មិនត្រូវបាន fooled ដោយ dude ជាមួយក្តារតម្បៀតខ្ទាស់មួយ
និយាយជាទូទៅយើងជាមនុស្សចង់ជួយមនុស្សរួមគ្នា។ ជាអកុសលការពិតនេះត្រូវបានរំលោភបំពានដោយអ្វីដែលគេហៅថាវិស្វករសង្គម។ គិតអំពីវិស្វកម្មសង្គមនៅពេលដែលមនុស្សលុកលុយ។ វិស្វករសង្គមព្យាយាមរៀបចំមនុស្សដើម្បីទទួលបានអ្វីដែលពួកគេចង់បានមិនថាវាជាពាក្យសម្ងាត់ព័ត៌មានផ្ទាល់ខ្លួនឬការចូលទៅកាន់តំបន់ដែលបានដាក់កំហិត។
វិស្វកម្មសង្គមមិនមែនជាល្បិចកលដ៏សាមញ្ញនោះទេមានក្របខ័ណ្ឌវិស្វកម្មសង្គមដែលត្រូវបានគេកំណត់យ៉ាងច្បាស់និងមានវិធីសាស្ត្រវាយប្រហារជាក់លាក់ការកេងប្រវ័ញ្ចដែលមានមូលដ្ឋានលើមធ្យោបាយដើម្បីបង្កើតឱ្យមានការអនុលោម។ ល។ ព័ត៌មានលម្អិតអំពីទិដ្ឋភាពផ្សេងទៀតនៃវិស្វកម្មសង្គមអាចជា បានរកឃើញនៅក្នុងសៀវភៅរបស់លោក Chris Hadnagy លើប្រធានបទនេះ។
គ្មាននរណាម្នាក់ចង់ក្លាយជាជនរងគ្រោះនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គមដូច្នេះវាជាការសំខាន់ណាស់ដែលយើងអាចដឹងពីការវាយប្រហារកំពុងជឿនលឿននិងអាចឆ្លើយតបទៅវាបានត្រឹមត្រូវ។
នៅទីនេះមាន 4 ដំបូន្មានសម្រាប់ការទទួលស្គាល់ការវាយប្រហារវិស្វកម្មសង្គម:
1. បើការគាំទ្រផ្នែកបច្ចេកវិទ្យាហៅទូរស័ព្ទទៅអ្នកវាអាចជាការវាយប្រហារវិស្វកម្មសង្គម
តើអ្នកបានហៅការគាំទ្របច្ចេកវិជ្ជាប៉ុន្មានដងហើយរង់ចាំរយៈពេលមួយម៉ោង? 10? 15? តើមានជំនួយបច្ចេកវិទ្យាប៉ុន្មានដងដែលអ្នកហៅថាអ្នកចង់ជួយអ្នកដោះស្រាយបញ្ហា? ចម្លើយគឺប្រហែលជាសូន្យ។
ប្រសិនបើអ្នកទទួលបានការហៅដោយគ្មានការស្នើសុំពីនរណាម្នាក់ដែលអះអាងថាជាការគាំទ្រផ្នែកបច្ចេកវិទ្យានេះគឺជាទង់ជាតិពណ៌ក្រហមដ៏ធំដែលអ្នកទំនងជាត្រូវបានបង្កើតឡើងសម្រាប់ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ ការគាំទ្រផ្នែកបច្ចេកវិទ្យាមានការហៅចូលឱ្យបានគ្រប់គ្រាន់ដែលពួកគេទំនងជាមិនស្វែងរកបញ្ហាទេ។ ពួក Hacker និងវិស្វករសង្គម, នៅលើដៃផ្សេងទៀត, នឹងព្យាយាមនិងទទួលបានព័ត៌មានដូចជាពាក្យសម្ងាត់ឬព្យាយាមដើម្បីឱ្យអ្នកទៅទស្សនាតំណភ្ជាប់ពពួក malware ដូច្នេះពួកគេអាចឆ្លងឬគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នក។
សួរពួកគេថាតើពួកគេមានបន្ទប់អ្វីហើយប្រាប់ពួកគេឱ្យមកតុរបស់អ្នក។ ពិនិត្យមើលរឿងរ៉ាវរបស់ពួកគេមើលវានៅក្នុងថតក្រុមហ៊ុនមួយហៅពួកគេនៅលើលេខដែលអាចត្រូវបានផ្ទៀងផ្ទាត់និងមិនត្រូវបានក្លែងបន្លំ។ ប្រសិនបើពួកគេស្ថិតនៅការិយាល័យសូមហៅពួកគេដោយប្រើផ្នែកបន្ថែមខាងក្នុងរបស់ពួកគេ។
