Sự thật về Social Engineering

Social Engineering là kỹ thuật tấn công không chỉ là dùng công cụ tấn công, mà đằng sau nó là cả một nghệ thuật và chiến thuật khó lường. Hãy cùng tìm hiểu sự thật về Social Engineering trong bài viết này của mình nhé!

Social Engineering là gì?

Social Engineering là một phương pháp phụ thuộc vào tương tấc của con người, nó liên quan tới những hành vi  vi phạm pháp lý, thủ tục an ninh. Social Engineering là kỹ thuật tấn công khai thác dựa vào tâm lý và niềm tin của nạn nhân. Hay hiểu một cách đơn giản, Social Engineering là một thủ thuật lừa dối nhằm mục đích thu thập thông tin, gian lận, hoặc truy cập trái phép vào hệ thống của đối tượng.

Theo nghiên cứu của các chuyên gia bảo mật trên toàn thế giới cho thấy, Social Engineering là một trong những mối đe dọa an ninh lớn nhất mà các tổ chức phải đối mặt hàng năm. Sự thật đáng lưu ý là các cuộc tấn công phi kỹ thuật của Social Engineering không nhất thiết phải sử dụng tới phần mềm hay công cụ nào cả.

Một số ví dụ về kỹ thuật tấn công Social engineering

Ví dụ 1, tin tặc có thể lợi dụng niềm tin của nạn nhân, sau đó mạo danh một người thân trong gia đình của nạn nhân, sau đó gửi tệp email đính kèm mã độc. Lúc này, tin tặc sẽ lợi dụng mối quan hệ có sẵn để yêu cầu nạn nhân nhấp vào liên kết, xác minh thông tin. Nhưng sau khi click, thiết bị của nạn nhân lập tức bị nhiễm mã độc.

Ví dụ 2, Hacker có thể mạo danh là đại diện công ty Coca Cola rồi gửi tin nhắn bạn đã trúng thưởng X tỷ đồng trong tin nhắn Facebook. Sau khi bạn click vào đường dẫn, xác minh thông tin cá nhân, rất có thể bạn đã trở thành con mồi béo bở để Hacker tống tiền hoặc rút tiền trong tài khoản (nếu hacker yêu cầu bạn điền thông tin tài khoản ngân hàng).

Một số loại Social engineering

Bating

Lừa đảo Phising

Spear phishing

Pretexting

Scareware

Shoulder surfing

Tại sao các vụ tấn công liên quan tới Social engineering đều rất nguy hiểm?

Sự thật 1: Tất cả mọi người đều có thể là mục tiêu

Ngay cả một chuyên gia về an ninh mạng cũng có thể trở thành đối tượng tấn công của Hacker bởi kỹ thuật Social engineering. Đặc biệt các kỹ thuật, chiến lược và thủ thuật tấn công Social engineering ngày càng phức tạp.

Sự thật 2: Lợi dụng lòng tin con người

Những kẻ tấn công sẽ đóng vai như một bạn bè, người thân, đối tác của bạn. Sau đó chúng sẽ lợi dụng lòng tin để tỏ ra mình muốn giúp đỡ, tin tưởng, quan tâm tới nạn nhân. Đằng sau nghệ thuật này lại ít người nhận ra rằng mình đang bị lừa đảo.

Sự thật 3: Tấn công bằng kỹ thuật Social engineering không nhất thiết phải dùng công cụ

Như mình vừa mới nói ở phần 2, Social engineering có thể dùng thủ thuật, sự lừa đảo đơn giản trong cuộc sống thường ngày.Hacker có thể áp dụng kỹ thuật Social engineering thực hiện hành vi gian dối ở khắp mọi nơi, tại bất kỳ thời điểm nào.

Làm sao để bảo vệ bản thân và tổ chức bởi kỹ thuật Social Engineering?

- Cẩn trọng với việc chia sẻ trực tuyến và không bao giờ cung cấp những thông tin quan trọng với người lạ.

- Đào tạo văn hóa và kiến thức về Social Engineering cho toàn thể công ty, doanh nghiệp.

- Tránh click vào những đường link lạ hoặc file đính kèm chứa tệp lạ trong inbox Facebook, Email, mạng xã hội.

- Không sử dụng một mật khẩu cho nhiều tài khoản xã hội.

- Sử dụng mật khẩu phức tạp đối với các tài khoản website, mxh

Vậy đó, tấn công bằng kỹ thuật Social Engineering rất nguy hiểm. Không ai có thể biết trước được hậu quả của nó sẽ như thế nào. Giải pháp tốt nhất cho bạn và tổ chức là hãy tìm hiểu về Social Engineering.