This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

“天儿真好啊,女王说” - 社会工程剑桥公爵夫人的医院

Filed Under: Celebrities, Featured, Privacy

本周早些时候,在澳大利亚电台的主持人称的爱德华七世国王医院在伦敦,英国。

您可能认识的名字 - 它的凯瑟琳,剑桥公爵夫人,周一被送往医院。

公爵夫人,谁是孕妇,显然是患上了相当严重的孕吐回合。

恶作剧,梅尔和MC的表演夏热30站2天悉尼(新南威尔士州无线电呼号以2开头),谎称自己是女王和查尔斯王子陛下。

另外两个主持人加入了他们的工作室添加一点点的宫廷气息,冒充皇家威尔士矮脚狗。

该计划是有一点的云雀,看看他们会得到什么样的反应,从医院。

梅尔的模拟陛下的声音可好听得离谱的坏,她的印象陛下的措辞和词汇离奇。

事实上,梅尔做了这样一个可恨糟糕的工作,共同主持人MC插话在开始的恶作剧,而他们仍然保留,这样说。

显然,在这样一个不吉利的开始,他们不只是有他们的呼叫倾倒医院,但必须毫不含糊地告诉他。

然而,令他们惊讶的是,该呼叫通过迅速的护士照顾,谁进行的公爵夫人 - 理解和声音的紧张 - 放弃一个小,但仍然不正确的,少量的个人信息。

最后,危害不大做,一边也许从护士的不幸评论说:“[在公爵夫人]已经没有了任何干呕”,和她的观察,凯瑟琳的丈夫,威廉王子,曾一直在医院的前一天晚上,但留在晚上9时30分左右。

然而,有一个巨大的教训。

社会工程 -骗子欺骗您或您的工作人员透露他们知道自己不该给的信息- 是非常容易的。

,如梅尔和MC表明,你没有得到所有的细节。事实上,你可以得到许多或者大部分他们错了。

您甚至不必是非常可信的。你一定要坚持你的立场。

让我们的人在另一端的调用缓解自己的位置,他们既感到有责任和帮助,他们相信自己,他们是不是真的给了什么很严重的。

社会工程师往往不需要大量的信息,成功。他们可能得到的人力资源管理部门的名称,但没有更多。有帮助的同事,然后一个电话号码,地址服务台,其次是从Facebook或受害者的下落的电子邮件信息。

这可能是不够的,欺骗其他机构或部门 - 受害人的银行,例如,他们的IT部门 - 进入一个更令人震惊的失误,如非法转移资金,或重设密码的欺诈行为。

你能做些什么,以尽量减少风险的社会工程?

  • 教你的员工信息的要求通过电话说“不”,这是确定的。
  • 教导他们,挂断来电者将不接受“不”的答案,并反复纠缠,已经被拒绝的信息。
  • 提供一个内部的热线电话(电话或电子邮件),工作人员可以用它来报告可能的诈骗电话。

最后一点是特别重要的。电话诈骗者可能为您的公司有一个内部的目录。然后,他们可以简单地调用后,同事的同事,建立一个图片一块一块的,因为他们去。被称为每一个人不会很明显的挂羊头卖狗肉的程度。

主动报告您的员工的电话欺骗活动,您可能能够发现早期的模式。然后,您可以提醒你的全体员工。

当涉及到企业或个人身份信息,记住这一点:

如果有疑问,不给它了!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog