86 lượt xem

Social Engineering là gì? Những loại tấn công Social Engineering phổ biến | Acb-win.com

Bạn đã bao giờ nhận được một tin nhắn văn bản yêu cầu bạn gửi mật khẩu để xác thực điều gì đó, một liên kết lạ trong email, v.v.? Tất cả đều có dấu hiệu gian lận và được gọi là Social Engineering. Bạn nên làm gì trong tình huống này? Kỹ thuật xã hội là gì? Và các dạng tấn công social engineering thường gặp sẽ được Tino Group chia sẻ trong bài viết này.

Khám phá Kỹ thuật xã hội

Kỹ thuật xã hội là gì?

Thông thường, tin tặc thường tấn công hệ thống trên cơ sở các lỗi hoặc lỗ hổng. Kỹ thuật xã hội nó cũng là một dạng tấn công mạng nhưng không nhằm vào các lỗ hổng của hệ thống mà nhắm vào con người. Tin tặc thao túng nạn nhân bằng cách khai thác tâm lý của họ để lấy thông tin cá nhân, tài khoản ngân hàng hoặc mã xác thực, OTP, v.v.

Nói cách khác, bạn có thể hiểu social engineering là một phương pháp “hack người” thay vì hack hệ thống hay lừa đảo trực tuyến.

kỹ thuật xã hội-la-gi

Tin tặc thường tạo ra các kế hoạch tấn công dựa trên cách mọi người suy nghĩ và hành động. Đặc biệt, những người không am hiểu về công nghệ sẽ càng dễ trở thành nạn nhân.

Người dùng hoặc nhân viên “không tin tưởng” sẽ nhận thức ít hơn / ít hơn về các mối đe dọa và sẽ làm theo lời của Tin tặc. Điều này khiến thiết bị hoặc toàn bộ công ty dễ bị tấn công và tổn thất có thể lớn đến mức không thể kiểm soát được.

Cuộc tấn công Social Engineering hoạt động như thế nào?

Hầu hết các cuộc tấn công Social Engineering đều dựa trên giao tiếp thực tế giữa hacker (hoặc cụ thể hơn là kẻ tấn công) và nạn nhân. Tin tặc sẽ có xu hướng đẩy nạn nhân đến thỏa hiệp với bạn thân của họ và cung cấp thông tin cho hacker thay vì tấn công máy tính / hệ thống.

Trên thực tế, cách thức tấn công của kẻ tấn công sẽ đơn giản hơn hoặc tinh vi hơn, nhưng chúng đều có một điểm chung: tạo niềm tin và sau đó đánh lừa bạn. Quá trình tấn công điển hình sẽ bao gồm 4 bước:

  1. Chuẩn bị các: Tin tặc sẽ thu thập thông tin cơ bản về nạn nhân hoặc về một tổ chức mà bạn là thành viên hoặc là thành viên.
  2. Xâm nhập: Xây dựng mối quan hệ, tương tác để tạo dựng niềm tin với bạn.
  3. Khai thác nạn nhân: Khi hacker tự tin, hacker sẽ khai thác thông tin cần thiết hoặc nhắc bạn thực hiện một hành động đối với hacker.
  4. Kết nối và ngắt kết nối: Sau khi nhập thông tin cần thiết hoặc thực hiện hành động mong muốn, hacker sẽ tấn công và ngắt kết nối của bạn.

Các loại kỹ thuật xã hội phổ biến

Đặc điểm và dấu hiệu của Kỹ thuật xã hội

Những kẻ tấn công kỹ thuật xã hội sẽ có thể làm điều này giả vờ là những người / tổ chức đáng tin cậy chẳng hạn như: bạn bè, đồng nghiệp, ngân hàng, sếp, cảnh sát gửi tin nhắn cho bạn thực hiện hành vi bất thường.

Nội dung tấn công cảm xúc: Tin tặc sẽ tấn công dựa trên các cảm xúc như: sợ hãi (nhiễm virus, dính líu đến một số trường hợp nhất định), tức giận, buồn bã hay phấn khích (ưu đãi thưởng, “deal”).

Tạo nội dung khẩn cấp! Trình duyệt của bạn bị nhiễm vi rút! Chỉ còn 5 suất nữa là nhận được 1.000.000 USD … Không hiểu sao, người viết lại còn nhận được thư tặng 1 triệu USD cho các công ty ở Canada!

Kỹ thuật xã hội là gì?  Các loại tấn công kỹ thuật xã hội phổ biến 2

QUẢNG CÁO

kỹ thuật xã hội-la-gi

Rất có thể 3 đặc điểm trên là những bước đầu tiên của kỹ thuật xã hội. Ngoài ra, chúng tôi có nhiều dấu hiệu khác mà bạn có thể quan sát như:

  • Một lời đề nghị quá tốt để trở thành hiện thực: có rất nhiều nhóm Telegram bán “bí mật” về đăng ký miễn phí Netflix, Spotify, Azure, Google Cloud, AWS, v.v. “người bán thực sự hầu như không tồn tại, kẻ trộm rất nhiều trò gian lận!”
  • Họ không xác minh danh tính của họ: bạn bè vay tiền của bạn qua SMS vì một lý do nào đó không thể gọi video cho bạn hoặc “lộ mặt”, v.v.

Lừa đảo, vi phạm

Tino Group được chia thành 2 nội dung chính bao gồm: Lừa đảo, vi phạm và khác. Những người khác ở đây không phải là những hình thức bất thường như lừa đảo. Nhưng vì Phishing có nhiều loại nhỏ bên trong nên Tino Group sẽ dành một phần riêng cho Phishing – Lừa đảo.

  • Thăm quan: lừa đảo gọi điện để hỏi mã PIN, OTP hoặc thông tin cá nhân của bạn.
  • Mỉm cười: phương thức lừa đảo “truyền thống” qua SMS
  • Lừa đảo Ngư dân: lừa đảo mạo danh nhân viên của một dịch vụ nào đó.
  • URL lừa đảo: Các URL được đính kèm với email, tin nhắn, v.v., khi nhấp vào chúng sẽ tải xuống những thứ không mong muốn.
  • Lừa đảo trong phiên: tấn công bằng cách yêu cầu bạn đăng nhập vào tài khoản Facebook, tài khoản Google, v.v. vào trang web của tin tặc để tiếp tục truy cập nội dung và bị mắc bẫy

Các loại kỹ thuật xã hội khác

Ngoài ra, hacker còn có nhiều kiểu tấn công khác như:

  • Cuộc tấn công trong đời thực: Những kẻ mạo danh các tổ chức uy tín xâm nhập vào công ty để được “hỗ trợ kỹ thuật” hoặc sa thải những nhân viên có “thù oán” với tổ chức có thể quay lại tấn công hệ thống. Trường hợp này rất hy hữu và Tino Group chỉ liệt kê, chúng tôi không đề cập đến bất kỳ tổ chức / cá nhân nào.
  • Lớp lót: Hacker tấn công bằng cách đưa cho bạn thứ gì đó khiến bạn tò mò và tự mình thực hiện theo yêu cầu của hacker như: phần mềm / cách gian lận một phần mềm nào đó, phiếu giảm giá, chiết khấu, …
  • Máng uống: Tin tặc sẽ tấn công các trang web có lượng người truy cập lớn và đính kèm các tệp tin độc hại, yêu cầu người dùng tải chúng xuống, lây nhiễm vi rút, phần mềm độc hại cho thiết bị, v.v.

Và nhiều phương thức tấn công khác như: Worm, Scareware, DNS Spoofing, Quid Pro Quo, Pretexting, Spam phishing, Spear phishing …

kỹ thuật xã hội-la-gi

Làm thế nào để ngăn chặn hiệu quả kỹ thuật xã hội

Sau khi giới thiệu nhiều phương pháp tấn công kỹ thuật xã hội, Tino Group sẽ hướng dẫn bạn một số cách hiệu quả để ngăn chặn kỹ thuật xã hội và các cuộc tấn công mạng nói chung. Tuy nhiên, điều quan trọng nhất vẫn là sự chủ động của bạn!

