Nội Dung Chính Trong Bài Viết
Kỹ thuật xã hội là một thuật ngữ quan trọng trong thế giới an ninh, nhưng bạn có thể không biết chính xác ý nghĩa của nó. Mặc dù đó là một chủ đề rộng, nhưng có những loại kỹ thuật xã hội cụ thể mà chúng ta có thể kiểm tra để tìm hiểu thêm.
Hãy xem kỹ thuật xã hội như một khái niệm để bạn có thể tránh trở thành nạn nhân của nó.
Kỹ thuật xã hội là gì?
Trong lĩnh vực an ninh, kỹ thuật xã hội là hành động thao túng mọi người để lấy cắp thông tin cá nhân của họ hoặc khiến họ từ bỏ những chi tiết bí mật đó. Kỹ thuật xã hội dựa vào việc tận dụng bản chất con người, đây thường là mắt xích yếu nhất trong một hệ thống mạnh mẽ khác.
Kỹ thuật xã hội, không giống như nhiều cuộc tấn công kỹ thuật khác, không cố gắng đột nhập trực tiếp vào hệ thống máy tính. Mặc dù tin tặc có thể viết một chương trình cố gắng cưỡng bức mật khẩu của ai đó hoặc khai thác lỗi trong phần mềm, nhưng kỹ thuật xã hội chỉ dựa vào việc lừa hoặc thao túng nạn nhân làm điều gì đó mà kẻ tấn công muốn.
Mặc dù kỹ thuật xã hội có trước thời đại internet (hãy nghĩ về các chiến thuật bán hàng gây áp lực buộc bạn phải mua thứ gì đó mà bạn không muốn), phương pháp này đã trở nên phổ biến hơn nhiều trên mạng.
Ngay cả khi có mật khẩu mạnh, phần mềm bảo mật hàng đầu và các máy được bảo mật vật lý, một người bị lừa dối có thể là một lỗ hổng bảo mật và vẫn mời một công ty hoặc cơ sở thiết lập của họ xâm phạm bảo mật.
Các yếu tố chính của Kỹ thuật xã hội
Hầu hết mọi người đều nhận ra những trò lừa đảo trắng trợn. Vì nhận thức về những thủ đoạn này đã tăng lên theo thời gian, những kẻ lừa đảo điều hành chúng phải thường xuyên thay đổi chiến thuật của mình để giữ cho chúng khả thi.
Kết quả là, các kế hoạch kỹ thuật xã hội cụ thể thích ứng theo thời gian. Tuy nhiên, rất nhiều thủ thuật này sử dụng một số kết hợp của các yếu tố sau:
- Chiến thuật đe dọa: Nếu một kẻ lừa đảo có thể khiến bạn lo sợ rằng điều gì đó tồi tệ sắp xảy ra, thì nhiều khả năng bạn sẽ làm theo mà không suy nghĩ chín chắn. Ví dụ, họ có thể giả danh chính phủ và yêu cầu nộp thuế khi có nguy cơ bị bắt.
- Một cảm giác cấp bách: Để gây áp lực buộc bạn phải hành động trước khi bạn suy nghĩ, rất nhiều trò lừa đảo kỹ nghệ xã hội kêu gọi hành động ngay lập tức, kẻo bạn “mất tài khoản” hoặc tương tự.
- Định hình như một công ty hợp pháp: Để thuyết phục bạn rằng chúng không phải là giả mạo, những kẻ tấn công sẽ sử dụng các yếu tố trông giống như xác thực trong email của họ hoặc các giao tiếp khác.
- Từ ngữ mơ hồ: Bởi vì các cuộc tấn công kỹ thuật xã hội thường đến với nhiều người cùng một lúc, hầu hết không dành riêng cho bạn. Từ ngữ chung chung và thiếu lý do cụ thể cho giao tiếp là những dấu hiệu cho thấy bạn đang đối phó với hàng giả.
Các loại kỹ thuật xã hội phổ biến
Tiếp theo, hãy cùng Trung An Corp xem xét một số dạng kỹ thuật xã hội phổ biến để xem nó hoạt động như thế nào.
Xem thêm: 8 cách để tránh bị phân tâm khi sử dụng Instagram
Lừa đảo
Có thể bạn đã quen thuộc với lừa đảo. Đó là một trong những loại kỹ thuật xã hội phổ biến nhất. Đây là một cuộc tấn công trong đó ai đó giả vờ là một thực thể hợp pháp, thường qua email và yêu cầu thông tin nhạy cảm.
Nó thường tuyên bố đến từ PayPal, Apple, ngân hàng của bạn hoặc một công ty đáng tin cậy khác, yêu cầu bạn “xác nhận” thông tin chi tiết của mình hoặc xem xét một giao dịch đáng ngờ.
Để bảo vệ khỏi lừa đảo, bạn nên không bao giờ nhấp vào liên kết trong emailvà hãy nhớ rằng các công ty hợp pháp không yêu cầu thông tin nhạy cảm theo cách này. Hãy chắc chắn rằng bạn cũng quen thuộc với các hình thức lừa đảo khác nhau.
Lừa đảo qua điện thoại
Lừa đảo qua điện thoại phổ biến hơn lừa đảo qua email, nhưng chúng vẫn phổ biến. Trong các kế hoạch này, ai đó gọi cho bạn, ví dụ, khẳng định là từ công ty phát hành thẻ tín dụng của bạn và yêu cầu bạn xác nhận thông tin chi tiết của mình vì hoạt động đáng ngờ.
Họ cũng có thể giả vờ đại diện cho một công ty máy tính cần “sửa lỗi nhiễm vi-rút” trên máy của bạn.
