Social-Engineering-Taktiken

  • Sie Finden die URL, von links auf Ihre eigenen. Wenn Sie mit der Maus über einen Link fahren, wird Ihnen der direkte Pfad für die URL angezeigt. Wenn Sie einen Verdacht auf die Legitimität der URL haben, verwenden Sie eine Suchmaschine, um die Website manuell selbst zu finden.
  • Löschen und blockieren Sie unerwünschte Anfragen nach Passwörtern oder Finanzinformationen. Niemand sollte Sie in einer E-Mail nach diesen Informationen fragen. Gib es ihnen niemals.
  • Wenn es um Sicherheit geht, wenn es zu gut klingt, um wahr zu sein, ist es wahrscheinlich., Der Prinz von Nigeria verschenkt keine Millionen, UPS hat eine Notiz an Ihrer Tür hinterlassen, wenn sie Sie vermisst haben, und die Leute senden DocuSign-Dokumente nicht zufällig, ohne Sie zuerst darüber zu informieren.
  • Schulen Sie Endbenutzer routinemäßig auf Sicherheit. Es ist nicht genug, nur für Sie zu wissen. Ihre gesamte Organisation muss es wissen und das 5-minütige Training während des Onboardings vor drei Jahren reicht nicht aus.
  • Sichern Sie Ihre Geräte. Sperren Sie Ihre Workstation jedes Mal, wenn Sie sich davon entfernen. Installieren Sie E-Mail-Filter, Antivirensoftware und Firewalls., Stellen Sie sicher, dass Sie empfohlene Patches anwenden und Ihre Anwendungen auf dem neuesten Stand halten.
  • Atme ein und verlangsame dich. Erst nachdem Sie Ihr Passwort ausgegeben haben, werden Sie es bereuen. Angreifer lieben es, ein Gefühl der Dringlichkeit auszuspielen. Gib ihm nicht nach. Der IT-Typ muss Ihr Passwort nicht kennen und es ist eine seltene Gelegenheit, wenn Ihre Aktionen auf einem Computer eine Lebens-und Todessituation darstellen. Verlangsamen.

    Über den Autor

    Joshua Lemon ist der Gründer von pentaROOT Information Security., Er hat eine Leidenschaft für Einzelpersonen und Unternehmen und ist spezialisiert auf Aufklärung, Vulnerability Assessments, Penetrationstests und Social Engineering. Sie können ihn direkt auf LinkedIn oder @pentaroot erreichen.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.