Nội dung chính
Kỹ thuật tấn công Social Engineering sẽ tập trung vào những điểm yếu trong của mỗi con người, trong đó sự nhẹ dạ, tò mò, cố gắng muốn tìm hiểu một cái gì đó “rất lạ” đang tiếp cận.
Trong thông báo hôm 10/12, Facebook cho biết họ đang thực hiện các biện pháp để chống lại các nhóm hacker độc lập đến từ Việt Nam và Bangladesh. Các nhóm nhóm này được cho là sử dụng nền tảng Facebook để phát tán mã độc, đánh cắp thông tin người dùng và chiếm tài khoản.
Theo Facebook, nhóm hacker từ Việt Nam sử dụng ba hình thức tấn công chính, gồm Social Engineering, tấn công qua ứng dụng Android và tấn công qua việc phát tán mã độc trên website. Thế thì tấn công Social Engineering (tấn công phi kỹ thuật) là gì, hãy cùng tìm hiểu và cách phòng tránh.
Social Engineering là gì?
Nói một cách nôm na, Social Engineering là dạng tấn công phi kỹ thuật, đánh vào tâm lý người dùng để lấy thông tin. Kỹ thuật tấn công Social Engineering sẽ tập trung vào những điểm yếu trong của mỗi con người, trong đó sự nhẹ dạ, tò mò, cố gắng muốn tìm hiểu một cái gì đó “rất lạ” đang tiếp cận. Chẳng hạn, các hacker sẽ cố gằng “chiêu dụ” bạn mở một tệp đính kèm tinh vi hoặc truy cập một trang web độc hại.
Theo HealthData Management, chỉ 1% các cuộc tấn công mạng vào năm 2019 khai thác lỗ hổng phần cứng hoặc phần mềm; còn lại 99% đã sử dụng một số hình thức can thiệp từ con người.
Một số “mánh khoé” nhận dạng Social Engineering
- Phishing: Các đường dẫn (link) được nguỵ trang như một trang web nổi tiếng (chẳng hạn như ngân hàng) để bạn nhấp chuột vào và nhập các thông tin bảo mật quan trọng (password, thẻ ngân hàng, chuyển tiền…).
- Watering Hole: Các trang web mang tính chất người lớn. Chiêu dụ bạn nhấp chuột vào một trang web có thông tin giật gân, hot…
- Vishing: đây là cách hacker sẽ gọi điện thoại để thông báo bạn sắp nhận được một phần quà/ thưởng và yêu cầu bạn cung cấp thông tin cá nhân để nhận.
- Pop-up window: khi truy cập vào một trang web không an toàn (do tò mò), cửa sổ thông báo hiện ra và yêu cầu bạn nhấp vào, điều hướng trang web, chiêu dụ bạn nhập thông tin cá nhân/ tải phần mềm độc hại về máy.
- Gần đây, trên Facebook xuất hiện các tài khoản không quan biết tự động Tag/mention bạn vào những comment của những bài post khả nghi trên social, tấn công vào điểm yếu là sự tò mò của bạn để nhấp vào một đường dẫn có nguy cơ chiếm thông tin (mật khẩu Facebook và chiếm tài khoản). Hoặc, mạo danh một người quan trọng mà bạn/ cộng đồng đang quan tâm để bạn hành động nhấp vào tìm hiểu/ yêu cầu bạn cung cấp thông tin cá nhân để được xem.
- Ở nơi làm việc (doanh nghiệp), không nên nhấp vào các đường link từ những email khả nghi. Hạn chế cắm các USB từ người lạ vào máy nội bộ…
Phòng tránh tấn công Social Engineering
- Không truy cập vào những đường link lạ, khả nghi khi được nhận (qua email, tin nhắn), hoặc được tag/ mention từ ai đó không quen biết và kể cả bạn bè (vì họ cũng có nguy cơ tài khoản đã bị hack).
- Tăng cường bảo mật tài khoản social (như thiết lập xác thực hai bước).
- Không cung cấp bất cứ thông tin về số thẻ tín dụng, mật khẩu thẻ, mã CVV cho bất kỳ ai, kể cả nhân viên ngân hàng.
- Tăng cường “bảo mật tâm lý cá nhân” để đứng vững trước các lời khiêu khích.
- Không tải xuống bất kỳ file cài đặt, tiện ích mở rộng (extension) từ các trang web khả nghi.
- Bật/ cài các phần mềm diệt virus uy tín trên máy tính.
- Đối với Doanh nghiệp, phân chia tài khoản, quyền hạn và trách nhiệm rõ ràng đối với các tài khoản mạng xã hội, website, hệ thống quảng cáo…
Trên đây là một số thông tin cơ bản về Social Engineering (tấn công phi kỹ thuật). Hy vọng các bạn có thể nắm bắt và tự cảnh giác, bảo vệ tài khoản social cũng như các tài khoản cá nhân khác. Đối với hình thức tấn công này, chỉ có bạn mới có thể bảo vệ được thông tin cá nhân và tài khoản của mình thôi.
OscartranAds
