Kỹ thuật xã hội là gì và làm thế nào bạn có thể tránh nó?
Phần mềm độc hại không phải là mối đe dọa trực tuyến duy nhất để lo lắng về. Kỹ thuật xã hội là một mối đe dọa lớn, và nó có thể tấn công bạn trên bất kỳ hệ điều hành nào. Trên thực tế, kỹ thuật xã hội cũng có thể xảy ra qua điện thoại và trong các tình huống đối mặt.
Điều quan trọng là phải nhận thức được kỹ thuật xã hội và hãy cảnh giác. Các chương trình bảo mật sẽ không bảo vệ bạn khỏi hầu hết các mối đe dọa kỹ thuật xã hội, vì vậy bạn phải tự bảo vệ mình.
Kỹ thuật xã hội giải thích
Các cuộc tấn công dựa trên máy tính truyền thống thường phụ thuộc vào việc tìm lỗ hổng trong mã máy tính. Ví dụ: nếu bạn đang sử dụng phiên bản Adobe Flash đã lỗi thời - hoặc, thần cấm, Java, nguyên nhân của 91% các cuộc tấn công vào năm 2013 theo Cisco - bạn có thể truy cập trang web độc hại và trang web đó sẽ khai thác lỗ hổng trong phần mềm của bạn để có quyền truy cập vào máy tính của bạn. Kẻ tấn công đang thao túng các lỗi trong phần mềm để có quyền truy cập và thu thập thông tin cá nhân, có lẽ với một keylogger mà chúng cài đặt.
Thủ thuật kỹ thuật xã hội là khác nhau bởi vì chúng liên quan đến thao túng tâm lý thay thế. Nói cách khác, họ khai thác mọi người, không phải phần mềm của họ.
Có lẽ bạn đã từng nghe nói về lừa đảo, một dạng kỹ thuật xã hội. Bạn có thể nhận được một email tự xưng là từ ngân hàng, công ty thẻ tín dụng hoặc một doanh nghiệp đáng tin cậy khác. Họ có thể hướng bạn đến một trang web giả mạo được ngụy trang trông giống như thật hoặc yêu cầu bạn tải xuống và cài đặt chương trình độc hại. Nhưng các thủ thuật kỹ thuật xã hội như vậy không phải liên quan đến các trang web giả mạo hoặc phần mềm độc hại. Email lừa đảo có thể chỉ cần yêu cầu bạn gửi email trả lời với thông tin cá nhân. Thay vì cố gắng khai thác một lỗi trong phần mềm, họ cố gắng khai thác các tương tác thông thường của con người. Spear phishing có thể còn nguy hiểm hơn, vì đây là một hình thức lừa đảo được thiết kế để nhắm mục tiêu đến các cá nhân cụ thể.
Ví dụ về kỹ thuật xã hội
Một mẹo phổ biến trong các dịch vụ trò chuyện và trò chơi trực tuyến là đăng ký một tài khoản có tên như là Administrator Administrator, và gửi cho mọi người những tin nhắn đáng sợ như CẢNH BÁO Nếu mục tiêu phản hồi bằng mật khẩu của họ, họ đã bị lừa và kẻ tấn công hiện có mật khẩu tài khoản của họ.
Nếu ai đó có thông tin cá nhân về bạn, họ có thể sử dụng thông tin đó để có quyền truy cập vào tài khoản của bạn. Ví dụ: thông tin như ngày sinh của bạn, số an sinh xã hội và số thẻ tín dụng thường được sử dụng để nhận dạng bạn. Nếu ai đó có thông tin này, họ có thể liên hệ với một doanh nghiệp và giả vờ là bạn. Thủ thuật này đã được một kẻ tấn công nổi tiếng sử dụng để có quyền truy cập vào Yahoo! Tài khoản mail vào năm 2008, gửi đủ thông tin cá nhân để có quyền truy cập vào tài khoản thông qua biểu mẫu khôi phục mật khẩu của Yahoo. Phương pháp tương tự có thể được sử dụng qua điện thoại nếu bạn có thông tin cá nhân mà doanh nghiệp yêu cầu để xác thực bạn. Kẻ tấn công có một số thông tin về mục tiêu có thể giả vờ là chúng và có quyền truy cập vào nhiều thứ hơn.
