心のスキを突くハッカーを追い返して、パスワード漏えいを防ぐための基本対策 | ライフハッカー・ジャパンこれでおわかりのように、ソーシャルエンジニアリングの被害は、人間の良心(ひいてはだまされやすいところ)や、ユーザー認証に必要な限られた情報が元になっています。 こんなことは常識だから引っかかるわけがないと言うことなかれ。ハッカーが権威ある立場の人間や上司になりすましている時、誰しも「ノー」というのはかなり難しいのです。 ■ソーシャルエンジニアリングの犠牲者にならない方法 ソーシャルエンジニアリングの犠牲者にならないために、個人ができる一番大事なことは、健全な疑いの目を持ち、常にできる限り用心深くあることです。ありがちなワナにはまることがないように気をつけるだけで、だまされることから一歩遠のきます。 誰かが「情報が必要だ」と、言ってきたら、まずはその人の身元を確認することです。確認できないうちは、電話、インターネット、あるいは人づてでも、あらゆる情報を決して外部に出さないようにしましょう。
