Khi bạn nhìn thấy tin tặc trên TV, họ luôn là những chuyên gia kỹ thuật số. Chúng hung hăng gõ vào bàn phím trong phòng tối, phá bỏ tường lửa và xâm nhập vào mạng bằng cách bẻ khóa mã máy tính và phá vỡ các giao thức bảo mật. Như bạn có thể đoán, điều này ít liên quan đến những gì mà các hacker thành công trong thế giới thực làm. Nhiều tin tặc hiện đại thậm chí không chủ yếu tấn công máy tính. Thay vào đó, chúng tấn công mọi người, vượt qua các rào cản bảo mật thông qua các kỹ thuật tấn công mạng xã hội.
Kỹ thuật xã hội là một kỹ thuật bất chính được những kẻ lừa đảo sử dụng để lấy lòng tin của bạn. Bằng cách bắt chước các nguồn đáng tin cậy và khai thác tâm lý con người, tin tặc thao túng bạn để tự do tiết lộ thông tin bí mật. Bằng cách tìm hiểu một số cuộc tấn công kỹ thuật xã hội phổ biến và cách ngăn chặn chúng, bạn có thể giữ mình không trở thành nạn nhân.
Tấn công lừa đảo
Các cuộc tấn công lừa đảo cho đến nay là hình thức tấn công kỹ thuật xã hội phổ biến nhất. Thông thường nhất, kẻ tấn công bắt chước email từ một bên mà bạn tin tưởng. Ví dụ:họ có thể tạo một email mô phỏng thông điệp từ ngân hàng của bạn. Email đó có thể giống hệt như email của ngân hàng của bạn và có vẻ như nó đến từ một địa chỉ email do ngân hàng của bạn sở hữu. Nhưng nếu bạn thực hiện hành động mà email yêu cầu để mở khóa tài khoản của bạn, bạn sẽ bước ngay vào vòng vây của kẻ tấn công. Bạn cũng sẽ thấy các email giả mạo có chủ đích đến từ một liên hệ cá nhân yêu cầu bạn truy cập liên kết Google Drive.
Để chống lại các cuộc tấn công lừa đảo, hãy kiểm tra kỹ mọi email đáng ngờ thông qua một kênh liên lạc riêng biệt. Nếu bạn nhận được email từ ngân hàng yêu cầu bạn liên hệ với họ, đừng sử dụng thông tin có trong email. Thay vào đó, hãy tìm số điện thoại ngân hàng của bạn trên trang web chính thức của họ và gọi cho họ để xác nhận tính xác thực của thông tin liên lạc. Nếu bạn nhận được một email bất thường từ bạn bè hoặc đồng nghiệp, hãy gửi cho họ một email riêng hoặc gọi điện cho họ để đảm bảo email đó là hợp pháp.
Các cuộc tấn công vào lỗ tưới nước
Các cuộc tấn công lỗ tưới cây tinh vi hơn các cuộc tấn công lừa đảo. Chúng dựa vào việc nhúng phần mềm độc hại vào một trang web đáng tin cậy khác mà mục tiêu đã truy cập. Điều này bắt đầu với một khai thác kỹ thuật trong mã của trang web, nhưng nó chỉ thành công khi nạn nhân nhấp vào một liên kết bị nhiễm độc. Đó là một cuộc tấn công khó khăn để bảo vệ bạn chống lại, nhưng nó dựa trên xu hướng của người dùng tin tưởng vào thông tin đáng ngờ khác nếu nó xuất hiện trên một trang web đáng tin cậy. Việc nhận biết nội dung có vẻ đáng ngờ là rất hữu ích, cho dù bạn nhìn thấy nó ở đâu.
