Các cuộc tấn công kỹ thuật xã hội bao gồm nhiều giai đoạn. Ban đầu, thủ phạm phân tích nạn nhân mục tiêu để thu thập thông tin cơ bản cần thiết để thực hiện vụ tấn công, chẳng hạn như các đường xâm nhập có thể xảy ra và cơ chế bảo mật yếu kém. Bài viết này sẽ giải thích về kỹ thuật xã hội, các cuộc tấn công kỹ thuật xã hội, cách bảo vệ bạn khỏi kỹ thuật xã hội và các ví dụ về kỹ thuật xã hội.
Đây là hành vi thao túng mọi người trong bối cảnh trực tuyến bằng cách thuyết phục họ cung cấp thông tin cá nhân, nhạy cảm như số tài khoản, mật khẩu hoặc thông tin ngân hàng một cách thiện chí
Kỹ thuật xã hội cũng có thể xảy ra khi “kỹ sư” yêu cầu nạn nhân chuyển tiền đến nơi mà nạn nhân nghĩ là một tổ chức tài chính hoặc người mà nạn nhân có quan hệ kinh doanh, nhưng số tiền này lại chuyển vào tài khoản của “kỹ sư”.
Các gói bảo hiểm mạng và quyền riêng tư có thể chi trả các tổn thất do kỹ thuật xã hội nếu họ có bảo lãnh cho việc đó, nhưng số tiền bảo hiểm thường tối đa là 100,000 đô la. Ngoài ra, phạm vi bảo hiểm kỹ thuật xã hội, còn được gọi là "bảo hiểm hướng dẫn gian lận", chỉ khả dụng dưới dạng phạm vi bảo hiểm bổ sung vượt quá giới hạn của bất kỳ chính sách bảo hiểm tội phạm kinh doanh hiện hành nào.
Kỹ thuật xã hội là gì
Kỹ thuật xã hội là một cách để có được thông tin cá nhân, quyền truy cập hoặc hàng hóa bằng cách tận dụng những sai lầm của mọi người. Trong tội phạm mạng, những trò lừa đảo được gọi là "hack người" này thường được sử dụng để lừa những người dùng không biết chuyện gì đang xảy ra để tiết lộ dữ liệu, phát tán các cuộc tấn công bằng phần mềm độc hại hoặc cấp quyền truy cập vào các hệ thống cần được giữ kín. Các cuộc tấn công có thể xảy ra trực tiếp, trực tuyến hoặc theo những cách khác.
Kỹ thuật xã hội là một loại gian lận dựa trên cách mọi người suy nghĩ và hành động. Do đó, các cuộc tấn công kỹ thuật xã hội là một cách tuyệt vời để thay đổi cách một người hành động. Khi kẻ tấn công biết điều gì khiến người dùng làm những gì họ làm, họ có thể lừa và kiểm soát tốt người dùng.
Hơn nữa, tin tặc cố gắng lợi dụng sự thiếu chuyên môn của người dùng. Bởi vì công nghệ phát triển quá nhanh, nhiều khách hàng và nhân viên không biết về những rủi ro như tải xuống từng ổ đĩa. Mọi người cũng có thể không nhận ra tầm quan trọng của thông tin cá nhân như số điện thoại của họ. Vì điều này, nhiều người dùng không biết cách giữ an toàn cho bản thân và thông tin của họ.
Đọc thêm: Hacker TRỰC TUYẾN: 10 Loại Hacker và Mối nguy hiểm và Cách Chúng sẽ Làm hại Bạn
Tấn công kỹ thuật xã hội
Các cuộc tấn công liên quan đến kỹ thuật xã hội có thể có nhiều hình thức khác nhau và có thể xảy ra ở bất cứ nơi nào mọi người nói chuyện với nhau. Dưới đây là năm cách phổ biến nhất mà một người có thể gặp phải các cuộc tấn công kỹ thuật xã hội.
#1. mồi nhử
Các cuộc tấn công mồi nhử, như tên cho thấy, sử dụng một lời đề nghị giả để khiến một người trở nên tham lam hoặc tò mò. Mọi người rơi vào bẫy đánh cắp thông tin cá nhân của họ hoặc cài đặt phần mềm độc hại trên máy tính của họ.
Phần mềm độc hại lây lan qua các phương tiện thực tế, đây là kiểu mồi nhử đáng ghét nhất. Ví dụ: kẻ tấn công để mồi nhử, thường là ổ đĩa flash có chứa phần mềm độc hại, ở những nơi mà nạn nhân tiềm năng chắc chắn nhìn thấy, chẳng hạn như phòng tắm, thang máy và bãi đậu xe của công ty đang là mục tiêu. Mồi nhử có vẻ như thật, với những thứ như nhãn cho biết đó là danh sách lương của công ty.
