Ämne: SOCIAL ENGINEERING

Hantering av publik information

Hantering av publik information - För att komma åt företagets system försöker inkräktare göra en kartläggning över företaget. Kritisk information kan ofta lätt inhämtas med hjälp av "Social Engineering".

Någon ringer upp dig på din direktlinje på jobbet (utan att bli kopplad genom växeln) och ställer frågor om publik information som du vet redan finns på företagets webbplats. Du vill vara hjälpsam och svara direkt på frågorna och ger personen efterfrågad information. Samtalet är oftast väldigt kort och du tänker inte så mycket mer på det. Senare ringer kanske denna person dig igen och denna gång är ni numera inte okända för varandra. Några ytterliggare frågor ställs följt av en kort diskussion. Under dessa samtal avslöjar du ditt namn och kanske ännu värre en medarbetares namn. Fortfarande så funderar du inte så mycket över det.

Nästa sak som sker är att en medarbetare till dig blir uppringd av samma person som presenterar sig och refererar till att ha tala med dig tidigare. Varför? Jo för att öka sin trovärdighet. Genom att referera till tidigare samtal med dig kommer din medarbetare automatiskt tro att du har kollat denna person och oavsett vem det är som ringer så vet du vem denna person är och att denna person därför är OK. Nu börjar denna person ställa mer specifika frågor som kanske inte är publika. Det är nu troligt att din medarbetar kanske avslöjar saker som inte är publik information.

Detta kan fortgå till intresanta företagssystem har identifierats och det bygger hela tiden på den trovärdighet som en okänd peron kan bygga upp genom att använda medarbetares namn att referera till.

Skicka alltid inkommande samtal till den avdelning (eller person) som har till uppgift att hantera publika frågor.

Säg NEJ - Om du får samtal på ditt direktnummer så be personen att ringa via växeln och förklara sitt ärende.

Avslöja inte ditt namn - Om du inte är publik kontaktperson behöver du inte uppge ditt namn. Det här kan vara svårt då många företag har anställdas namn upplagda på företagtes webbplats. Fundera över om du inte borde ta bort anställdas namn från webbplatsen om deras jobb inte är att hantera externa kontakter och publika frågor.