzionato ha fatto le sue ricerche e conosce le loro domande sulla sicurezza e la lingua della loro potenziale vittima, probabilmente non avresti idea che tu fossi stato socialmente ingegnerizzato. Molte aziende hanno personale che segue le procedure di sicurezza, ma se un utente malintenzionato conosce tali procedure e ha trovato un modo per aggirarle, è probabile che ti ritrovi sfortunato
Leggi altre domande sui tag social-engineering