Mọi người cắn câu vì tò mò và sau đó đưa nó vào máy tính ở cơ quan hoặc ở nhà, máy tính này sẽ tự động cài đặt phần mềm độc hại vào hệ thống.
Lừa đảo sử dụng mồi nhử không nhất thiết phải diễn ra trong thế giới thực. Mồi câu trực tuyến có dạng quảng cáo trông hấp dẫn nhưng dẫn đến các trang web độc hại hoặc cố gắng khiến mọi người tải xuống phần mềm bị nhiễm phần mềm độc hại.
#2. đồ dùng sợ hãi
Scareware là một loại tấn công kỹ thuật xã hội. Nó liên quan đến việc gửi rất nhiều cảnh báo sai và các mối đe dọa giả cho mọi người. Người dùng bị lừa khi nghĩ rằng máy tính của họ bị nhiễm phần mềm độc hại, điều này khiến họ chạy phần mềm không có tác dụng gì (ngoại trừ người đã làm phần mềm đó) hoặc bản thân nó là phần mềm độc hại. Scareware còn được gọi là phần mềm lừa đảo, phần mềm quét bất hợp pháp và phần mềm đánh lừa.
Phần mềm hù dọa thường xuất hiện dưới dạng các biểu ngữ bật lên trông như thật và có nội dung như “Máy tính của bạn có thể bị nhiễm các chương trình phần mềm gián điệp có hại”. Nó sẽ đề nghị cài đặt công cụ cho bạn (thường chứa phần mềm độc hại) hoặc đưa bạn đến một trang web độc hại sẽ lây nhiễm máy tính của bạn.
Phần mềm hù dọa cũng lây lan qua các email spam đưa ra cảnh báo sai hoặc cố gắng khiến mọi người mua các dịch vụ vô dụng hoặc gây hại.
#3. giả vờ
Pretexting là một hình thức tấn công kỹ thuật xã hội khác xảy ra khi kẻ tấn công có được thông tin thông qua một loạt các lời nói dối được thiết kế cẩn thận. Một người tuyên bố cần thông tin nhạy cảm của nạn nhân để hoàn thành một nhiệm vụ quan trọng thường bắt đầu lừa đảo.
Kẻ tấn công thường bắt đầu bằng cách giả làm đồng nghiệp, nhân viên thực thi pháp luật, nhân viên ngân hàng hoặc quan chức thuế hoặc bất kỳ cá nhân nào có quyền được biết. Kẻ mạo danh đặt những câu hỏi có vẻ cần thiết để xác minh danh tính của nạn nhân, nhưng chúng thực sự được sử dụng để lấy thông tin cá nhân quan trọng.
Trò lừa đảo này thu thập tất cả các loại thông tin và hồ sơ quan trọng, chẳng hạn như số an sinh xã hội, địa chỉ và số điện thoại cá nhân, hồ sơ điện thoại, ngày nghỉ của nhân viên, hồ sơ ngân hàng và thậm chí cả thông tin về an ninh của một nhà máy thực.
# 4. Lừa đảo
Lừa đảo lừa đảo là các chiến dịch email và tin nhắn văn bản cố gắng khiến mọi người cảm thấy họ cần phải hành động nhanh chóng, tò mò hoặc sợ hãi. Đây là một loại tấn công kỹ thuật xã hội rất phổ biến. Sau đó, nó lừa họ cung cấp thông tin cá nhân, nhấp vào liên kết đến các trang web độc hại hoặc mở tệp đính kèm có chứa phần mềm độc hại.
Một ví dụ là email mà người dùng dịch vụ trực tuyến nhận được khi họ vi phạm quy tắc yêu cầu họ phải làm điều gì đó ngay lập tức, chẳng hạn như thay đổi mật khẩu. Nó có một liên kết đến một trang web giả mạo gần giống như trang web thật. Trang web giả mạo này yêu cầu người dùng nhập thông tin đăng nhập hiện tại và mật khẩu mới. Thông tin được gửi đến kẻ tấn công khi biểu mẫu được gửi.
Vì các mưu đồ lừa đảo gửi cùng một hoặc gần như cùng một thông báo cho tất cả người dùng nên các máy chủ thư có quyền truy cập vào các nền tảng chia sẻ mối đe dọa sẽ dễ dàng tìm và ngăn chặn chúng hơn nhiều.
