theblock101

    Tấn công phi kỹ thuật (social engineering) là gì?

    ByLengkeng23/04/2020
    Hiểu theo nghĩa rộng, bất kỳ sự thao túng nào được liên kết với tâm lý hành vi cũng có thể được xem là kỹ thuật tấn công phi kỹ thuật (hay social engineering). Tuy nhiên, khái niệm này không phải lúc nào cũng liên quan đến các hoạt động tội phạm hay lừa đảo. Trên thực tế, tấn công phi kỹ thuật đang được sử dụng và nghiên cứu rộng rãi trong nhiều ngữ cảnh khác nhau, trong các lĩnh vực như khoa học xã hội, tâm lý học và tiếp thị. Vậy cụ thể tấn công phi kỹ thuật là gì và cách thức hoạt động của nó ra sao?

    1. Tấn công phi kĩ thuật là gì?

    Hiểu theo nghĩa rộng, bất kỳ sự thao túng nào được liên kết với tâm lý hành vi cũng có thể được xem là kỹ thuật tấn công phi kỹ thuật (hay social engineering). Tuy nhiên, khái niệm này không phải lúc nào cũng liên quan đến các hoạt động tội phạm hay lừa đảo. Trên thực tế, tấn công phi kỹ thuật đang được sử dụng và nghiên cứu rộng rãi trong nhiều ngữ cảnh khác nhau, trong các lĩnh vực như khoa học xã hội, tâm lý học và tiếp thị.

    Tấn công phi kĩ thuật là gì?
    Tấn công phi kĩ thuật là gì?

    Trong lĩnh vực an ninh mạng, tấn công phi kỹ thuật được thực hiện với các động cơ kín đáo và được sử dụng để nói đến các hoạt động gây hại, thao túng con người thực hiện những hành động sai lầm, như tiết lộ các thông tin cá nhân hoặc thông tin bí mật. Những thông tin này sau đó được sử dụng để tấn công chính những người này hoặc công ty của họ. Gian lận danh tính là một hậu quả thường thấy từ những cuộc tấn công này; trong nhiều trường hợp nó dẫn đến những tổn thất tài chính nghiêm trọng.

    Người ta thường mô tả tấn công phi kỹ thuật như một đe dọa an ninh mạng, nhưng khái niệm này đã tồn tại trong một thời gian dài, và thuật ngữ này có thể được sử dụng liên quan đến những âm mưu gian lận trong thế giới thực, thường bao gồm hành vi giả mạo làm nhà chức trách hoặc các chuyên gia CNTT. Tuy nhiên, sự xuất hiện của mạng internet đã khiến các tin tặc dễ dàng thực hiện các cuộc tấn công thao túng trên phạm vi rộng lớn hơn. Một điều không may là những hành vi gây hại này cũng đang xảy ra trong thế giới tiền mã hóa.

    Có thể bạn chưa biết: Cảnh báo mô hình Ponzi và kim tự tháp lừa đảo nhà đầu tư

    2. Cách thức hoạt động

    Tất cả các tấn công phi kỹ thuật đều dựa vào điểm yếu của tâm lý con người. Những kẻ lừa đảo lợi dụng yếu tố cảm xúc của người dùng để thao túng và lừa các nạn nhân. Sự sợ hãi, lòng tham, sự tò mò và thậm chí sự sẵn sàng giúp đỡ người khác của mọi người đã được sử dụng để chống lại họ thông qua nhiều phương pháp khác nhau. Trong số nhiều loại kỹ thuật tấn công gây hại social engineering, phishing (giả mạo để đánh cắp thông tin người dùng) chắc hẳn là một trong số những ví dụ thường gặp và được nhiều người biết đến nhất.

    3. Tấn công phishing

    Các email phishing thường giả mạo là thư được gửi từ một công ty hợp pháp, chẳng hạn từ chuỗi ngân hàng quốc gia, từ cửa hàng trực tuyến uy tín, hay cũng có thể từ nhà cung cấp dịch vụ email. Trong một số trường hợp, những email giả mạo này sẽ cảnh báo người dùng rằng tài khoản của họ cần được cập nhật hoặc có hoạt động bất thường, và yêu cầu họ cung cấp thông tin cá nhân như một cách để xác nhận danh tính và khôi phục tài khoản của họ. Một số người sẽ nhanh chóng nhấp vào liên kết do sợ hãi và bị điều hướng đến một trang web giả mạo để cung cấp những thông tin được yêu cầu. Lúc này, thông tin của người dùng sẽ nằm trong tay tin tặc.

    4. Phần mềm Scareware

    Các tấn công phi kỹ thuật cũng được áp dụng để lan truyền phần mềm độc hại có tên gọi Scareware. Đây là một loại phần mềm độc hại được thiết kế để làm cho người dùng sợ hãi và bị bất ngờ. Chúng bao gồm việc tạo ra những cảnh báo giả để lừa các nạn nhân cài đặt một phần mềm trông có vẻ hợp pháp nhưng thực ra là phần mềm lừa đảo, hoặc lừa họ để truy cập một trang web sẽ làm hệ thống của họ bị nhiễm độc. Kỹ thuật này thường dựa trên sự sợ hãi của người dùng về việc hệ thống của họ bị gây hại. Kẻ tấn công sẽ thuyết phục nạn nhân nhấp vào một banner hoặc thông báo bật lên trên trang web. Thông báo đó thường có nội dung tương tự như: “Hệ thống của bạn bị nhiễm độc, hãy nhấp vào đây để làm sạch nó.”

