«Добрый день, королева говорящих» – социально инженерных герцогиня Кембриджа больницу

Ранее на этой неделе, ведущие на Aussie радиостанции называли королем Эдуардом VII больницы в Лондоне, Великобритания.

Вы можете узнать имя – это больницы к которой Кэтрин, герцогиня Кембридж, поступила в понедельник.

Герцогиня, которая беременна, по-видимому страдает от довольно серьезный приступ утренней тошноты.

Шутников, Мел и MC выставки Summer Hot 30 на станции Сидни 2DAY (все Новый Южный Уэльс признаки радио вызова начинается с 2), сделал вид, что Ее Величество королева и принц Чарльз.

Два других ведущих присоединился к ним в студию, чтобы добавить немного атмосферу дворца, выдав себя за королевского корги.

План состоял в том, чтобы немного позабавиться и посмотреть, какую реакцию они получают из больницы.

Олицетворение Мел голосом Ее Величества может милосердно быть описано как смешно плохо, и ее впечатление от дикции Ее Величества и лексики, как странные.

В самом деле, Мел сделал такой execrably плохую работу, что соведущей MC вставил в самом начале из шалости, когда они были еще на удержание, так сказать.

Ясно, что после такого неблагоприятного начала они ожидали не только, чтобы их вызов брошен в больницу, но, чтобы быть сказанными от в недвусмысленных выражениях.

К их удивлению, однако, вызов был принят быстро, до медсестра уход за герцогиню, которая продолжалась – с понятными и звуковой нервозность – отдать небольшой, но все же неправильное, количество личной информации.

В конце концов, мало вреда было сделано, кроме, возможно, от несчастного комментарий медсестру о том, что "[Герцогиня] не было никаких рвотных позывов", и ее наблюдение, что муж Екатерины, принц Уильям, был в больнице накануне вечером, но уехали около 9:30 вечера.

Тем не менее, существует огромный урок здесь.

Социальная инженерия – где мошенники обмануть вас или ваших сотрудников на выявление информации, которую они знают, что они не следовало выдавать – на удивление легко.

Как Мел и MC показали, вы не должны получить все детали. В самом деле, вы можете получить много и большинство из них не так.

Вы даже не должны быть очень правдоподобно. Вы просто должны придерживаться ваших орудий.

Пусть человек на другом конце вызова облегчить себя в положение, когда они чувствуют, как обязан и решил помочь, и где они убедили себя, что они действительно не выдавая что-то очень серьезное.

Социальные инженеры часто не нужно много информации, чтобы добиться успеха. Они могли бы получить имя из отдела кадров, но не более. Тогда номер телефона, с полезными коллега, адрес службы поддержки, сопровождается информацией о местонахождении жертвы от Facebook или вне офиса по электронной почте.

И это могло бы быть достаточно, чтобы обмануть другую организацию или отдел – банк жертвы, например, или их ИТ-отдела – в более вопиющий промах, таких как перевод денег незаконным путем, или сброс пароля обманным путем.

Что вы можете сделать, чтобы минимизировать риск социальной инженерии?

  • Научите ваших сотрудников, что это ОК, чтобы сказать "нет" на информационные запросы по телефону.
  • Научите их, чтобы повесить, если абонент не будет «нет» за ответ и пристает к информации, которая уже отказалась.
  • Обеспечить внутреннюю горячую линию (телефон или электронная почта), которые сотрудники могут использовать, чтобы сообщать о возможных вызовов афера.

Последний пункт особенно важен. Телефон мошенники вполне могут иметь внутренние директории для Вашей компании. Затем они могут просто позвонить коллеге после того, как коллега, создание картины по кусочкам, как они идут. Степень обмана не будет очевидным для каждого, кто вызывается.

При активном отчетности по телефону скамминг ваших сотрудников, вы сможете определить модель рано. Вы можете предупредить всей рабочей силы.

Когда речь идет о корпоративной или личной информации, помните это:

В случае сомнений, не дают его!