Social Engineering là gì? Social Engineering là thuật ngữ rộng rãi trong lĩnh vực bảo mật nội dung, mô tả kiểu tấn công sử dụng các hình thức thao túng hành vi của chúng ta. Qua bài viết dưới đây, Social.vn sẽ giải đáp các câu hỏi thắc mắc của các nàng đọc, cùng coi qua bài viết dưới đây nhé!
Mục lục
Social Engineering là kết hợp giữa 2 từ Social (xã hội) và Engineering (kỹ thuật), thể hiện thực chất của kiểu tấn công này: các thủ thuật khóe, kỹ thuật tấn công nhắm vào bản tính xã hội của chúng ta, thứ mà không hề tồn tại trong máy móc. Social Engineering Attack còn được biết đến với cái tên Tấn công phi kỹ thuật.
Bằng việc tác động trực tiếp đến tâm lý con người, tạo ra các sự kết nối có chủ đích, Social Engineering khai thác các nội dung và dùng những nội dung đó vào mục đích riêng (tống tiền, cướp cắp tài sản, đe dọa, phá hủy cá nhân/ tổ chức,…). Khi áp dụng Social Engineering, tội phạm thường che giấu danh tính và động cơ thật sự bằng một ngoại hình uy tín làm cho đối phương mất cảnh giác, từ đấy giản đơn xâm nhập các sơ hở. Social Engineering không trực tiếp dùng các phương thức kỹ thuật (phá hủy hệ thống, tin tặc) tuy nhiên có thể sẽ sử dụng các bí quyết thức tinh vi để gây ra tấn bình đẳng kỹ thuật.
Phishing là hình thức tấn công Social Engineering được sử dụng nhiều nhất hiện nay. Trong đó, tin tặc tạo ra các mail hoặc website không đúng sự thật các tổ chức, doanh nghiệp đáng tin cậy để dụ người sử dụng bổ sung thông tin hoặc chuyển tiền… Một hình thức tấn công cũng giống như Phishing là Spear Phishing. Điểm khác là Spear Phishing được thiết kế riêng cho một cá nhân hoặc một doanh nghiệp cụ thể.
Baiting là hình thức tấn công dùng mồi câu để dụ dỗ nạn nhân sập bẫy. Ví dụ, tin tặc lập một website bổ sung một dịch vụ miễn phí nào đấy. Tuy nhiên, để dùng dịch vụ này, người dùng phải bổ sung nội dung cá nhân của họ. Trong trường hợp này, dịch vụ không mất phí là mồi câu để tin tặc thu thập được thông tin của người sử dụng.
Ngoài cách thức trên, baiting cũng có khả năng ẩn nấp trong các thiết bị USB hoặc các ổ cứng ngoài. Tin tặc có thể đưa mã độc vào các thiết bị đấy và lây lan sang các thiết bị khác trong lúc người sử dụng dùng.
Vishing là sự hòa quyện giữa hai từ “voice” và “phishing”. Hình thức tấn công này còn được gọi là hình thức lừa đảo bằng giọng nói. Thay vì sử dụng mail hoặc các trang web giả mạo như phishing thì vishing sử dụng dịch vụ điện thoại internet (VoIP) để thu thập thông tin cá nhân và nội dung tài chủ đạo từ nạn nhân.
Pretexting là hình thức tấn công trong đó tin tặc tạo ra một kịch bản hoặc một lý do thích hợp để thu thập cắp nội dung của nạn nhân. Để đánh lừa nạn nhân, tin tặc thường mạo danh cảnh sát hoặc phóng viên và đến gần hơn qua dịch vụ viễn thông. Trong cuộc trò chuyện, tin tặc sẽ đòi hỏi nạn nhân bổ sung một vài nội dung nhất định để xác nhận danh tính.
Social Engineering là gì? Scareware là một chương trình độc hại được tin tặc “ngụy trang” dưới một áp dụng hợp pháp. Để thực thi tấn công scareware, tin tặc sẽ đánh lừa người dùng rằng máy tính của họ đã bị nhiễm phần mềm độc hại. Sau đấy, tin tặc đề xuất nạn nhân thiết lập ứng dụng scareware để khắc phục vấn đề. Thường thường, scareware thường “ngụy trang” dưới cái mác là phần mềm antivirus.
Social engineering sử dụng nhiều chiến thuật không giống nhau để thực thi các cuộc tấn công.
Bước đầu tiên trong hầu như các cuộc tấn công social engineering là kẻ tấn công sẽ hành động chiết suất và thăm dò về mục đích. Ví dụ, nếu mục tiêu là một doanh nghiệp, hacker có khả năng thu thập thông tin tình báo về cấu trúc nhân viên, hoạt động nội bộ, những thuật ngữ chung được dùng trong ngành và các đối tác kinh doanh, v.v…
Một chiến thuật rộng rãi của các social engineering là tập trung vào các hành vi và mô hình của nhân viên cấp thấp nhưng có thể tiếp cận đầu tiên, ví dụ nhân viên bảo vệ hoặc nhân sự tiếp tân. Tin tặc có thể quét profile kênh social của người đó để biết nội dung và nghiên cứu hành vi của họ.
Một trong các mối nguy hiểm khổng lồ nhất của Social Engineering là cuộc tấn công không nhất thiết phải tấn công tất cả cá nhân trong một tổ chức: Một nạn nhân bị lừa thành công có khả năng cung cấp đủ nội dung để kích hoạt một cuộc tấn công có khả năng ảnh hưởng đến toàn bộ tổ chức mà hacker nhắm tới.
Theo thời gian, các cuộc tấn công Social Engineering ngày càng phát triển tinh vi. Không những các trang website hoặc mail không đúng sự thật với giao diện “uy tín” để đánh lừa nạn nhân mách nhỏ dữ liệu có khả năng được sử dụng để đánh cắp danh tính, Social Engineering còn trở thành một trong các cách phổ biến nhất để những hacker làm gián đoạn hệ thống phòng thủ ban đầu của một đơn vị.
Xem thêm Wifi Marketing là gì? Những lợi ích khi sử dụng Wifi Marketing?
Social Engineering là gì? Social Engineering thao túng cảm xúc của chúng ta, ví dụ tò mò hoặc lo lắng hãi, để dụ dỗ và lôi kéo nạn nhân vào bẫy.
Bài viết trên đây Social.vn đã giải đáp các thắc mắc, cũng như cung cấp các thông tin về Social Engineering là gì? Các hình thức tấn công Social Engineering. Hy vọng với những thông tin trên của bài viết sẽ có những thông tin hữu ích với các ban đọc. Cảm ơn các bạn vì đã dành thời gian để xem qua bài viết này nhé!
Văn Tài – Tổng hợp
Tham khảo nguồn ( cystack.net, securitybox.vn, quantrimang.com, … )
Trong kỷ nguyên số hiện nay, Instagram không chỉ là một nền tảng chia sẻ…
Trong thế giới ngày nay, việc xây dựng một mạng lưới chuyên nghiệp mạnh mẽ…
Trong thời đại số hóa hiện nay, việc sử dụng mạng xã hội đã trở…
Trong thời đại công nghệ số, quảng cáo trên mạng xã hội đã trở thành…
Trong kỷ nguyên số, các nền tảng mạng xã hội đóng vai trò quan trọng…
Trong thời đại số, mạng xã hội đã trở thành một phần không thể thiếu…