This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

"Bom dia, a fala Queen" - socialmente engenharia da Duquesa de Cambridge hospitalar

Filed Under: Celebrities, Featured, Privacy

No início desta semana, os apresentadores de uma rádio australiana estação chamado de Rei Edward VII Hospital, em Londres, Reino Unido.

Você pode reconhecer o nome - é o hospital ao qual Catherine, Duquesa de Cambridge, foi internado na segunda-feira.

A duquesa, que está grávida, é, aparentemente sofrendo de um ataque bastante grave da doença de manhã.

Os brincalhões, Mel e MC do Verão mostram Hot 30 em Sydney estação 2Day (todos os New South Wales sinais de chamada de rádio começam com 2), fingiu ser Sua Majestade, a rainha eo príncipe Charles.

Dois outros apresentadores se juntou a eles no estúdio para adicionar uma atmosfera pouco Palácio, representando o corgis Real.

O plano era ter um pouco de brincadeira e ver que tipo de reação que elas teriam de o hospital.

Mel representação de voz de Sua Majestade podem ser descritas como ridiculamente ruim, e sua impressão de dicção de Sua Majestade e vocabulário tão bizarro.

Na verdade, Mel fez um trabalho execravelmente ruim que co-apresentador MC interveio logo no início da partida, enquanto eles ainda estavam em espera, para dizer isso.

Claramente, depois de um começo tão auspicioso que um esperado não só para ter a sua chamada despejado pelo hospital, mas para ser dito fora, em termos inequívocos.

Para sua surpresa, no entanto, a chamada foi passada rapidamente através da enfermeira cuidando da Duquesa, que procedeu - com nervosismo compreensível e audível - para doar uma pequena quantidade, mas, no entanto, impróprio, de informações pessoais.

No final, pouco dano foi feito, além talvez de comentário infeliz da enfermeira que "[a Duquesa] não teve ânsia de vômito", e sua observação de que o marido de Catherine, o príncipe William, tinha estado no hospital na noite anterior, mas esquerda em torno 09:30.

No entanto, há uma grande lição a ser aprendida aqui.

Engenharia social - onde os golpistas enganar você ou sua equipe em revelar informações que eles sabem que não devia dar - é surpreendentemente fácil.

Como Mel e MC mostrou, você não tem que obter todos os detalhes direito. Na verdade, você pode obter muitos ou a maioria deles errado.

Você não precisa nem ser muito crível. Você apenas tem que manter suas armas.

Deixe a pessoa do outro lado da chamada aliviar-se em uma posição onde eles se sentem tanto obrigado e determinado a ajudar, e onde eles se convenceram de que eles não estão realmente dando nada de muito sério.

Os engenheiros sociais muitas vezes não precisa de um monte de informações para ter sucesso. Eles podem obter um nome de fora do departamento de RH, mas não mais. Em seguida, um número de telefone de um colega útil, um endereço do helpdesk, seguido por informações sobre o paradeiro da vítima do Facebook ou e-mail fora do escritório.

E isso pode ser o suficiente para enganar outra organização ou departamento - banco da vítima, por exemplo, ou o seu departamento de TI - em um erro mais flagrante, como a transferência de dinheiro de forma ilegal, ou redefinir uma senha de forma fraudulenta.

O que você pode fazer para minimizar o risco de engenharia social?

  • Ensine sua equipe que é OK para dizer "não" aos pedidos de informações sobre o telefone.
  • Ensine-os a desligar se seu interlocutor não aceitam "não" como resposta e pesters para a informação que já foi recusada.
  • Fornecer uma linha interna (telefone ou e-mail) que a equipe pode usar para relatar chamadas possível fraude.

O último ponto é particularmente importante. Scammers telefone pode muito bem ter um diretório interno de sua empresa. Eles podem simplesmente chamar colega após colega, construindo-se uma peça de imagem por peça como eles vão. A extensão da malandragem não será óbvio para cada indivíduo que é chamado.

Com reportagem ativa de enganação telefone por sua equipe, você pode ser capaz de detectar o padrão inicial. Você pode, então, avisar o seu quadro de funcionários.

Quando se trata de informações corporativas ou pessoais, lembre-se:

Em caso de dúvida, não dá-lo!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog