This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

"G'day، الناطقة الملكة" - هندسة اجتماعيا دوقة كامبريدج في المستشفى

Filed Under: Celebrities, Featured, Privacy

في وقت سابق من هذا الاسبوع، ودعا المتحدثون في محطة الراديو الاسترالي الملك إدوارد السابع مستشفى في لندن، المملكة المتحدة.

قد يتعرف على اسم - انها المستشفى الذي كان اعترفت كاترين، دوقة كامبريدج، يوم الاثنين.

دوقة، الحامل، على ما يبدو يعاني من نوبة خطيرة إلى حد ما من غثيان الصباح.

والمخادعون، تظاهر ميل وMC من صيف ساخن عرض 30 على محطة سيدني 2DAY (كل نيو ساوث ويلز الدعوة الراديو تبدأ علامات 2)، لتكون صاحبة الجلالة الملكة والأمير تشارلز.

انضم اثنين من المذيعين الآخرين لهم في الاستوديو لإضافة جو قصر قليلا، منتحلا corgis الملكي.

كانت الخطة أن يكون قليلا من قبرة ومعرفة أي نوع من رد الفعل لديهم الحصول عليها من المستشفى.

يمكن باحسان التمثيل ميل للصوت صاحبة الجلالة وصفها بأنها سيئة بسخافة، والانطباع لها من الالقاء صاحبة الجلالة والمفردات وغريبة.

في الواقع، لم ميل مثل هذا العمل السيئ، وتشترك execrably مقدم MC سجلتها الحق في بداية مزحة، في حين أنها كانت لا تزال معلقة، ليقول ذلك.

بوضوح، وبعد بداية مشؤومة مثل هذا انهم يتوقعون أن يكون ليس فقط دعوتهم ملقاة من قبل المستشفى، ولكن أن يقال قبالة بعبارات لا لبس فيها.

لدهشتهم، ومع ذلك، تم تمرير المكالمة بسرعة من خلال لممرضة تعتني دوقة، الذي شرع - مع العصبية مفهومة ومسموعة - التخلي عن كمية صغيرة، ولكن مع ذلك غير لائق، من المعلومات الشخصية.

في نهاية المطاف، وتسبب في ضرر يذكر، وبصرف النظر ربما من تعليق الممرضة المؤسف أن "دوقة] لم يكن لها أي تهوع"، والمراقبة لها زوج كاترين، الأمير وليام، كان في المستشفى في مساء اليوم السابق، ولكن غادر حوالي 09:30.

ومع ذلك، هناك درس يمكن تعلمه ضخمة هنا.

الهندسة الاجتماعية - حيث المحتالين خداعك أو موظفيك إلى معلومات تكشف أنهم يعرفون أنهم oughtn't لنعطيه - من السهل بشكل مدهش.

كما أظهرت ميل وMC، لم يكن لديك للحصول على كل التفاصيل الحق. في الواقع، يمكنك الحصول على الكثير أو معظم من أنهم على خطأ.

لا بل يجب أن تكون معقولة بشكل رهيب. عليك أن تلتزم بنادقكم.

السماح للشخص على الطرف الآخر من المكالمة تخفيف نفسها في وضع يمكنها من حيث أنهم يشعرون كلا ملزمة ومصممة على مساعدة، وحيث انهم اقنعوا انفسهم انهم لا يعطي حقا أي شيء خطير للغاية.

المهندسين الاجتماعية في كثير من الأحيان لا تحتاج إلى الكثير من المعلومات لتحقيق النجاح. لأنها قد تحصل على اسم من إدارة الموارد البشرية، ولكن ليس أكثر. ثم رقم هاتف من أحد الزملاء مفيدة، عنوان من مكتب المساعدة، تليها معلومات حول مكان وجود الضحية من الفيسبوك أو بريد الكتروني خارج المكتب.

ويمكن أن يكون كافيا لخداع مؤسسة أخرى أو قسم - البنك الضحية، على سبيل المثال، أو إداراتهم IT - في خطأ فادح أكثر فظاعة مثل تحويل الأموال بشكل غير مشروع، أو إعادة تعيين كلمة المرور عن طريق الاحتيال.

ما يمكن أن تفعله للحد من مخاطر الهندسة الاجتماعية؟

  • تعليم موظفيك أنه موافق لقول "لا" لطلبات المعلومات عبر الهاتف.
  • تعليمهم لشنق إذا كان الطالب لن تأخذ "لا" جوابا وpesters للحصول على معلومات الذي سبق أن رفض.
  • توفير خط ساخن الداخلية (الهاتف أو البريد الإلكتروني) التي يمكن للموظفين استخدامها للإبلاغ عن عملية احتيال المكالمات ممكن.

النقطة الأخيرة أهمية خاصة. قد يكون جيدا الهاتف المحتالين بدليل الداخلية لشركتك. ثم فإنها يمكن أن مجرد دعوة زميل زميل بعد، بناء قطعة قطعة صور لأنها تذهب. ومدى الخداع لا يكون واضحا لكل فرد يحصل على استدعاء.

مع التقارير النشطة من الاحتيال الهاتف من خلال موظفيكم، قد تكون قادرة على الفور نمط المبكر. يمكنك ثم يحذر القوى العاملة الخاص بك كامل.

عندما يتعلق الأمر إلى المعلومات الشخصية أو الشركات، وتذكر هذا:

إذا كنت في شك، لا تعطي من ذلك!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog