paint-brush
Làm thế nào bạn có thể tự bảo vệ mình khỏi kỹ thuật xã hội trong một thế giới đầy lừa đảo?từ tác giả@marcusleary
286 lượt đọc

Làm thế nào bạn có thể tự bảo vệ mình khỏi kỹ thuật xã hội trong một thế giới đầy lừa đảo?

từ tác giả Marcus Leary6m2023/09/05
Read on Terminal Reader

dài quá đọc không nổi

Bạn sẽ làm gì khi nhận được tin nhắn từ một người không quen biết? Có lẽ bạn chỉ cần bỏ qua nó, phải không? Chà, điều gì sẽ xảy ra nếu nó nói rằng thẻ ghi nợ của bạn đang được sử dụng để mua hàng gian lận và bạn phải hành động ngay lập tức trước khi tên trộm tấn công lần nữa? Và để khắc phục sự cố mới, bạn chỉ cần nhấp vào một liên kết nhỏ. Bạn có bấm vào nó không? Nếu bạn nói có thì bạn có thể là mục tiêu hàng đầu của kỹ nghệ xã hội. Hãy tiếp tục đọc để tìm hiểu cách thức hoạt động của kỹ thuật lệch lạc này và lý do tại sao bạn không bao giờ nên nhấp vào liên kết.
featured image - Làm thế nào bạn có thể tự bảo vệ mình khỏi kỹ thuật xã hội trong một thế giới đầy lừa đảo?
Marcus Leary HackerNoon profile picture
0-item
1-item

Bạn sẽ làm gì khi nhận được tin nhắn từ một người không quen biết? Có lẽ bạn chỉ cần bỏ qua nó, phải không?


Chà, điều gì sẽ xảy ra nếu nó nói rằng thẻ ghi nợ của bạn đang được sử dụng để mua hàng gian lận và bạn phải hành động ngay lập tức trước khi tên trộm tấn công lần nữa? Và để khắc phục sự cố mới, bạn chỉ cần nhấp vào một liên kết nhỏ.


Bạn có bấm vào nó không?


Nếu bạn nói có thì bạn có thể là mục tiêu hàng đầu của kỹ nghệ xã hội.


Hãy tiếp tục đọc để tìm hiểu cách thức hoạt động của kỹ thuật lệch lạc này và lý do tại sao bạn không bao giờ nên nhấp vào liên kết.


Kỹ thuật xã hội là gì?

Kỹ thuật xã hội là quá trình ai đó xâm nhập vào não bạn thông qua thao tác cảm xúc.


Chiến thuật này được thực hiện bởi những kẻ lừa đảo lành nghề, hiểu rõ và lợi dụng hành vi, tâm lý con người. Social Engineering được thiết kế để thao túng mọi người mắc lỗi bảo mật và tiết lộ thông tin bí mật mà nạn nhân không hề biết chuyện gì đang xảy ra.


3 đặc điểm chính của kỹ thuật xã hội


Mỗi câu chuyện xoay quanh kỹ nghệ xã hội đều khác nhau, nhưng bạn sẽ thấy ít nhất một trong những đặc điểm sau được sử dụng trong hầu hết mọi trường hợp. Trong một số cuộc tấn công lừa đảo qua mạng thành công nhất, bạn sẽ tìm thấy cả ba.

1. Tin tưởng

Mặc dù những kẻ lừa đảo đang làm một việc ngu ngốc bằng cách cố gắng lừa đảo bạn nhưng họ không phải là những người ngu ngốc. Họ biết rằng bạn biết rằng internet đầy rẫy sự lừa đảo.


Những kẻ lừa đảo hiểu rằng để kỹ thuật xã hội hoạt động, chúng phải chiếm được lòng tin của bạn.

Điều này thường được thực hiện bằng cách mạo danh một nguồn đáng tin cậy, chẳng hạn như ngân hàng, Amazon, Pay Pal, công ty điện lực của bạn hoặc thậm chí là Geek Squad của Best Buy .


Thông thường, điều này được thực hiện bằng cách giả mạo số của công ty hoặc sử dụng logo của công ty trong email.


Khi kẻ lừa đảo chiếm được lòng tin của bạn, chúng có thể khiến bạn làm hầu hết mọi việc.


2. Trạng thái cảm xúc thăng hoa

Mục tiêu của kẻ lừa đảo là khiến bạn đưa ra một lựa chọn phi lý sẽ dẫn họ đến thông tin cá nhân của bạn. Đưa bạn vào trạng thái cảm xúc thăng hoa là một cách tuyệt vời để sử dụng bộ não của chính bạn để chống lại bạn.


Trạng thái cảm xúc được những kẻ lừa đảo sử dụng nhiều nhất thường là sự pha trộn giữa tức giận và sợ hãi.

Ví dụ: kẻ lừa đảo có thể gửi cho bạn một tin nhắn tuyên bố rằng ai đó đã quẹt số thẻ tín dụng của bạn và họ vừa mua một nửa Apple Store.


Nếu văn bản trông đủ chân thực, não của bạn sẽ ngay lập tức nóng bừng lên, khiến bạn ước mình có thể bóp cổ kẻ đã đánh cắp số thẻ tín dụng của bạn. Đồng thời, bạn sẽ ngay lập tức lo sợ rằng tên trộm có thể mua hết nửa còn lại của Apple Store bằng thẻ của mình, điều này khiến bạn muốn giải quyết vấn đề này càng nhanh càng tốt.


Một trạng thái cảm xúc điển hình khác mà kẻ lừa đảo có thể cố gắng gây ra cho bạn là sự phấn khích.

Bạn đã bao giờ nhận được một trong những cửa sổ bật lên thông báo rằng bạn vừa giành được PS5 chưa? Bạn có thể đã đóng cửa sổ bật lên ngay lập tức, nhưng những người khác sẽ để cảm giác phấn khích tràn ngập não họ, mở ra cơ hội để tấn công.


3. Khẩn cấp

Các văn bản và email lừa đảo thường được viết khẩn cấp nhất có thể.


Kẻ lừa đảo không muốn bạn suy nghĩ quá lâu về những hành động mà họ đang cố bắt bạn thực hiện. Bạn càng dành nhiều thời gian để suy nghĩ về nó, bạn càng có nhiều khả năng thoát ra khỏi trạng thái cảm xúc của mình.


Đây là một ví dụ về một vụ lừa đảo khẩn cấp:


Có hai dòng ở đây thể hiện sự cấp bách:

  • Họ đưa ra ngày chính xác, thường là ngày hiện tại hoặc vài ngày nữa.
  • Dòng “nếu không tài khoản sẽ bị khóa.” Đối với một người đang trong trạng thái cảm xúc dâng cao, dòng này đảm bảo sẽ khiến họ nhấp vào một liên kết giả mạo hoặc gọi đến một số giả.


4 loại tấn công kỹ thuật xã hội chính

Trước khi hiểu cách tránh một cuộc tấn công lừa đảo qua mạng, điều quan trọng là phải biết những cuộc tấn công này thường xảy ra ở đâu nhất.


Dưới đây là bốn cách phổ biến nhất mà kẻ lừa đảo kỹ thuật xã hội sẽ cố gắng lừa bạn:

1. Email và tin nhắn lừa đảo

Đây có lẽ là cách phổ biến nhất mà những kẻ lừa đảo thử sử dụng kỹ thuật xã hội để tấn công bạn.


Trong hầu hết các trường hợp, email hoặc văn bản lừa đảo sử dụng kỹ thuật xã hội sẽ xuất hiện như thể nó đến từ một công ty  có uy tín, nói điều gì đó khiến bạn tức giận hoặc sợ hãi, sau đó khẩn trương thúc giục bạn nhấp vào liên kết hoặc gọi đến một số.



Những loại email này có thể vượt qua bộ lọc thư rác của bạn và phải được bỏ qua bằng mọi giá.

2. Email và văn bản lừa đảo trực tuyến

Các cuộc tấn công lừa đảo trực tuyến rất giống với các cuộc tấn công lừa đảo thông thường nhưng có một điểm khác biệt lớn. Trong trường hợp các cuộc tấn công lừa đảo thường được thực hiện dưới dạng một đợt gửi thư rác hàng loạt, với mục đích của kẻ lừa đảo là tấn công càng nhiều người càng tốt thì các cuộc tấn công lừa đảo trực tuyến nhắm mục tiêu cụ thể vào bạn. 


Một email hoặc văn bản lừa đảo trực tuyến sẽ trông giống như ví dụ trên nhưng có tên của bạn hoặc các chi tiết khác được đưa vào để thể hiện độ tin cậy cao hơn.


Để gửi email hoặc văn bản lừa đảo trực tuyến, kẻ lừa đảo có kỹ năng xã hội sẽ thực hiện càng nhiều nghiên cứu về thông tin cá nhân của bạn càng tốt.


Nghiên cứu này thường được thực hiện với các trang truyền thông xã hội của bạn, vì vậy đừng để bị lừa bởi một email chỉ vì nó có tên bạn trên đó.