Đọc thêm: Nhà tư vấn an ninh mạng: Tổng quan & Nhà cung cấp tốt nhất năm 2023
Bảo vệ bản thân khỏi kỹ thuật xã hội
Trong các cuộc tấn công kỹ thuật xã hội, kẻ tấn công cố gắng giành quyền truy cập vào dữ liệu hoặc dịch vụ bằng cách xây dựng mối quan hệ với những người mà họ có thể tin tưởng. Luôn nhận thức là tuyến phòng thủ đầu tiên. Kẻ tấn công có thể cố gắng nói chuyện với bạn theo cách biến thành câu hỏi. Nhưng cách tốt nhất để bảo vệ bạn khỏi kỹ thuật xã hội là biết bạn có thể tin tưởng ai và bản thân bạn cũng đáng tin cậy. Bạn cần tìm ra ai có thể truy cập hoặc thay đổi tài khoản của mình và đảm bảo rằng họ có lý do chính đáng để làm như vậy. Dưới đây là những cách để bảo vệ bạn khỏi kỹ thuật xã hội.
#1. Người gửi không xác định (Email so với Tin nhắn văn bản)
Xem kỹ địa chỉ email của người gửi và chính thư đó. Điều quan trọng cần biết là bạn không cần phải nhấp vào bất kỳ liên kết nào dẫn đến các tài liệu mờ ám.
#2. Ngừng chia sẻ thông tin cá nhân
Trước khi cung cấp thông tin cá nhân như mật khẩu và số thẻ tín dụng, bạn nên suy nghĩ về điều đó. Không có doanh nghiệp hoặc người thực sự nào nên yêu cầu loại thông tin cá nhân này. Sử dụng mật khẩu khó đoán và thay đổi chúng thường xuyên. Nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản, bạn có thể là mục tiêu của một cuộc tấn công kỹ thuật xã hội.
#3. lớp bảo mật
Bất cứ khi nào bạn có thể, hãy sử dụng xác minh bằng hai yếu tố. Nó có thể thêm một lớp bảo mật bổ sung bằng cách yêu cầu người dùng nhập tên người dùng, mật khẩu và mã được gửi đến điện thoại di động của họ. Thiết lập mã bảo mật cho email và số điện thoại của bạn để nếu ai đó xâm nhập vào một trong hai hệ thống, họ không thể trực tiếp sử dụng tài khoản của bạn.
#4. Phần mềm diệt virus
Đặt phần mềm chống vi-rút và chống phần mềm độc hại trên mọi thiết bị bạn sở hữu. Luôn cập nhật các chương trình này để chúng có thể bảo vệ bạn khỏi các mối đe dọa mới nhất. Nhưng nếu bạn đã tải phần mềm chống vi-rút trên thiết bị của mình, thì đó có thể là một biện pháp bảo vệ tuyệt vời chống lại kỹ thuật xã hội.
#5. Luôn lưu tâm đến mọi rủi ro
Bạn nên luôn nghĩ về những rủi ro. Đảm bảo rằng bất kỳ yêu cầu cung cấp thông tin nào đều chính xác bằng cách kiểm tra hai lần hoặc thậm chí ba lần. Theo dõi tin tức về an ninh mạng nếu vi phạm gần đây gây hại cho bạn.
Ví dụ kỹ thuật xã hội
Có rất nhiều ví dụ về kỹ thuật xã hội trong tin tức, nhưng đây là năm ví dụ giúp bạn hình dung về cách thức hoạt động của nó:
#1. Khách sạn marriott
Sử dụng các phương pháp kỹ thuật xã hội, một nhóm tin tặc đã đánh cắp 20 GB dữ liệu cá nhân và tài chính từ một khách sạn Marriott. Các tin tặc đã yêu cầu một nhân viên tại khách sạn Marriott cấp cho chúng quyền truy cập vào máy tính của nhân viên đó.
#2. Bộ Lao động Hoa Kỳ (DoL)
Đây là một ví dụ về tấn công kỹ thuật xã hội đã đánh cắp thông tin đăng nhập của Office 365. Cuộc tấn công được thực hiện bằng thủ đoạn lừa đảo thông minh, sử dụng các miền giả trông giống hệt miền DoL thực. Các email trông giống như chúng đến từ một nhân viên cấp cao của DoL yêu cầu họ đấu thầu một công việc của chính phủ. Khi nhân viên nhấp vào nút “Trả giá”, họ được đưa đến một trang web “lừa đảo”, được sử dụng để đánh cắp mật khẩu.
#3. Thu phóng người dùng
Một hoạt động lừa đảo nhằm vào nhân viên đã ảnh hưởng đến ít nhất 50,000 người. Các kỹ sư xã hội đã sử dụng nỗi sợ bị sa thải để khiến người lao động nhấp vào liên kết để thiết lập cuộc họp Zoom với bộ phận nhân sự. Khi nhân viên nhấp vào liên kết, nó sẽ đưa họ đến một trang đăng nhập Zoom giả được thiết lập để đánh cắp mật khẩu.
#4. FACC (Nhà sản xuất máy bay của Áo)
FACC đã bị thiệt hại khoảng 42 triệu euro do một vụ lừa đảo thỏa hiệp email doanh nghiệp (BEC) phức tạp. Tài khoản email của Giám đốc điều hành của công ty đã bị hack và được sử dụng để gửi yêu cầu chuyển tiền “khẩn cấp”. Email này đã lừa một người làm việc trong các tài khoản phải trả, người này đã đồng ý với yêu cầu và gửi tiền cho tên trộm.
#5. Gọi lại trước đám đông
Kỹ thuật xã hội mạnh mẽ đến mức ngay cả các công ty bảo mật cũng cảm nhận được điều đó. Crowdstrike hiện đang được sử dụng như một phần và một ví dụ trong trò chơi kỹ thuật xã hội. Những kẻ lừa đảo đang gửi email lừa đảo cho nhân viên bằng cách sử dụng tên đáng tin cậy của Crowdstrike và các công ty bảo mật khác. Email có thông tin về một cuộc tấn công phần mềm độc hại có thể xảy ra và số điện thoại để gọi để loại bỏ bất kỳ phần mềm độc hại nào đã được cài đặt. Nhân viên bị lừa cấp cho kẻ tấn công quyền truy cập vào máy tính của họ nếu họ đến số.
Đọc thêm: AN NINH MẠNG LÀ GÌ? Ví dụ, Mối đe dọa & Tầm quan trọng
Kết luận
Để tự bảo vệ mình khỏi các mối đe dọa kỹ thuật xã hội, bạn cần học cách tự bảo vệ mình. Vì chúng tôi đã nói với bạn về một số phương pháp thử và đúng cũng như ví dụ về các cuộc tấn công kỹ thuật xã hội đã được sử dụng trên khắp thế giới trong một thời gian dài, hãy đảm bảo bắt đầu thực hiện các bước ngay lập tức. Các cuộc tấn công kỹ thuật xã hội có thể làm tổn hại đến sự nghiệp của một người chỉ trong vài giây. Luôn sử dụng hai mã xác minh đăng nhập đã thiết lập để bảo vệ thiết bị, mật khẩu và các thông tin đăng nhập khác của bạn. Đây là một biện pháp an toàn khác.
Kỹ thuật xã hội trong mạng là gì?
Đây là một thuật ngữ cho tất cả các phương pháp được sử dụng để lừa ai đó cung cấp thông tin hoặc làm điều gì đó mà họ không nên làm.
Kỹ thuật xã hội phổ biến nhất là gì?
Các cuộc tấn công phổ biến nhất là:
- Các cuộc tấn công bằng Phishing.
- Hack tập trung.
- Cá voi.
- Cả smishing và vishing.
- mồi nhử.
- Cõng/Theo đuôi.
- giả vờ.
- (BEC) Thỏa hiệp email doanh nghiệp
Kỹ thuật xã hội có phải là mối đe dọa lớn nhất không?
Kỹ thuật xã hội là một kiểu tấn công chủ yếu dựa vào sự tiếp xúc của con người và thường liên quan đến việc lừa mọi người vi phạm các quy trình bảo mật thông thường và các phương pháp hay nhất để có quyền truy cập bất hợp pháp vào hệ thống, mạng, địa điểm thực tế hoặc để kiếm tiền.
Ai là mục tiêu có khả năng nhất của kỹ thuật xã hội?
Những người giàu có, nổi tiếng hoặc ở các vị trí cấp cao thường là mục tiêu của các cuộc tấn công kỹ thuật xã hội. Tội phạm truy đuổi những người có nhiều quyền lực và quyền tiếp cận.
Phòng thủ tốt nhất chống lại kỹ thuật xã hội là gì?
Mọi người nghĩ rằng cách tốt nhất để ngăn chặn các cuộc tấn công kỹ thuật xã hội là đào tạo và giáo dục những người làm việc cho một công ty.
Kỹ thuật xã hội còn được gọi là gì?
Bởi vì nó nhắm vào những điểm yếu của con người hơn là những điểm yếu của hệ thống công nghệ hoặc kỹ thuật số, kỹ thuật xã hội còn được gọi là “hack con người”. Điều này là do thực tế là mục tiêu chính của nó là các cá nhân dễ bị tổn thương.
dự án
Bài viết liên quan
- GIÁM ĐỐC KỸ THUẬT: Định nghĩa, Nhiệm vụ, Mức lương, Phần mềm & Câu hỏi phỏng vấn
- Hack đạo đức: Nó là gì và nó hoạt động như thế nào?
- Ngăn chặn và khôi phục ví Ethereum và khóa cá nhân bị mất
- EMAIL SPOOFING: Làm thế nào để ngăn chặn và ngăn chặn nó
- CÔNG VIỆC TÍCH CỰC: Ý nghĩa, Trích dẫn, Khẳng định và Môi trường
