0
Mục lục bài viết
Ngày nay, sự phát triển của công nghệ Internet ngày càng phát triển khiến cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Nhưng kéo theo đó là những hình thức lừa đảo công nghệ tinh vi nhằm chiếm đoạt thông tin hoặc tài sản cá nhân. Bài viết dưới đây sẽ chia sẻ về các loại tấn công social engineering phổ biến có thể bao gồm các hình thức sau đây. Các bạn hãy cùng tiếp tục theo dõi để biết thêm về các khuyến nghị và các biện pháp phòng tránh
Khái niệm về Social Engineering
Social Engineering được hiểu như thể kỹ thuật lấy cắp thông tin từ một người nào đó nhằm mục đích mục tiêu chiếm đoạt gia tài hoặc ship hàng mục tiêu không tốt đẹp. Kỹ thuật này dựa trên nền tảng là điểm yếu tâm ý, nhận thức sai lầm đáng tiếc của con người về bảo mật thông tin thông tin hoặc sử dụng các chiêu thức nhằm mục đích khai thác các thông tin có lợi cho cuộc tấn công .
Trong Social Engineering, tin tặc chú trọng vào việc tiến hành khai thác các thói quen tự nhiên của người dùng hơn việc khai thác các lỗ hổng bảo mật của hệ thống. Nếu như người dùng không biết bảo mật hay có kiến thức về an toàn thông tin mạng thì đây sẽ là cơ sở để tin tặc tấn công
Các loại tấn công Social engineering phổ biến có thể bao gồm các hình thức
Phishing
Đây được coi là hình thức lừa đảo đa phần và hầu hết hầu hết người đã từng gặp. Tin tặc sẽ trá hình các tổ chức triển khai có uy tín như ngân hàng nhà nước, website thanh toán giao dịch trực tuyến, các công ty thẻ tín dụng thanh toán để lừa đảo người dùng san sẻ các thông tin kinh tế tài chính bí hiểm như : tên đăng nhập, mật khẩu thanh toán giao dịch và những thông tin nhạy cảm khác, …
Để triển khai hình thức lừa đảo này, tin tặc có nhiều hình thức tấn công như thiết lập các ứng dụng ô nhiễm vào thiết bị của người dùng, các thiết bị nghe lén, nhìn trộm nhỏ bé mà vô cùng phức tạp
Các ký thuật được sử dụng trong hình thức này đó là
Thư rác :
Kỹ thuật sử dụng email này có thể được tiến hành dưới dạng gửi một đường link hoặc link ô nhiễm, hướng người dùng tới một website không bảo đảm an toàn ; hay trá hình địa chỉ của người gửi và đính kèm mã độc dạng Trojan trong một tập tin của email. Cũng có thể sử dụng quảng cáo để khai thác lỗ hổng trên thiết bị người dùng .
Website lừa đảo :
Ví dụ như lúc bấy giờ có nhiều hình thức kiếm tiền qua mạng và người dùng phải phân phối thông tin tài khoản ngân hàng nhà nước để nhận tiền công. Tuy nhiên, tin tặc thường tận dụng kẽ hở đó để chuyển hướng người dùng tới một website trá hình khác trải qua các tin quảng cáo có mã độc
Lừa đảo và chiếm đoạt tài sản qua mạng :
Hình thức này sử dụng các đường dẫn qua tin nhắn, trạng thái facebook hoặc các trang mạng xã hội khác. Nội dung tin nhắn có thể là thông tin trúng thưởng các hiện vật có giá trị như xe SH, xe hơi, điện thoại cảm ứng iphone, … lừa người nhận chuyển tiền và nộp lệ phí .
Watering Hole
Đây là phương pháp tấn công có chủ đích vào các tổ chức triển khai doanh nghiệp trải qua việc lừa các thành viên truy vấn vào website có mã độc. Những website thường được sử dụng để tận dụng lừa người như các website “ đen ” hoặc tạo ra các website riêng để lừa người dùng .
Pretexting
Pretexting là một kỹ thuật tấn công của Social Engineering, theo đó tập trung chuyên sâu vào việc tạo ra một nguyên do hài hòa và hợp lý, hoặc một ngữ cảnh đã được thống kê giám sát từ trước để đánh cắp thông tin cá thể của nạn nhân .
Với Pretexting có thể dùng để giả danh người khác thường là một người có uy tín trong xã hội để lừa gạt và lấy thông tin từ đối tượng người dùng cần khai thác. Phần lớn trải qua dịch vụ viễn thông hoặc các tổ chức triển khai công ty nào đó .
Baiting và Quid Pro Quo
Kỹ thuật tấn công này đánh vào tâm ý tò mò của con người. Đặc điểm chính là loại tấn công là lời hứa về một mẫu sản phẩm hay một mẫu sản phẩm đơn cử nào đó mà tin tặc dùng để đánh lừa nạn nhân. Ví dụ như tin tặc sẽ tạo ra một dịch vụ hoặc một quyền lợi dựa trên việc thực thi một hành vi đơn cử nào đó sau đó lừa người dùng sử dụng loại sản phẩm hoặc dịch vụ đó. Trong mẫu sản phẩm đó có chứa các ứng dụng ô nhiễm .
Biện pháp phòng ngừa Social engineering :
Cẩn thận và không nên trả lời bất kỳ thư rác hay xác nhận đường link nào về tài khoản cá nhân
- Không click vào các đường link không rõ nguồn gốc
- Cảnh giác với các tin nhắn tặng thêm, trúng thưởng mà bạn nhận được trên mạng xã hội. Tuyệt đối không nhấp vào các đường dẫn của các website lạ và không phân phối bất kể thông tin thông tin tài khoản cá thể nào .
Trên đây là một số các loại tấn công social engineering phổ biến có thể bao gồm các hình thức và các biện pháp phòng ngừa. Các bạn hãy chia sẻ bài viết nếu thấy hữu ích nhé! Chúc các bạn luôn đảm bảo an toàn với không gian mạng và các trang web.
Source: https://bem2.vn
Category: TỔNG HỢP
