077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

פישינג חברתי: איך האקרים מרמים אותך עם טכניקות מכירות בסיסיות?

אתה בטח חושב לעצמך "למה לכל הרוחות יש עוד מאמר על פישינג חברתי?" זהו קו מחשבה נפוץ, אך למרבה הצער, התקפות פישינג (המובילות לגניבת אישורים) הן עדיין אחת הדרכים העיקריות שבהן האקרים ניגשים למידע שלך. עם זאת, הבועט האמיתי הוא כי פישינג חברתי הוא באמת דבר שקל לעשות, רק באמצעות טכניקות מכירות בסיסיות.

חברת סייבר להנדסה חברתית

הלך הרוח של איש מכירות

הדרך הטובה ביותר לעקוף שיטות מכירה היא פנייה לרשתות החברתיות. למצוא כמה דברים מעניינים על קהל היעד, להתקשר לכמה אנשים ולקבל כתובת דוא"ל, לנצל את המידע שנמצא בעבר כדי ליצור יחסי קרבה ולהיפגש. זה לא תמיד עובד, אבל זה בהחלט זה היה צעד מוצלח יותר מאשר רק להשאיר הודעות קוליות שמעולם לא יצרו משוב. הנדסה חברתית ידועה לעתים קרובות על היותה "חדשנית ויצירתית".

דיוג חברתי – מקרה מבחן

"יוסי" הוא הדוגמה האידיאלית לפישינג חברתי. יוסי הוא מנהל מכירות שמנהל  30-25 נציגים ועובד מסביב לשעון. תארו לעצמכם שיש לו "ראיון" עם מישהו שרוצה להצטרף לקבוצה שהוא למעשה האקר. ההאקר רואה שיוסי אוהב לדוג, אז הוא מעלה את זה בשיחה – אילו סוגי דיג הוא עושה בדרך כלל, לאן הוא אוהב ללכת וכו '. ההאקר מגלה כי יוסי הוא חבר בקבוצת טיולים מסויימת וכי יש טיול מתקרב.

לאחר שלהאקר יש את כל המידע שהוא צריך, הוא בונה דף נחיתה מהיר כדי להתחזאות ולהיראות כמו קבוצת הטיולים הזו . לאחר מכן הוא שולח דוא"ל המבקש להיכנס כדי לאמת את פרטי הנסיעה הקרובה. וסתם כך, דיוג חברתי התרחש. כדי להחמיר את המצב, מכיוון שיוסי משתמש באותה סיסמה לכל דבר, ההאקר מתחיל ולדוג הגדרות דרך הנתונים הפיננסיים שלו.

מה ניתן לעשות?

אני לא מציע שנפסיק לפרסם ברשתות החברתיות או שנפסיק להיות ידידותיים בשיחות טלפון ראשונות. לרוב האנשים שתפגשו יש כוונות טובות, או שהם אפילו לא חושבים כך. עם זאת, עד שסוף סוף ניפטר מסיסמאות בשלמותן, יש כמה דרכים קלות לעזור לתקן את הבעיה ההולכת וגדלה. הכשירו את העובדים שלכם למודעות לאבטחה (העלאת מודעות עובדים לאיומי סייבר ) – כולל ניסיונות פישינג חברתיים מזויפים.

עיין בפתרונות לניהול חשבונות מורשים – במיוחד אם אתה ארגון או אם יש לך רמות חשבון משתנות רבות. מנהל שמסתכל על נתונים משפטיים יכול לעזור לשמור על נעילה על פעולות מוזרות שמתרחשת על בסיס רמת חשבון. הפוך את זה לאישי – אם העובד שלך מבין שסיסמת העבודה שלו היא גם הסיסמה הבנקאית שלהם וההשלכות בה, הם יהיו ערניים יותר.

שירותי אבטחת מידע נוספים :