Tiền đề
Trong các cuộc tấn công phủ đầu, những kẻ tấn công tạo ra một kịch bản giả được thiết kế để thao túng các mục tiêu từ bỏ thông tin. Một kỹ thuật phổ biến liên quan đến những kẻ tấn công yêu cầu thông tin để xác nhận danh tính của bạn. Các phiên bản nâng cao của cuộc tấn công này thậm chí có thể thuyết phục nạn nhân thực hiện các hành động cho phép tin tặc truy cập vào một mạng an toàn.
Theo quy định, bạn không bao giờ được cung cấp thông tin nhạy cảm cho bất kỳ ai gọi điện hoặc gửi email cho bạn một cách bất ngờ, và hãy cẩn trọng với người lạ. Nếu công việc của bạn liên quan đến việc gửi thông tin nhạy cảm, hãy đảm bảo rằng bạn tuân theo các giao thức của công ty về thư:chúng thường được thiết kế để bảo vệ khỏi những trường hợp này. Những kẻ tấn công dựa vào bạn để bẻ cong các quy tắc.
Điều chỉnh
Việc điều chỉnh các cuộc tấn công dựa trên tốc độ xây dựng lòng tin của hầu hết mọi người để có quyền truy cập vào các vị trí thực tế. Bằng cách bắt đầu các cuộc trò chuyện thân thiện và hành động như thể họ thuộc về, những kẻ tấn công có thể xâm nhập vào các khu vực an toàn. Những câu chuyện phổ biến liên quan đến việc mất chìa khóa thẻ hoặc tốt hơn là hỗ trợ kỹ thuật do quản lý cấp trên yêu cầu. Tên này xuất phát từ dạng kỹ thuật thô sơ nhất trong đó những kẻ tấn công xâm phạm một vị trí hạn chế bằng cách theo sát người được ủy quyền.
Hãy thận trọng một cách lịch sự về danh tính của tất cả người lạ và không bao giờ giúp người lạ truy cập vào một địa điểm an toàn, ngay cả khi họ trông có vẻ hợp pháp. Điều này tăng gấp đôi đối với thợ sửa chữa đột xuất hoặc công nhân tiện ích.
Baiting
Những kẻ tấn công đôi khi “mồi chài” các cá nhân bằng cách đưa ra một thứ gì đó mà họ muốn. Ví dụ:những kẻ tấn công có thể cung cấp tải xuống nhạc, phim hoặc nội dung khiêu dâm miễn phí. Tất nhiên, những bản tải xuống này chứa các chương trình độc hại. Bạn sẽ thấy điều này thường xuyên trong các torrent bất hợp pháp hoặc các bản tải xuống phá hoại bản quyền khác. Bởi vì các mục tiêu muốn có mồi, họ sẽ không nghi ngờ ngay cả những chương trình rõ ràng là độc hại. Những kẻ tấn công cũng có thể để lại các ổ USB bí ẩn, hy vọng một linh hồn tò mò sẽ cắm một ổ này vào máy tính của họ và cho phép phần mềm độc hại tự động chạy để tải trọng lượng của nó.
Luôn đặt câu hỏi về những giao dịch có vẻ quá tốt để trở thành sự thật. Không bao giờ tải xuống nhạc hoặc phim miễn phí và tải tài liệu dành cho người lớn của bạn từ các nguồn có uy tín. Và nếu bạn cắm một thiết bị bí ẩn vào máy tính của mình, bạn xứng đáng nhận được những gì bạn nhận được.
Kết luận
Bạn có thể ngăn mình khỏi hầu hết các cuộc tấn công của kỹ thuật xã hội bằng cách giảm tốc độ và suy nghĩ trước khi hành động. Hãy thân thiện nhưng thận trọng với những người lạ yêu cầu thông tin thậm chí vô hại, và nâng cao mức độ nghi ngờ chung của bạn. Đừng tin một câu chuyện chỉ vì nó có vẻ hay hoặc nguồn có vẻ đáng tin cậy. Và tất nhiên, không bao giờ cung cấp thông tin bí mật hoặc quyền truy cập thông tin đó cho các bên không xác định.