社交工程
在資訊安全領域中所提出的"社交工程"議題,其實也可以說"溝通"一詞的另一個說詞。
人在討論交換訊息時的行為,正是所謂的社交工程的過程一模一樣,主要差異在於行為與意圖。
有心人士預計要蒐集他人的各種資訊使用的對話溝通方式,其中我們有幾個點可以特別注意,以下分享相關資訊。
1.突如其來急迫性極高的通知
人對緊急事件的應變反應,一般都會處於緊張狀況進行判斷,此時的判斷不只傷人也會做出很多錯誤的反應作為,如突如其來的一個通知"您的帳戶將被鎖定凍結,請立即進XX處理"這類通知收到時,千萬不要緊張與跟著對方的指示進行。
2.權威施壓的告知
一般人為了保有自己目前的職位或工作,都會選擇立即處理"權威者"的指令,但這樣的指令若不是當事人直接面對面告知,而是透過電話甚至是"未接觸"過的權威者來電要求提供資料,這樣的訊息更要使用其他明確可以找到該"權威者"本人確認在進行作業作為安全。
3.利益誘惑的通知
現行有太多方便連絡的方式如信件、簡訊、電話等等,因此在收到一些得獎資訊,千千萬萬不要很興奮的提供相關資料,需要先行確認自己是否有參與過相關活動,並自主與活動主辦方確認是否有此事,千萬不要直接提供資訊。
------------------------------------------------------------------------------------------------
這幾個類別相信都很難抗拒,因此為了要保護自己,或許要有一定的勇氣去對抗權威者或主管。因為當資料提供出去後,就無法進行自救甚至會有更多的問題產生。
現今資訊技術發展很快,像AI不只能提供文字訊息,甚至有音色調整的技術,所以更加需要對提供資料前的各項確認更加需要小心,不怕一萬只怕萬一,那怕在職場上得最主管,也不要在社會上讓自己因為有心人士的作法造成自己的更多社會問題。
沒有留言:
張貼留言