Là gì Kỹ thuật xã hội? 11 ví dụ cần chú ý 

Mục lục

Kỹ thuật xã hội

Chính xác thì Social Engineering là gì?

Kỹ thuật xã hội đề cập đến hành động thao túng mọi người để trích xuất thông tin bí mật của họ. Loại thông tin mà bọn tội phạm tìm kiếm có thể khác nhau. Thông thường, các cá nhân được nhắm mục tiêu để lấy chi tiết ngân hàng hoặc mật khẩu tài khoản của họ. Tội phạm cũng cố gắng truy cập vào máy tính của nạn nhân để họ cài đặt phần mềm độc hại. Sau đó, phần mềm này sẽ giúp họ trích xuất bất kỳ thông tin nào họ có thể cần.   

Tội phạm sử dụng các chiến thuật lừa đảo xã hội vì thường dễ dàng khai thác một người bằng cách lấy lòng tin của họ và thuyết phục họ cung cấp thông tin cá nhân. Đó là một cách thuận tiện hơn là xâm nhập trực tiếp vào máy tính của ai đó mà họ không biết.

Ví dụ về kỹ thuật xã hội

Bạn sẽ có thể tự bảo vệ mình tốt hơn bằng cách được thông báo về những cách thức khác nhau mà công nghệ xã hội được thực hiện. 

1. Giả vờ

Giả vờ được sử dụng khi tội phạm muốn truy cập thông tin nhạy cảm từ nạn nhân để thực hiện một nhiệm vụ quan trọng. Kẻ tấn công cố gắng lấy thông tin thông qua một số lời nói dối được chế tạo cẩn thận.  

Tội phạm bắt đầu bằng cách thiết lập niềm tin với nạn nhân. Điều này có thể được thực hiện bằng cách mạo danh bạn bè, đồng nghiệp, quan chức ngân hàng, cảnh sát hoặc các cơ quan chức năng khác, những người có thể yêu cầu thông tin nhạy cảm đó. Kẻ tấn công hỏi họ một loạt câu hỏi với lý do xác nhận danh tính của họ và thu thập dữ liệu cá nhân trong quá trình này.  

Phương pháp này được sử dụng để trích xuất tất cả các loại chi tiết cá nhân và chính thức từ một người. Thông tin đó có thể bao gồm địa chỉ cá nhân, số an sinh xã hội, số điện thoại, hồ sơ điện thoại, chi tiết ngân hàng, ngày nghỉ của nhân viên, thông tin bảo mật liên quan đến doanh nghiệp, v.v.

cái cớ kỹ thuật xã hội

2. Trộm cắp chuyển hướng

Đây là một loại lừa đảo thường nhắm vào các công ty chuyển phát nhanh và vận tải. Tội phạm cố lừa công ty mục tiêu bằng cách yêu cầu họ cung cấp gói hàng giao hàng của mình đến một địa điểm giao hàng khác với địa điểm dự định ban đầu. Kỹ thuật này được sử dụng để đánh cắp hàng hóa quý giá đang được chuyển qua đường bưu điện.  

Trò lừa đảo này có thể được thực hiện cả ngoại tuyến và trực tuyến. Nhân viên mang các gói hàng có thể được tiếp cận và bị thuyết phục để giao hàng tại một địa điểm khác. Những kẻ tấn công cũng có thể có quyền truy cập vào hệ thống phân phối trực tuyến. Sau đó, họ có thể chặn lịch trình giao hàng và thực hiện các thay đổi đối với nó.

3. Lừa đảo

Phishing là một trong những hình thức phổ biến nhất của kỹ thuật xã hội. Lừa đảo lừa đảo liên quan đến email và tin nhắn văn bản có thể tạo ra cảm giác tò mò, sợ hãi hoặc khẩn cấp cho nạn nhân. Văn bản hoặc email xúi giục họ nhấp vào các liên kết dẫn đến các trang web độc hại hoặc tệp đính kèm sẽ cài đặt phần mềm độc hại trên thiết bị của họ.  

Ví dụ: người dùng dịch vụ trực tuyến có thể nhận được email thông báo rằng đã có thay đổi chính sách yêu cầu họ thay đổi mật khẩu ngay lập tức. Thư sẽ chứa một liên kết đến một trang web bất hợp pháp giống với trang web gốc. Sau đó, người dùng sẽ nhập thông tin đăng nhập tài khoản của họ vào trang web đó, coi đó là trang hợp pháp. Khi gửi thông tin chi tiết của họ, thông tin sẽ có thể truy cập được đối với tên tội phạm.

lừa đảo thẻ tín dụng

4. Lừa đảo giáo

Đây là một loại lừa đảo lừa đảo nhắm mục tiêu nhiều hơn đến một cá nhân hoặc một tổ chức cụ thể. Kẻ tấn công tùy chỉnh thông điệp của chúng dựa trên vị trí công việc, đặc điểm và hợp đồng liên quan đến nạn nhân để chúng có vẻ chân thực hơn. Lừa đảo công khai đòi hỏi tội phạm phải nỗ lực nhiều hơn và có thể mất nhiều thời gian hơn so với lừa đảo thông thường. Tuy nhiên, chúng khó xác định hơn và có tỷ lệ thành công cao hơn.  

 

Ví dụ: kẻ tấn công đang cố gắng lừa đảo qua một tổ chức sẽ gửi email đến một nhân viên mạo danh là nhà tư vấn CNTT của công ty. Email sẽ được đóng khung theo cách hoàn toàn giống với cách nhà tư vấn thực hiện. Nó sẽ có vẻ xác thực đủ để đánh lừa người nhận. Email sẽ nhắc nhân viên thay đổi mật khẩu của họ bằng cách cung cấp cho họ một liên kết đến một trang web độc hại sẽ ghi lại thông tin của họ và gửi cho kẻ tấn công.

5. Ngập nước

Lừa đảo water-holing lợi dụng các trang web đáng tin cậy được nhiều người truy cập thường xuyên. Tội phạm sẽ thu thập thông tin liên quan đến một nhóm người được nhắm mục tiêu để xác định trang web nào họ thường truy cập. Các trang web này sau đó sẽ được kiểm tra các lỗ hổng. Theo thời gian, một hoặc nhiều thành viên của nhóm này sẽ bị nhiễm bệnh. Kẻ tấn công sau đó sẽ có thể truy cập vào hệ thống an toàn của những người dùng bị nhiễm này.  

Cái tên này bắt nguồn từ sự tương tự về cách động vật uống nước bằng cách tập trung tại những nơi đáng tin cậy của chúng khi chúng khát. Họ không nghĩ hai lần về việc đề phòng. Những kẻ săn mồi nhận thức được điều này, vì vậy chúng chờ đợi gần đó, sẵn sàng tấn công chúng khi chúng mất cảnh giác. Water-holing trong bối cảnh kỹ thuật số có thể được sử dụng để thực hiện một số cuộc tấn công tàn khốc nhất vào một nhóm người dùng dễ bị tổn thương cùng một lúc.  

6. Mồi nhử

Rõ ràng ngay từ cái tên, mồi nhử liên quan đến việc sử dụng một lời hứa hão để kích thích sự tò mò hoặc lòng tham của nạn nhân. Nạn nhân bị dụ vào một cái bẫy kỹ thuật số sẽ giúp bọn tội phạm đánh cắp thông tin cá nhân của họ hoặc cài đặt phần mềm độc hại vào hệ thống của họ.  

Mồi câu có thể diễn ra thông qua cả phương tiện trực tuyến và ngoại tuyến. Như một ví dụ ngoại tuyến, tội phạm có thể để lại mồi nhử ở dạng ổ đĩa flash đã bị nhiễm phần mềm độc hại ở những vị trí dễ thấy. Đây có thể là thang máy, phòng tắm, bãi đậu xe, v.v. của công ty mục tiêu. Ổ đĩa flash sẽ có giao diện xác thực, điều này sẽ khiến nạn nhân lấy nó và lắp vào máy tính ở cơ quan hoặc ở nhà của họ. Sau đó, ổ đĩa flash sẽ tự động xuất phần mềm độc hại vào hệ thống. 

Các hình thức mồi chài trực tuyến có thể ở dạng quảng cáo hấp dẫn và lôi cuốn để khuyến khích nạn nhân nhấp vào. Liên kết có thể tải xuống các chương trình độc hại, sau đó sẽ lây nhiễm phần mềm độc hại vào máy tính của họ.  

mồi

7. Quid Pro Quo

Một cuộc tấn công quid pro quo có nghĩa là một cuộc tấn công “cái gì đó cho cái gì đó”. Nó là một biến thể của kỹ thuật mồi. Thay vì nhử các nạn nhân bằng lời hứa về lợi ích, một cuộc tấn công qua lại hứa hẹn một lợi ích nếu một hành động cụ thể đã được thực hiện. Kẻ tấn công cung cấp lợi ích giả cho nạn nhân để đổi lấy quyền truy cập hoặc thông tin.  

