Sự phát triển của Internet đã mang đến nhiều tiện nghi cho cuộc sống con người, giúp việc chia sẻ thông tin trở nên dễ dàng và thuận tiện hơn. Những mặt trái của Internet là mang đến những hình thức lừa đảo công nghệ cao, làm lộ thông tin cá nhân của người dùng, Trong bài này hãy cùng điểm qua những hình thức social engineering mà tin tặc thường sử dụng để tấn công người dùng?
Table of Contents
Social Engineering là gì?
Muốn hiểu về các hình thức Social Engineering mà tin tặc hay sử dụng, trước hết bạn cần tìm hiểu khái niệm Social Engineering.
Hiểu một cách đơn giản nhất đây là kỹ thuật tác động đến các đối tượng để có thể khai thác được những thông tin hoặc đạt được một mục đích nào đó. Thông thường hình thức này sẽ dựa trên nền tảng tâm lý cũng như giới hạn về nhận thức để có thể đánh lừa người dùng.
Sử dụng phương thức này tin tặc sẽ dựa trên thói quen của người dùng để từ đó đưa ra hình thức tấn công. Việc sử dụng phương thức này thường mang đến hiệu quả cao, bởi Social Engineering có thao tác dễ dàng, nhưng lại đa dạng, dễ dàng thực hiện và hiện nay chưa có biện pháp phòng tránh hoặc ngăn ngừa hiệu quả. Hiện nay có 02 hình thức Social Engineering phổ biến có thể kể đến dưới đây.
Những hình thức social engineering mà tin tặc thường sử dụng để tấn công người dùng?
Fishing
Hình thức lừa đảo này khá phổ biến, tin tặc sẽ giả mạo thông tin của các cá nhân hoặc tổ chức uy tín hoặc là các trang web giao dịch để lừa người dùng chia sẻ các thông tin riêng tư. Không chỉ vậy hình thức này còn khiến cài những phần mềm độc hại vào thiết bị người dùng. Nếu không có ý thức người dùng rất dễ bị lợi dụng hoặc lừa đảo. Không chỉ vậy có rất nhiều kỹ thuật có thể sử dụng để tấn công theo cách này. Một số kỹ thuật phổ biến là:
- Sử dụng thư rác: Trong thư rác sẽ có địa chỉ liên kết tới trang web không an toàn, chỉ cần kích vào người dùng sẽ được chuyển sang một trang để khai thác thông tin cá nhân.
- Website lừa đảo: Với kỹ thuật này người dùng sẽ phải cung cấp tài khoản ngân hàng của mình qua mạng, vì vậy sẽ bị rò rỉ thông tin, khiến người dùng vô tình bị lộ thông tin cá nhân.
- Lừa đảo qua mạng xã hội: Đây là hình thức lừa đảo khá phổ biến và thường khiến nhiều người bị nhất. Bằng việc gửi những tin nhắn nói rằng người dùng trúng quà tặng như Sh, ô tô,… người dùng sẽ được hướng dẫn truy cập vào các đường link có sẵn và khai báo thông tin để hoàn tất quá trình nhận thưởng. Với món quà hấp dẫn nhiều người dùng thường bị lừa và làm lộ thông tin cá nhân.
Watering Hole
Đây là hình thức khá phổ biến với phương thức tấn công vào các tổ chức hoặc doanh nghiệp thông qua các trang web có mã độc. Thông thường kịch bản tấn công của phương pháp này là:
- Bước 1: Tiến hành thu thập thông tin về mục tiêu bao gồm danh sách nhân viên, website các nhân viên thường truy cập. Sau đó tin tặc sẽ xâm nhập vào các trang web để cài mã độc.
- Bước 2: Chiếm quyền sử dụng trang web sau đó chèn các mã khai thác thông tin cá nhân vào web thông qua lỗ hổng trình duyệt.
- Bước 3: Sau khi truy cập các trang web, mã độc sẽ lập tức tấn công và đưa mã độc lên máy tính.
Đây là hai trong những hình thức social engineering mà tin tặc thường sử dụng để tấn công người dùng khá phổ biến. Hy vọng với những thông tin được chia sẻ bạn đọc sẽ có thể có được cái nhìn chính xác nhất cùng như hiểu rõ hơn về các hình thức này từ đó có thể phòng tránh được.