    5. Baiting (mồi câu)

    Baiting là một phương pháp tấn công social engineering khác gây ra vấn đề cho nhiều người dùng không để ý. Phương pháp này sử dụng các mồi câu để dụ dỗ nạn nhân, dựa vào lòng tham hoặc sự tò mò của họ. Ví dụ, kẻ lừa đảo có thể lập một trang web cung cấp thứ gì đó miễn phí chẳng hạn các tệp nhạc, video hoặc sách. Nhưng để truy cập các tệp này, người dùng phải tạo tài khoản và cung cấp thông tin cá nhân của họ.

    Các âm mưu baiting cũng có thể xảy ra trong thế giới thực qua việc sử dụng thiết bị USB và các ổ cứng ngoài. Kẻ lừa đảo có thể cố tình để lại các thiết bị nhiễm độc ở một nơi công cộng, vì vậy bất kỳ người nào tò mò xem nội dung trong thiết bị đó sẽ khiến máy tính cá nhân của họ bị nhiễm độc.  

    6. Tấn công phi kỹ thuật và tiền mã hóa

    Tâm trí tham lam có thể khá nguy hiểm trong bối cảnh thị trường tài chính, khiến các nhà giao dịch và nhà đầu tư đặc biệt dễ trở thành nạn nhân của tấn công phishing, Ponzi hoặc bán hàng đa cấp, và các loại lừa đảo khác. Trong công nghiệp blockchain, sự phấn khích mà tiền mã hóa tạo ra đã thu hút rất nhiều người tham gia vào lĩnh vực này

    Mặc dù nhiều người không hoàn toàn hiểu rõ về cách thức vận hành của tiền mã hóa nhưng họ thường nghe về tiềm năng sinh lời của những thị trường này và do vậy họ thường đầu tư mà không nghiên cứu phù hợp. Tấn công phi kỹ thuật là điều đặc biệt đáng lo ngại đối với những người mới tham gia này do họ thường bị mắc bẫy bởi chính lòng tham hay sự sợ hãi của họ.

    7. Cách ngăn chặn các cuộc tấn công phi kĩ thuật

    Như đã đề cập, việc lừa đảo sử dụng kỹ thuật social engineering có hiệu quả vì chúng dựa vào bản chất của con người. Chúng thường sử dụng nỗi sợ hãi như một động cơ, thúc đẩy con người phải hành động ngay lập tức để bảo vệ bản thân tránh khỏi một mối đe dọa không có thực. Những cuộc tấn công cũng dựa vào lòng tham của con người, bởi vậy một điều quan trọng mà bạn cần nhớ, đó là nếu một đề nghị nào đó quá tốt đến mức không thể tin được thì đó chính là bẫy.

    Để tránh trở thành nạn nhân của các cuộc tấn công social engineering, bạn nên xem xét các biện pháp bảo mật sau:

    • Tự đào tạo cho bản thân, cho gia đình và bạn bè về các trường hợp tấn công social engineering độc hại thường gặp và thông báo cho họ về các nguyên tắc bảo mật chính.
    • Thận trọng với các tệp đính kèm và liên kết email. Tránh nhấp vào quảng cáo và trang web không rõ nguồn gốc;
    • Cài đặt một phần mềm chống vi-rút đáng tin cậy và cập nhật các ứng dụng phần mềm và hệ điều hành của bạn;
    • Sử dụng các giải pháp xác thực đa yếu tố bất cứ khi nào bạn có thể để bảo vệ thông tin đăng nhập email và dữ liệu cá nhân khác của bạn. Thiết lập xác thực hai yếu tố (2FA) cho tài khoản;
    • Đối với các doanh nghiệp: xem xét việc trang bị cho nhân viên các kiến thức để xác định và ngăn chặn các cuộc tấn công lừa đảo và các âm mưu tấn công social engineering.

    8. Kết luận

    Các tội phạm mạng luôn tìm kiếm các phương pháp mới để đánh lừa người dùng, nhằm đánh cắp tiền và thông tin. Chính vì vậy một điều rất quan trọng là cần tuyên truyền cho những người xung quanh về các tác hại để mọi người biết và tránh. Mạng Internet là một nơi trú ẩn an toàn cho những loại lừa đảo này và chúng đặc biệt phổ biến trong lĩnh vực tiền mã hóa. Hãy thận trọng và cảnh giác để tránh rơi vào bẫy tấn công social engineering.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Lengkeng

    Lengkeng

    "Money is made by sitting, not trading"

    0 / 5 (0Bình chọn)

    Bài viết liên quan