Trong lĩnh vực an toàn thông tin, Kỹ thuật xã hội Đó là một thuật ngữ khá phổ biến. Là kiểu tấn công thao túng hành vi con người, nhằm mục đích tấn công vào hệ thống mà không cần thực hiện các kỹ thuật phức tạp. Để hiểu rõ hơn về tấn công phi kỹ thuật (Social Engineering), nhất định bạn không được bỏ qua bài viết dưới đây. Cùng BKHOST theo dõi nhé.
Kỹ thuật xã hội là gì?
Kỹ thuật xã hội là kỹ thuật xâm nhập hệ thống thông qua việc sử dụng kỹ năng giao tiếp và sử dụng thông tin cá nhân của người dùng để khiến người dùng tin tưởng và thực hiện hành động theo ý muốn của kẻ tấn công.
Kỹ thuật xã hội có thể xảy ra dưới nhiều hình thức khác nhau, bao gồm cả giao tiếp trực tiếp và gián tiếp, và có thể sử dụng nhiều phương tiện khác nhau, bao gồm điện thoại, email và mạng xã hội. Mục đích của kỹ thuật xã hội thường là để có được thông tin quan trọng, có quyền truy cập vào hệ thống hoặc tài khoản người dùng hoặc thực hiện các hành động không mong muốn khác.
Một số kiểu tấn công phi kỹ thuật phổ biến
Các cuộc tấn công phi kỹ thuật được chia thành nhiều loại với các phương pháp thực hiện khác nhau ở bất cứ nơi nào có sự tương tác của con người. Dưới đây là một vài kiểu tấn công phổ biến nhất mà bạn có thể tham khảo.
- Lừa đảo: Sử dụng email hoặc tin nhắn văn bản để giả vờ là một người hoặc tổ chức đáng tin cậy và yêu cầu người nhận cung cấp mật khẩu hoặc thông tin cá nhân khác.
- mồi nhử: Sử dụng ưu đãi hấp dẫn, chẳng hạn như quà tặng hoặc tiện ích bổ sung miễn phí, để khiến người dùng cung cấp thông tin hoặc truy cập trang web bị nhiễm phần mềm độc hại.
- khăn quàng cổ: Sử dụng thông báo giả mạo để khiến người dùng tin rằng họ có vấn đề về an toàn hoặc bảo mật cần được giải quyết ngay lập tức và yêu cầu họ trả tiền để khắc phục hoặc khắc phục sự cố.
- mạo danh: Sử dụng thông tin cá nhân của người khác để giả vờ là họ và yêu cầu thông tin hoặc hành động từ người khác.
- giả vờ: Sử dụng hành vi giả mạo để khiến người khác tin rằng bạn là một người hoặc tổ chức đáng tin cậy và yêu cầu thông tin hoặc hành động từ họ.
- Quid pro quo: Yêu cầu người khác cung cấp thông tin hoặc truy cập vào một hệ thống nào đó bằng cách cung cấp một dịch vụ hoặc lợi ích cùng một lúc.
- Kỹ thuật xã hội vật lý: Sử dụng các kỹ năng giao tiếp trực tiếp để khiến người khác tin rằng bạn là một người hoặc tổ chức đáng tin cậy và yêu cầu thông tin hoặc hành động từ họ.
- Trộm cắp: Sử dụng kỹ năng giao tiếp để khiến người khác tập trung vào vấn đề khác trong khi bạn đi với tài sản của họ.
Làm thế nào để ngăn chặn Kỹ thuật xã hội
Có nhiều cách để Kỹ thuật xã hội thao túng con người. Dù là email, tin nhắn hay tư vấn… từ một đối tượng nào đó, bạn cũng phải hết sức cảnh giác. Những lời khuyên sau đây sẽ giúp bạn:
- Thông báo cho người dùng về các phương pháp tấn công kỹ thuật xã hội và cách tránh chúng.
- Tuân thủ các quy tắc bảo mật thông tin, bao gồm không chia sẻ mật khẩu với bất kỳ ai và không trả lời yêu cầu cung cấp thông tin cá nhân từ những người không quen biết.
- Xác minh rằng email hoặc tin nhắn là từ một người hoặc tổ chức đáng tin cậy trước khi trả lời hoặc thực hiện bất kỳ hành động nào theo yêu cầu.
- Không mở các liên kết trong email hoặc tin nhắn từ những người không quen biết hoặc không đáng tin cậy.
- Sử dụng phần mềm chống vi-rút và bảo mật mạng để bảo vệ hệ thống của bạn khỏi phần mềm độc hại và các cuộc tấn công mạng.
- Thiết lập các quy tắc bảo mật cho tài khoản người dùng, bao gồm các yêu cầu mật khẩu phức tạp và thay đổi mật khẩu định kỳ.
- Đào tạo người dùng về cách phát hiện và tránh các cuộc tấn công kỹ thuật xã hội.
Tóm tắt Kỹ thuật xã hội
Bài viết đã giới thiệu tổng quan về Tấn công phi kỹ thuật (Kỹ thuật xã hội) và một số kiểu tấn công phổ biến nhất. Mong rằng người dùng sẽ cảnh giác khi truy cập mạng xã hội cũng như trong cách cư xử, làm việc hàng ngày để tránh bị lừa đảo.
Nếu còn vướng mắc về Social Engineering, vui lòng để lại ở phần bình luận bên dưới, BKHOST sẽ phản hồi bạn trong thời gian sớm nhất.