3. Gửi email và tin nhắn

Baiting cũng tương tự như lừa đảo trực tuyến và lừa đảo trực tuyến, nhưng với một chiến thuật khác khi lừa bạn. Chiến thuật này bao gồm việc cố gắng lấy thông tin của bạn bằng cách cung cấp cho bạn thứ gì đó miễn phí hoặc với mức giá giảm.


Một email hoặc văn bản dụ dỗ sẽ trông giống như thế này:



Một email hoặc văn bản dụ dỗ được thiết kế để đánh lừa sự tò mò của bạn. Nếu bạn nhấp vào liên kết được cung cấp, phần mềm độc hại sẽ lây nhiễm vào hệ thống của bạn và máy tính hoặc điện thoại của bạn sẽ bị xâm phạm. Một số thậm chí còn bị lừa và lừa đảo qua Zelle .

4. Lấy cớ

Giả vờ là khi kẻ lừa đảo mạo danh một nhân vật có thẩm quyền để lừa bạn tiết lộ thông tin của mình. Điều này có thể dưới hình thức một quan chức ngân hàng gọi điện cho bạn hoặc một “nhân viên Amazon” gửi email cho bạn.


Chỉ vì ai đó nói họ là chính họ không có nghĩa là điều đó đúng.

Làm thế nào bạn có thể tự bảo vệ mình khỏi kỹ thuật xã hội?

Mặc dù có nhiều cách để bảo vệ bản thân khỏi kỹ thuật tấn công xã hội, nhưng đây là hai cách chính để bảo vệ bản thân khỏi mọi cuộc tấn công dựa trên tinh thần.

1. Hãy là người hoài nghi

Đừng chỉ tin vào tuyên bố đầu tiên bạn đọc. Hãy tự hỏi bản thân càng nhiều câu hỏi càng tốt.

“Email này có thực sự đến từ ngân hàng của tôi không?”


“Liệu có ai đó thực sự tặng thẻ quà tặng trị giá 1.000 đô la miễn phí không?”


“Lời đề nghị này có quá tốt để trở thành sự thật không?”


Khi nói đến tin nhắn và email từ người lạ, đừng bao giờ tin và luôn nghi ngờ.


2. Chậm lại

Mục tiêu của kẻ lừa đảo là gài bẫy bạn càng nhiều càng tốt. Để khiến bạn mắc sai lầm vì muốn giải quyết “vấn đề” của mình càng nhanh càng tốt.


Ngay cả khi tin nhắn bạn nhận được nói rằng tất cả số tiền của bạn đã bị rút khỏi tài khoản ngân hàng, đừng hành động ngay.


Hãy dành một giây và thở.


Hãy tự nghĩ rằng tin nhắn rất có thể là lừa đảo, sau đó xác minh thông qua các phương tiện chính thức (như gọi điện cho ngân hàng của bạn).


Thêm lời khuyên về cách tránh kỹ thuật xã hội

Mặc dù hai mẹo ở trên đủ để giúp bạn an toàn trước các kiểu tấn công này nhưng đây là danh sách nhanh các mẹo phụ đề phòng.


  • Nếu bạn cảm thấy một lời đề nghị hấp dẫn thực sự là có thật thì hãy thực hiện tìm kiếm nhanh trên Google để xác minh tính xác thực của nó.
  • Sử dụng bộ lọc thư rác. Chúng không hoàn hảo 100% và một số email lừa đảo sẽ lọt qua được, nhưng bạn vẫn nên trang bị lớp bảo vệ cơ bản đó.
  • Đừng nhấp vào bất kỳ liên kết nào bạn thấy từ email hoặc văn bản chưa được xác minh. Nó không đáng để chứa phần mềm độc hại tiềm ẩn có thể được tải xuống thiết bị của bạn.
  • Giữ thông tin cá nhân của bạn cho riêng mình. Tiết lộ thông tin nhạy cảm cho người lạ trên internet là một công thức để bị lừa.
  • Hãy nhớ rằng các trang web và doanh nghiệp hợp pháp sẽ không bao giờ yêu cầu mật khẩu của bạn.
  • Hãy tự hỏi bản thân: “Bạn tôi có thực sự gửi cái này cho tôi không?”


suy nghĩ cuối cùng

Cách phòng thủ tốt nhất chống lại kỹ thuật xã hội là nhận thức. Bạn sẽ sẵn sàng đối phó với cuộc tấn công miễn là bạn biết rằng mối đe dọa đang ở ngoài kia.


Chỉ cần nhớ hoài nghi với mọi lời đề nghị bạn nhìn thấy và luôn giữ bình tĩnh để có thể đưa ra quyết định đúng đắn.