Social Engineering là gì? Những loại tấn công Social Engineering phổ biến

social-engineering-la-gi

Bạn đã từng nhận được một tin nhắn yêu cầu bạn gửi mật khẩu để xác thực điều gì đó, một link lạ trong email,…? Chúng đều có dấu hiệu của lừa đảo và được gọi là Social Engineering. Bạn nên làm điều gì trong tình huống này? Social Engineering là gì? Và những loại tấn công Social Engineering phổ biến sẽ được Tino Group chia sẻ trong bài viết này.

Tìm hiểu về Social Engineering

Social Engineering là gì?

Thông thường, hacker thường tấn công vào hệ thống dựa trên các lỗi hoặc lỗ hổng. Social Engineering cũng là một hình thức tấn công mạng nhưng không nhắm vào lỗ hổng của hệ thống mà nhắm vào con người. Hacker thao túng nạn nhân bằng cách đánh vào tâm lý của họ để lấy các thông tin cá nhân, tài khoản ngân hàng hoặc mã xác thực, OTP,…

Theo cách khác, bạn có thể hiểu Social Engineering là một phương thức “hack người” thay vì hack vào hệ thống hoặc lừa đảo qua mạng.

Hacker thường xây dựng phương án tấn công dựa trên cách mọi người suy nghĩ và hành động. Đặc biệt, những người thiếu hiểu biết về công nghệ sẽ dễ trở thành nạn nhân nhất.

Những người dùng hoặc những nhân viên “nhẹ dạ cả tin” sẽ không/ ít nhận thức được những mối đe dọa và thực hiện theo lời của Hacker. Điều này khiến thiết bị hoặc cả doanh nghiệp sẽ bị tấn công và tổn thất có thể nhiều đến mức không kiểm soát được.

Phương thức tấn công Social Engineering thực hiện như thế nào?

Hầu hết các cuộc tấn công Social Engineering đều dựa trên giao tiếp thực tế giữa hacker (hay cụ thể hơn trong trường hợp này là kẻ tấn công) và nạn nhân. Hacker sẽ có xu hướng thúc đẩy nạn nhân tự thoả hiệp với bạn thân và cung cấp thông tin cho Hacker thay vì tấn công thẳng vào máy tính/ hệ thống.

Trong thực tế, phương pháp tấn công của kẻ thực hiện sẽ đơn giản hơn hoặc vô cùng tinh vi, nhưng đều có điểm chung là: tạo dựng niềm tin sau đó đánh lừa bạn. Quy trình tấn công thường thấy sẽ bao gồm 4 bước:

  1. Chuẩn bị: Hacker sẽ thu thập những thông tin cơ bản về nạn nhân hoặc một tổ chức bạn đang tham gia hoặc đang là thành viên.
  2. Xâm nhập: xây dựng mối quan hệ, tương tác để xây dựng lòng tin với bạn.
  3. Khai thác nạn nhân: khi Hacker có được lòng tin, Hacker sẽ khai thác những thông tin cần thiết hoặc thúc đẩy bạn thực hiện một hành động nào đó cho Hacker.
  4. Tấn công và ngắt kết nối: khi bạn đã đáp ứng được những thông tin cần thiết hay thực hiện hành động Hacker mong muốn, Hacker sẽ thực hiện tấn công và ngắt kết nối với bạn.

Những loại Social Engineering phổ biến

Đặc điểm và dấu hiệu của Social Engineering

Những kẻ tấn công bằng Social Engineering sẽ có thể đóng giả những người/ tổ chức đáng tin cậy như: bạn bè, đồng nghiệp, ngân hàng, sếp, cảnh sát nhắn tin cho bạn để thực hiện một số hành vi bất thường.

Những nội dung tấn công vào cảm xúc: Hacker sẽ tấn công dựa trên những cảm xúc như: sợ hãi (nhiễm virus, bị dính vào những vụ án nào đó), giận dữ, buồn hoặc phấn khích (tiền thưởng, những đề nghị “hời”).

Tạo ra những nội dung khẩn cấp! Trình duyệt của bạn đã bị nhiễm virus! Chỉ còn 5 suất nhận 1.000.000$,… Bằng một cách nào đó, người viết bài cũng đã nhận được 1 lá thư tặng 1 triệu đô la cho doanh nghiệp ở Canada!

3 đặc điểm trên có khả năng rất cao là bước đầu của Social Engineering. Ngoài ra, chúng ta còn rất nhiều dấu hiệu bạn có thể quan sát như:

Phishing – Lừa đảo

Tino Group chia ra làm 2 nội dung chính bao gồm: Phishing – Lừa đảo và những loại khác. Những loại khác ở đây không phải là những hình thức không phổ biến như Phishing. Nhưng do Phishing có rất nhiều loại nhỏ bên trong nên Tino Group sẽ thực hiện riêng 1 phần cho Phishing – Lừa đảo.

Những loại Social Engineering khác

Ngoài ra, Hacker còn có rất nhiều loại tấn công khác như:

Và rất nhiều cách thức tấn công khác như: Worm, Scareware, DNS Spoofing, Quid Pro Quo, Pretexting, Spam phishing, Spear phishing…

Cách phòng chống Social Engineering hiệu quả

Sau khi đã giới thiệu về rất nhiều phương thức tấn công Social Engineering, Tino Group sẽ hướng dẫn bạn một số cách phòng chống Social Engineering và tấn công mạng nói chung một cách hiệu quả. Tuy nhiên, điều quan trọng nhất vẫn là sự chủ động của bạn nhé!

Cách giao tiếp online an toàn

Cách bảo vệ tài khoản của bạn

Cách bảo vệ thiết bị của bạn

Đến đây, chúng ta đã tìm hiểu về Social Engineering là gì, những tác hại và những loại Social Engineering phổ biến; cũng như cách để phòng tránh Social Engineering hiệu quả nhất rồi đấy! Tino Group hi vọng rằng, những kiến thức này sẽ giúp bạn có thể an toàn hơn trên mạng Internet. Tuy nhiên, bạn vẫn nên cảnh giác với bất kỳ hành vi kỳ lạ nào (Tino Group không thể giải thích bao hàm những hành vi kỳ lạ được). Nhưng chúc bạn luôn an toàn trên Internet.

Nội dung của bài viết tham khảo từ những chuyên gia hàng đầu của lĩnh vực an ninh mạng tại: Norton, Kaspersky.

Những câu hỏi thường gặp về Social Engineering

Cách phòng chống Social Engineering hiệu quả nhất là gì?

Về cơ bản, chỉ cần bạn đảm bảo thực hiện theo những phương pháp phòng chống do Tino Group đã hướng dẫn như trên sẽ hỗ trợ bạn gần như an toàn trong môi trường mạng rồi đấy.

Nên thực hiện điều gì khi bị hỏi OTP?

Điều đầu tiên bạn cần lưu ý là: 100% nhà cung cấp dịch vụ sẽ KHÔNG YÊU CẦU CUNG CẤP OTP để thực hiện bất cứ việc gì hay lý do gì. Do đó, hành vi này chắc chắn là lừa đảo và bạn không nên cung cấp OTP với bất kỳ lý do gì. Tuy nhiên đối với những thế lực được gọi là: người yêu/ vợ/ chồng bắt buộc cung cấp OTP để xem tài khoản… Tùy bạn xử lý nhé Tino Group không thể can thiệp V:

Làm thế nào để truy cập vào Wifi công cộng một cách an toàn?

Bạn có thể kết hợp cùng lúc nhiều phương pháp như:

  • Sử dụng phần mềm bảo mật
  • Sử dụng VPN để ẩn địa chỉ IP
  • Tránh thực hiện những giao dịch ngân hàng trong wifi công cộng

Phần mềm VPN nào tốt nhất?

Theo Tino Group, top 5 phần mềm VPN tốt nhất bao gồm:

  • NordVPN
  • ExpressVPN
  • Private Internet Access (PIA)
  • IPVanish
  • 1.1.1.1 – có phiên bản miễn phí và rất tốt!

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

5/5 - (1 bình chọn)
Exit mobile version