Kỹ thuật xã hội cũng có thể được sử dụng trong người. Kẻ tấn công có thể bước vào một doanh nghiệp, thông báo cho thư ký rằng họ là người sửa chữa, nhân viên mới hoặc thanh tra cứu hỏa với giọng điệu có thẩm quyền và thuyết phục, sau đó đi lang thang và có khả năng đánh cắp dữ liệu bí mật hoặc lỗi thực vật để thực hiện gián điệp công ty. Thủ thuật này phụ thuộc vào kẻ tấn công thể hiện mình là người mà họ không phải. Nếu một thư ký, người gác cửa, hoặc bất cứ ai phụ trách không hỏi quá nhiều câu hỏi hoặc xem xét quá kỹ, thủ thuật sẽ thành công.
Các cuộc tấn công kỹ thuật xã hội trải rộng trên phạm vi của các trang web giả mạo, email lừa đảo và tin nhắn trò chuyện bất chính cho đến khi mạo danh ai đó trên điện thoại hoặc gặp trực tiếp. Những cuộc tấn công này có nhiều dạng khác nhau, nhưng tất cả chúng đều có một điểm chung - chúng phụ thuộc vào mánh khóe tâm lý. Kỹ thuật xã hội đã được gọi là nghệ thuật thao túng tâm lý. Đây là một trong những cách chính mà tin tặc ăn trộm.
Làm thế nào để tránh kỹ thuật xã hội
Biết kỹ thuật xã hội tồn tại có thể giúp bạn chiến đấu với nó. Hãy nghi ngờ các email không mong muốn, tin nhắn trò chuyện và các cuộc gọi điện thoại yêu cầu thông tin cá nhân. Không bao giờ tiết lộ thông tin tài chính hoặc thông tin cá nhân quan trọng qua email. Không tải xuống tệp đính kèm email nguy hiểm tiềm tàng và chạy chúng, ngay cả khi email tuyên bố chúng quan trọng.
Bạn cũng không nên theo liên kết trong một email đến các trang web nhạy cảm. Ví dụ: không nhấp vào liên kết trong email có vẻ là từ ngân hàng của bạn và đăng nhập. Nó có thể đưa bạn đến một trang web lừa đảo giả được ngụy trang để trông giống như trang web của ngân hàng của bạn, nhưng với một URL khác biệt. Truy cập trang web trực tiếp thay thế.
Nếu bạn nhận được một yêu cầu đáng ngờ - ví dụ, một cuộc gọi từ ngân hàng của bạn hỏi thông tin cá nhân - liên hệ trực tiếp với nguồn yêu cầu và yêu cầu xác nhận. Trong ví dụ này, bạn gọi cho ngân hàng của mình và hỏi họ muốn gì hơn là tiết lộ thông tin cho người tự nhận là ngân hàng của bạn.
Các chương trình email, trình duyệt web và bộ bảo mật thường có các bộ lọc lừa đảo sẽ cảnh báo bạn khi bạn truy cập một trang web lừa đảo đã biết. Tất cả những gì họ có thể làm là cảnh báo bạn khi bạn truy cập một trang web lừa đảo đã biết hoặc nhận được email lừa đảo đã biết và họ không biết về tất cả các trang web hoặc email lừa đảo ngoài kia. Đối với hầu hết các phần, tùy thuộc vào bạn để bảo vệ chính mình - các chương trình bảo mật chỉ có thể giúp một chút.
Đó là một ý tưởng tốt để thực hiện một sự nghi ngờ lành mạnh khi xử lý các yêu cầu về dữ liệu riêng tư và bất cứ điều gì khác có thể là một cuộc tấn công kỹ thuật xã hội. Nghi ngờ và thận trọng sẽ giúp bảo vệ bạn, cả trực tuyến và ngoại tuyến.
Tín dụng hình ảnh: Jeff Turnet trên Flickr