Qua điện thoại, kẻ trộm có thể thiết lập một kết nối cá nhân hơn là qua email. Nhưng nếu để ý, bạn sẽ dễ dàng biết được khi nào mình đang nói chuyện điện thoại với kẻ lừa đảo.
Baiting
Mặc dù nó không phổ biến như các hình thức trên, nhưng mồi nhử là một hình thức kỹ thuật xã hội đánh vào sự tò mò của con người. Trong các cuộc tấn công này, kẻ lừa đảo để đĩa CD hoặc ổ USB bị nhiễm ở nơi mà chúng hy vọng ai đó sẽ nhặt được. Sau đó, nếu bạn chèn phương tiện vào PC của mình, bạn có thể bị phần mềm độc hại tấn công nếu nội dung của ổ đĩa tự động chạy.
Cuộc tấn công này phức tạp hơn, vì nó sử dụng phương tiện vật lý. Tuy nhiên, nó cho thấy rằng bạn không bao giờ được cắm ổ đĩa flash hoặc thiết bị khác vào máy tính của mình nếu bạn không tin tưởng vào nó.
Nối đuôi nhau
Cuộc tấn công này, không giống như những cuộc tấn công khác, dựa vào sự hiện diện của kẻ lừa đảo. Đuổi theo đề cập đến hành động giành quyền truy cập vào một khu vực an toàn bằng cách cõng người khác (hợp pháp).
Một ví dụ phổ biến về trường hợp này là một cánh cửa tại nơi làm việc yêu cầu bạn phải quét thẻ từ để vào. Mặc dù việc giữ cửa mở cho ai đó phía sau bạn là một phép lịch sự, nhưng hầu hết các công ty không muốn bạn làm điều này. Kẻ đứng sau bạn có thể đang cố lẻn vào một khu vực mà họ không nên ở, rình mò lòng tốt của bạn.
Điều này chủ yếu áp dụng cho việc sử dụng kinh doanh, nhưng thật thông minh khi nhớ rằng bạn cũng nên bảo vệ quyền truy cập vật lý vào máy tính của mình. Một người nào đó có thể đột nhập vào máy của bạn mà bạn không nhìn thấy có thể gây ra rất nhiều thiệt hại.
Scareware
Đôi khi được gọi là “phần mềm hù dọa”, đây là một dạng kết hợp giữa lừa đảo và phần mềm độc hại. Trong các cuộc tấn công này, bạn đang bị đe dọa bằng cách sử dụng các tin nhắn không có thật, với hy vọng rằng bạn sẽ trả tiền cho kẻ lừa đảo hoặc cung cấp thông tin nhạy cảm.
Một hình thức phổ biến của phần mềm sợ hãi là cảnh báo vi rút giả mạo. Bản thân chúng không nguy hiểm nhưng đánh lừa bạn nghĩ rằng chúng là dấu hiệu thực sự của sự lây nhiễm trên thiết bị của bạn. Những kẻ lừa đảo hy vọng rằng bạn sẽ rơi vào hàng giả và gửi tiền cho họ để “sửa chữa” sự lây nhiễm hoặc tải xuống phần mềm của họ, điều này thực sự nguy hiểm.
Một kỹ thuật đáng sợ phổ biến khác là các email tống tiền. Trong những email này, bạn nhận được email từ một người nào đó tuyên bố có nội dung xâm phạm bạn hoặc tương tự. Họ yêu cầu một khoản thanh toán để ngăn họ phát hành video hoặc hình ảnh cho tất cả bạn bè của bạn. Tất nhiên, họ không thực sự có thông tin như vậy; họ chỉ hy vọng rằng bạn tin họ.
Xem thêm: TikTok có an toàn cho trẻ em không? Hướng dẫn cho cha mẹ
Cách Giữ An toàn Trước Kỹ thuật Xã hội
Như chúng ta đã thấy, kỹ thuật xã hội có nhiều dạng và thường khó phát hiện. Để bảo vệ bạn khỏi những cuộc tấn công này và các cuộc tấn công tương tự, hãy ghi nhớ những điều sau:
- Không tin tưởng vào email. Email là một trong những hình thức giao tiếp dễ bị làm giả nhất. Đừng bao giờ nhấp vào một liên kết trong email trừ khi bạn mong đợi nó một cách cụ thể. Truy cập trực tiếp các trang web luôn an toàn hơn.
- Đừng hành động mà không suy nghĩ. Nếu bạn nhận được một tin nhắn kích thích cảm xúc của bạn, nó có thể được thiết kế để lừa bạn. Hãy dừng lại và suy nghĩ khi bạn cảm thấy đặc biệt lo lắng hoặc tò mò, vì bạn có nhiều khả năng đưa ra quyết định vội vàng trong những trường hợp này.
- Luôn xác nhận thông tin đáng ngờ. Nếu ai đó tuyên bố đến từ một công ty nào đó, hãy hỏi họ thông tin để chứng minh điều đó. Nếu họ trả lời với những lý do mơ hồ, họ là kẻ nói dối.
Kỹ thuật xã hội, tiếp xúc
Ngay cả khi bạn không bao giờ trở thành nạn nhân của một hành vi khai thác phức tạp hoặc bị bẻ khóa mật khẩu, bạn vẫn có thể gặp khó khăn bởi một kế hoạch kỹ thuật xã hội. Bằng cách nhận biết những trò gian lận phổ biến này và suy nghĩ chín chắn khi những tình huống này xảy ra, bạn có thể tránh rơi vào tay kẻ lừa đảo.
Trong khi đó, kỹ thuật xã hội không phải là cách duy nhất mà tâm lý con người được khai thác trực tuyến.