Hình thức phổ biến nhất của cuộc tấn công này là khi tội phạm mạo danh nhân viên CNTT của một công ty. Sau đó, tội phạm liên hệ với nhân viên của công ty và cung cấp cho họ phần mềm mới hoặc bản nâng cấp hệ thống. Sau đó, nhân viên sẽ được yêu cầu tắt phần mềm chống vi-rút của họ hoặc cài đặt phần mềm độc hại nếu họ muốn nâng cấp. 

Dùng thử GoPhish miễn phí trên AWS ngay hôm nay

8. Nối đuôi nhau

Một cuộc tấn công tailgating còn được gọi là piggybacking. Nó liên quan đến việc tội phạm tìm cách vào bên trong một địa điểm hạn chế không có các biện pháp xác thực phù hợp. Tội phạm có thể tiếp cận bằng cách đi sau một người khác đã được phép vào khu vực.  

Ví dụ, tên tội phạm có thể đóng giả một tài xế giao hàng đang cầm trên tay những gói hàng. Anh ta đợi một nhân viên được ủy quyền vào cửa. Kẻ mạo danh giao hàng sau đó yêu cầu nhân viên giữ cửa cho anh ta, do đó cho phép anh ta vào mà không cần bất kỳ sự cho phép nào.

9. Bẫy mật ong

Thủ thuật này liên quan đến việc tên tội phạm giả vờ là một người hấp dẫn trực tuyến. Người đó kết bạn với mục tiêu của họ và giả mạo mối quan hệ trực tuyến với họ. Sau đó, tội phạm lợi dụng mối quan hệ này để trích xuất thông tin cá nhân của nạn nhân, vay tiền từ họ hoặc khiến họ cài đặt phần mềm độc hại vào máy tính của mình.  

Cái tên 'bẫy mật' xuất phát từ chiến thuật gián điệp cũ nơi phụ nữ được sử dụng để nhắm mục tiêu đàn ông.

10. Lỗi

Phần mềm giả mạo có thể xuất hiện dưới dạng phần mềm chống phần mềm độc hại giả mạo, trình quét giả mạo, phần mềm hù dọa giả mạo, phần mềm chống phần mềm gián điệp, v.v. Loại phần mềm độc hại máy tính này đánh lừa người dùng trả tiền cho một phần mềm mô phỏng hoặc giả mạo hứa hẹn sẽ xóa phần mềm độc hại. Phần mềm bảo mật giả mạo đã trở thành mối lo ngại ngày càng tăng trong những năm gần đây. Một người dùng không nghi ngờ có thể dễ dàng trở thành con mồi của phần mềm như vậy, phần mềm này có sẵn rất nhiều.

11. Phần mềm độc hại

Mục tiêu của một cuộc tấn công bằng phần mềm độc hại là khiến nạn nhân cài đặt phần mềm độc hại vào hệ thống của họ. Kẻ tấn công thao túng cảm xúc của con người để khiến nạn nhân cho phép phần mềm độc hại xâm nhập vào máy tính của họ. Kỹ thuật này liên quan đến việc sử dụng tin nhắn tức thời, tin nhắn văn bản, mạng xã hội, email, v.v. để gửi tin nhắn lừa đảo. Những thông báo này lừa nạn nhân nhấp vào một liên kết sẽ mở ra một trang web có chứa phần mềm độc hại.  

Chiến thuật đe dọa thường được sử dụng cho các tin nhắn. Họ có thể nói rằng có gì đó không ổn với tài khoản của bạn và bạn phải nhấp ngay vào liên kết được cung cấp để đăng nhập vào tài khoản của mình. Sau đó, liên kết sẽ yêu cầu bạn tải xuống một tệp mà qua đó phần mềm độc hại sẽ được cài đặt trên máy tính của bạn.

phần mềm độc hại

Lưu ý, Giữ an toàn

Luôn cập nhật thông tin cho bản thân là bước đầu tiên để bảo vệ bản thân khỏi tấn công kỹ thuật xã hội. Mẹo cơ bản là bỏ qua mọi thông báo yêu cầu mật khẩu hoặc thông tin tài chính của bạn. Bạn có thể sử dụng bộ lọc thư rác đi kèm với dịch vụ email của mình để gắn cờ những email như vậy. Có được một phần mềm chống vi-rút đáng tin cậy cũng sẽ giúp bảo mật hệ thống của bạn hơn nữa. 

Dùng thử GoPhish miễn phí trên AWS ngay hôm nay

DỊCH VỤ

Về chúng tôi

Địa chỉ của chúng tôi

mưa đá

9511 Đội bảo vệ Nữ hoàng

Vòng nguyệt quế, MD 20723

Điện thoại: (732) 771-9995

Email: info@hailbytes.com

Giải pháp

Câu hỏi thường gặp về bảo mật

Mạng xã hội