Cách giao tiếp trực tuyến an toàn

  • Đừng nhấp vào các liên kết lạ ở bất kỳ đâu
  • Không chia sẻ quá nhiều thông tin cá nhân
  • Cẩn thận với các mối quan hệ trên Internet
  • Hãy nhớ những dấu hiệu và đặc điểm của Social Engineering để tránh

Cách bảo vệ tài khoản của bạn

  • Đặt mật khẩu mạnh với: chữ hoa, chữ thường, số và ký tự đặc biệt
  • Sử dụng xác thực 2 yếu tố
  • Không cung cấp OTP cho bất kỳ ai
  • Sử dụng VPN
  • Cài đặt bộ lọc SMS, email spam

Cách bảo vệ thiết bị của bạn

  • Hãy cẩn thận khi cho người khác mượn thiết bị của bạn
  • Sử dụng phần mềm chống vi-rút
  • Cập nhật các bản vá lỗi của Windows thường xuyên, thường là các bản vá bảo mật, thậm chí chúng sẽ là con dao hai lưỡi khiến thiết bị của bạn gặp trục trặc.

Ở đây, chúng ta đã tìm hiểu kỹ thuật xã hội là gì, tác hại của nó và các loại kỹ thuật xã hội phổ biến; và cách hiệu quả nhất để tránh kỹ thuật xã hội! Tino Group hy vọng những kiến ​​thức này sẽ giúp bạn an toàn hơn trên Internet. Tuy nhiên, bạn vẫn nên cẩn thận với bất kỳ hành vi kỳ lạ nào (Tino Group không thể giải thích hành vi kỳ lạ). Nhưng tôi muốn bạn luôn an toàn trên internet.

Nội dung bài viết được lấy nguồn từ các chuyên gia hàng đầu về an ninh mạng tại: Norton, Kaspersky.

Câu hỏi thường gặp về Kỹ thuật xã hội

Cách hiệu quả nhất để ngăn chặn kỹ thuật xã hội là gì?

Về cơ bản, chỉ cần bạn đảm bảo tuân thủ các phương pháp phòng chống được đề cập ở trên từ Tino Group, bạn sẽ gần như an toàn trong môi trường mạng.

Cần làm gì khi yêu cầu OTP?

Điều đầu tiên bạn cần lưu ý là: 100% nhà cung cấp dịch vụ KHÔNG YÊU CẦU OTP để làm bất cứ điều gì hoặc vì bất kỳ lý do gì. Do đó, hành vi này hoàn toàn là lừa đảo và bạn không nên cung cấp OTP vì bất kỳ lý do gì. Tuy nhiên, đối với những thế lực được gọi là: người yêu / vợ / chồng bắt buộc phải cung cấp OTP để xem tài khoản … Tùy bạn quản lý, Tino Group không thể can thiệp được V:

Làm thế nào để truy cập Wifi công cộng một cách an toàn?

Bạn có thể kết hợp nhiều phương pháp cùng một lúc, chẳng hạn như:

  • Sử dụng phần mềm bảo mật
  • Sử dụng VPN để ẩn địa chỉ IP
  • Tránh giao dịch ngân hàng trên Wi-Fi công cộng

Phần mềm VPN tốt nhất là gì?

Theo Tino Group, top 5 phần mềm VPN tốt nhất bao gồm:

  • NordVPN
  • ExpressVPN
  • Truy cập Internet Riêng tư (PIA)
  • Tôi biến mất
  • 1.1.1.1 – có một phiên bản miễn phí và nó rất tốt!

CÔNG TY TNHH TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn phí: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org

READ  Hành vi khách hàng (Consumer behaviour) là gì? Phân tích ra sao? | Acb-win.com