2. ប្រយ័ត្នប្រយែងចំពោះការត្រួតពិនិត្យដែលមិនបានកំណត់
វិស្វករសង្គមនឹងជារឿយៗធ្វើជាអធិការកិច្ចជាលេស។ ពួកគេអាចយកក្តារខៀននិងមានឯកសណ្ឋានដើម្បីជួយលក់លេសរបស់ពួកគេ។ ជាទូទៅគោលដៅរបស់ពួកគេគឺដើម្បីទទួលបានតំបន់ដែលបានដាក់កំរិតដើម្បីទទួលបានព័ត៌មានឬដំឡើងកម្មវិធីដូចជា loggers ចូលទៅក្នុងកុំព្យូទ័រនៅក្នុងអង្គការដែលពួកគេកំពុងកំណត់គោលដៅ។
សូមពិនិត្យជាមួយអ្នកគ្រប់គ្រងដើម្បីមើលថាតើនរណាម្នាក់អះអាងថាជាអ្នកត្រួតពិនិត្យឬអ្នកដទៃដែលមិនធ្លាប់ឃើញនៅក្នុងអគារនោះពិតជាស្របច្បាប់។ ពួកគេអាចទម្លាក់ឈ្មោះអ្នកដែលមិននៅទីនោះនៅថ្ងៃនោះ។ ប្រសិនបើពួកគេមិនបានពិនិត្យមើលទេសូមទូរស័ព្ទទៅរកសុវត្ថិភាពហើយកុំអោយពួកគេចូលទៅក្នុងផ្នែកណាមួយឡើយ។
កុំធ្លាក់ "ធ្វើសកម្មភាពឥឡូវនេះ!" ការស្នើសុំបន្ទាន់សម័យខុសឆ្គង
រឿងមួយដែលវិស្វករសង្គមនិងអ្នកបោកប្រាស់នឹងធ្វើដើម្បីចៀសវាងដំណើរការគិតគូររបស់អ្នកគឺបង្កើតអារម្មណ៍មិនប្រញាប់។
សម្ពាធដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សអាចនឹងបដិសេធសមត្ថភាពរបស់អ្នកដើម្បីបញ្ឈប់និងគិតអំពីអ្វីដែលកំពុងកើតឡើង។ កុំធ្វើការសម្រេចចិត្តភ្លាមៗព្រោះអ្នកដែលអ្នកមិនស្គាល់កំពុងតែដាក់សម្ពាធលើអ្នកផងដែរ។ ប្រាប់ពួកគេថាពួកគេនឹងត្រូវត្រឡប់មកវិញនៅពេលក្រោយពេលអ្នកអាចនិយាយរឿងរបស់ពួកគេឬប្រាប់ពួកគេថាអ្នកនឹងហៅពួកគេឱ្យត្រឡប់មកវិញបន្ទាប់ពីអ្នកបានផ្ទៀងរឿងរបស់ពួកគេជាមួយភាគីទី 3 ។
កុំអោយល្បិចកលីរបស់ពួកគេមករកអ្នក។ សូមពិនិត្យមើលអត្ថបទរបស់យើងនៅលើ របៀបស្កេន - ភស្តុតាងខួរក្បាលរបស់អ្នក សម្រាប់យុទ្ធវិធីផ្សេងទៀតដែលត្រូវបានប្រើដោយវិស្វករសង្គមនិងអ្នកបោកប្រាស់។
4. ប្រុងប្រយ័ត្នពីយុទ្ធសាស្រ្តភ័យខ្លាចដូចជា "ជួយខ្ញុំឬចៅហ្វាយនឹងក្លាយជាមនុស្សឆ្កួត "
ការភ័យខ្លាចអាចជាការលើកទឹកចិត្តដ៏មានឥទ្ធិពលមួយ។ វិស្វករសង្គមនិងអ្នកបោកប្រាស់ដទៃទៀតឆ្លៀតយកប្រយោជន៍ពីការពិតនេះ។ ពួកគេនឹងប្រើការភ័យខ្លាចទោះបីជាវាភ័យខ្លាចក្នុងការធ្វើឱ្យនរណាម្នាក់មានបញ្ហាក្តីភ័យខ្លាចមិនមានថ្ងៃផុតកំណត់ជាដើម។
ការភ័យខ្លាចរួមជាមួយនឹងការបន្ទាន់សម័យខុសឆ្គងអាចធ្វើឱ្យដំណើរការនៃការគិតរបស់អ្នកខ្លីហើយធ្វើឱ្យអ្នកងាយរងគ្រោះដោយគោរពតាមសំណូមពររបស់វិស្វករសង្គម។ ភ្ជាប់ខ្លួនអ្នកជាមួយនឹងចំណេះដឹងអំពីបច្ចេកទេសដែលពួកគេប្រើប្រាស់ដោយការចូលមើលវេបសាយវិស្វកម្មសង្គមដូចជាគេហទំព័រវិស្វកម្មសង្គមជាដើម។ ត្រូវប្រាកដថាមិត្តរួមការងាររបស់អ្នកបានទទួលការអប់រំពីវិធីសាស្ត្រទាំងនេះផងដែរ។