Kỹ thuật xã hội là gì?
Kỹ thuật xã hội là hành động khai thác điểm yếu của con người để có quyền truy cập vào thông tin cá nhân và hệ thống được bảo vệ. Kỹ thuật xã hội dựa vào thao túng các cá nhân thay vì hack hệ thống máy tính để xâm nhập vào tài khoản của mục tiêu.
Hiểu biết về kỹ thuật xã hội
Ví dụ, một người phụ nữ có thể gọi ngân hàng của nạn nhân nam và giả vờ là vợ anh ta yêu cầu cấp cứu và yêu cầu quyền truy cập vào tài khoản của anh ta. Nếu người phụ nữ có thể thành công trong việc xã hội hóa đại diện dịch vụ khách hàng của ngân hàng bằng cách kêu gọi xu hướng đồng cảm của người đại diện, cô ta có thể thành công trong việc lấy quyền truy cập vào tài khoản của người đàn ông và có thể lấy cắp tiền của anh ta. Tương tự, kẻ tấn công có thể liên hệ với bộ phận dịch vụ khách hàng của nhà cung cấp dịch vụ email để lấy lại mật khẩu giúp kẻ tấn công có thể kiểm soát tài khoản email của mục tiêu thay vì hack vào tài khoản đó.
Kỹ thuật xã hội đề cập đến việc thao túng mục tiêu để họ từ bỏ thông tin chính. Ngoài việc đánh cắp danh tính của một cá nhân hoặc xâm phạm thẻ tín dụng hoặc tài khoản ngân hàng, kỹ thuật xã hội có thể được áp dụng để có được bí mật thương mại của công ty hoặc khai thác an ninh quốc gia.
Kỹ thuật xã hội là khó khăn cho các mục tiêu tiềm năng để ngăn chặn. Các biện pháp phòng ngừa như sử dụng mật khẩu mạnh và xác thực hai yếu tố cho tài khoản được sử dụng, nhưng tài khoản vẫn có thể bị xâm phạm bởi các bên thứ ba khi truy cập vào tài khoản của họ, chẳng hạn như nhân viên ngân hàng. Tuy nhiên, các cá nhân có thể giảm rủi ro bằng cách tránh đưa ra thông tin bí mật, thận trọng khi chia sẻ thông tin trên phương tiện truyền thông xã hội, không lặp lại mật khẩu, sử dụng xác thực hai yếu tố, sử dụng câu trả lời giả hoặc khó đoán cho câu hỏi bảo mật tài khoản và giữ theo dõi chặt chẽ các tài khoản, đặc biệt là các tài khoản tài chính.
Những kẻ tấn công thường sử dụng các chiến thuật đơn giản đáng ngạc nhiên trong các kế hoạch kỹ thuật xã hội, chẳng hạn như yêu cầu mọi người giúp đỡ. Một chiến thuật khác là khai thác các nạn nhân thảm họa bằng cách yêu cầu họ cung cấp thông tin nhận dạng cá nhân như tên thời con gái, địa chỉ, ngày sinh và số an sinh xã hội cho những người thân bị mất tích hoặc đã chết mà sau đó có thể được sử dụng để đánh cắp danh tính.
Đóng vai trò là một chuyên gia hỗ trợ kỹ thuật hoặc một người giao hàng là những cách dễ dàng để có được quyền truy cập trái phép vào tài khoản cũng như gửi một email rõ ràng hợp pháp với tệp đính kèm độc hại. Những email như vậy thường được gửi đến một địa chỉ email công việc nơi mọi người ít nghi ngờ về một người gửi không xác định.
Email có thể được ngụy trang để xuất hiện như thể chúng có nguồn gốc từ một người gửi đã biết khi chúng thực sự được gửi bởi một tin tặc. Các chiến thuật phức tạp hơn được nhắm mục tiêu đến những người cụ thể có thể liên quan đến việc tìm hiểu về sở thích của họ và sau đó gửi cho mục tiêu một liên kết liên quan đến sở thích đó. Liên kết có thể chứa mã độc hại có thể đánh cắp thông tin cá nhân từ máy tính của họ. Các kỹ thuật kỹ thuật xã hội phổ biến bao gồm lừa đảo, câu cá mèo, cắt đuôi và mồi câu.
