Với sự phát triển mạnh mẽ của công nghệ, đặc biệt là Internet với những lợi ích vượt trội của nó thì bên cạnh đó cũng là sự gia tăng của nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Trong đó, Social Engineering (tấn công phi kỹ thuật) tuy không phải là chiêu thức tấn công mới xuất hiện nhưng vẫn khiến nhiều cá nhân và tổ chức bị đánh lừa. Hãy cùng VPS tìm hiểu các hình thức tấn công Social Engineering phổ biến và một số khuyến nghị ngăn chặn.

1. Social Engineering là gì?

Social Engineering là sự kết hợp giữa Social (xã hội) và Engineering (kỹ thuật), thể hiện bản chất của kiểu tấn công này nhắm vào bản tính xã hội của con người để đánh cắp thông tin hoặc nhằm đạt được một mục đích mong muốn nào đó. Kỹ thuật này dựa trên điểm yếu tâm lý và nhận thức sai lầm của người dùng về việc bảo mật thông tin. Theo đó, tin tặc chú trọng vào việc khai thác các thói quen tự nhiên của người dùng hơn là việc khai thác các lỗ hổng bảo mật của hệ thống.

2. Các loại tấn công Social Engineering

Một số loại tấn công Social Engineering phổ biến bao gồm:

• Baiting là hình thức tấn công sử dụng mồi câu để dụ dỗ nạn nhân sập bẫy. Ví dụ, tin tặc lập một website cung cấp miễn phí một dịch vụ nào đó. Tin tặc có thể đưa mã độc vào các thiết bị đăng ký sử dụng dịch vụ đó và lây lan sang các thiết bị khác trong quá trình người dùng sử dụng.
• Phishing là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín thông qua gửi email và tin nhắn nhằm lừa người nhận chia sẻ thông tin cá nhân, thông tin tài chính hoặc nhấp vào liên kết cài đặt phần mềm độc hại.
• Vishing là hình thức lừa đảo bằng giọng nói, sử dụng điện thoại để thu thập thông tin cá nhân và thông tin tài chính từ mục tiêu.
• Scareware liên quan đến việc lừa các mục tiêu nghĩ rằng thiết bị của họ bị nhiễm phần mềm độc hại hoặc vô tình tải xuống nội dung bất hợp pháp. Kẻ tấn công sau đó cung cấp cho nạn nhân một giải pháp để khắc phục vấn đề không có thật. Trong thực tế, những nạn nhân này đơn giản là bị lừa tải xuống và cài đặt phần mềm độc hại của kẻ tấn công.
• Rogue: là một loại phần mềm độc hại, lừa các mục tiêu thanh toán để loại bỏ những phần mềm độc hại giả mạo.

3. Khuyến nghị ngăn chặn các cuộc tấn công Social Engineering

• Không truy cập các ứng dụng, trang web, tin nhắn yêu cầu quyền truy cập cá nhân hoặc xác minh tài chính không rõ nguồn gốc (ngay cả khi được gửi từ người quen của Quý Khách, bởi chúng hoàn toàn có thể bị giả mạo).
• Cảnh giác với các đường link gửi qua email; kiểm tra kỹ đường link trước khi mở bằng cách di chuột qua đường link để xác định link thực tế có đúng với link hiển thị hay không.
• Không tải xuống những file tài liệu không rõ người gửi và lý do gửi.
• Cảnh giác với tất cả email thông báo trúng thưởng, không mở các cửa sổ pop-up để nhận giải thưởng, voucher…
• Cẩn trọng với mọi nội dung yêu cầu ra quyết định ngay, bởi kẻ tấn công muốn thúc đẩy mục tiêu hành động trước khi lý trí kịp phán đoán.

Để biết thêm thông tin hoặc cần hỗ trợ các vấn đề liên quan đến tài khoản chứng khoán của VPS, Quý Khách vui lòng liên hệ Tổng đài 1900 6457 hoặc gửi yêu cầu tới địa chỉ email hotrokhachhang@vps.com.vn.