• Trang chủ
  • Giới thiệu
  • Tin tức
  • Công bố thông tin
  • Tuyển dụng
  • Liên hệ
Hotline: 1900 6457
  • Cổ phiếu|   Tin tức
Đăng nhập
  • Khách hàng Cá nhân
  • Khách hàng Tổ chức
Tiếng Việt  |   English
Dịch vụ Khách hàng Cá nhân
Dịch vụ Khách hàng Tổ chức
Dịch vụ Ngân hàng Đầu tư
Dịch vụ Khách hàng Cá nhân Cao cấp
Thông tin Thị trường
Ưu đãi đặc quyền
 
Mở tài khoản
Tin thị trường
Tin bất động sản
Tin tài chính ngân hàng
Doanh nghiệp
Kinh tế-Đầu tư
Tin cổ phần hóa và niêm yết
Trở về
KHUYẾN NGHỊ NGĂN CHẶN TẤN CÔNG SOCIAL ENGINEERING (TẤN CÔNG PHI KỸ THUẬT)
11/11/2021 2:18:05 CH         -
Facebook |
Twitter |
Google Bookmarks |
In tin |
Gửi email |
RSS

Với sự phát triển mạnh mẽ của công nghệ, đặc biệt là Internet với những lợi ích vượt trội của nó thì bên cạnh đó cũng là sự gia tăng của nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Trong đó, Social Engineering (tấn công phi kỹ thuật) tuy không phải là chiêu thức tấn công mới xuất hiện nhưng vẫn khiến nhiều cá nhân và tổ chức bị đánh lừa. Hãy cùng VPS tìm hiểu các hình thức tấn công Social Engineering phổ biến và một số khuyến nghị ngăn chặn.

 

  1. Social Engineering là gì?

Social Engineering là sự kết hợp giữa Social (xã hội) và Engineering (kỹ thuật), thể hiện bản chất của kiểu tấn công này nhắm vào bản tính xã hội của con người để đánh cắp thông tin hoặc nhằm đạt được một mục đích mong muốn nào đó. Kỹ thuật này dựa trên điểm yếu tâm lý và nhận thức sai lầm của người dùng về việc bảo mật thông tin. Theo đó, tin tặc chú trọng vào việc khai thác các thói quen tự nhiên của người dùng hơn là việc khai thác các lỗ hổng bảo mật của hệ thống.

 

  1. Các loại tấn công Social Engineering

Một số loại tấn công Social Engineering phổ biến bao gồm:

  • Baiting là hình thức tấn công sử dụng mồi câu để dụ dỗ nạn nhân sập bẫy. Ví dụ, tin tặc lập một website cung cấp miễn phí một dịch vụ nào đó. Tin tặc có thể đưa mã độc vào các thiết bị đăng ký sử dụng dịch vụ đó và lây lan sang các thiết bị khác trong quá trình người dùng sử dụng.
  • Phishing là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín thông qua gửi email và tin nhắn nhằm lừa người nhận chia sẻ thông tin cá nhân, thông tin tài chính hoặc nhấp vào liên kết cài đặt phần mềm độc hại.
  • Vishing là hình thức lừa đảo bằng giọng nói, sử dụng điện thoại để thu thập thông tin cá nhân và thông tin tài chính từ mục tiêu.
  • Scareware liên quan đến việc lừa các mục tiêu nghĩ rằng thiết bị của họ bị nhiễm phần mềm độc hại hoặc vô tình tải xuống nội dung bất hợp pháp. Kẻ tấn công sau đó cung cấp cho nạn nhân một giải pháp để khắc phục vấn đề không có thật. Trong thực tế, những nạn nhân này đơn giản là bị lừa tải xuống và cài đặt phần mềm độc hại của kẻ tấn công.
  • Rogue: là một loại phần mềm độc hại, lừa các mục tiêu thanh toán để loại bỏ những phần mềm độc hại giả mạo.

 

  1. Khuyến nghị ngăn chặn các cuộc tấn công Social Engineering
  • Không truy cập các ứng dụng, trang web, tin nhắn yêu cầu quyền truy cập cá nhân hoặc xác minh tài chính không rõ nguồn gốc (ngay cả khi được gửi từ người quen của Quý Khách, bởi chúng hoàn toàn có thể bị giả mạo).
  • Cảnh giác với các đường link gửi qua email; kiểm tra kỹ đường link trước khi mở bằng cách di chuột qua đường link để xác định link thực tế có đúng với link hiển thị hay không.
  • Không tải xuống những file tài liệu không rõ người gửi và lý do gửi.
  • Cảnh giác với tất cả email thông báo trúng thưởng, không mở các cửa sổ pop-up để nhận giải thưởng, voucher…
  • Cẩn trọng với mọi nội dung yêu cầu ra quyết định ngay, bởi kẻ tấn công muốn thúc đẩy mục tiêu hành động trước khi lý trí kịp phán đoán.

 

Để biết thêm thông tin hoặc cần hỗ trợ các vấn đề liên quan đến tài khoản chứng khoán của VPS, Quý Khách vui lòng liên hệ Tổng đài 1900 6457 hoặc gửi yêu cầu tới địa chỉ email hotrokhachhang@vps.com.vn.

 

Tin mới hơn
22/03 Danh sách Chứng khoán giao dịch ký quỹ
13/03 Danh sách Chứng khoán giao dịch ký quỹ
10/03 KHUYẾN NGHỊ NÂNG CAO MỨC ĐỘ AN TOÀN CHO THIẾT BỊ DI ĐỘNG
05/03 Tặng quà 8/3 qua GIFY nhận phần thưởng hấp dẫn
28/02 Danh sách Chứng khoán giao dịch ký quỹ
17/02 Danh sách Chứng khoán giao dịch ký quỹ
16/02 Danh sách Chứng khoán giao dịch ký quỹ
08/02 Danh sách Chứng khoán giao dịch ký quỹ
02/02 Danh sách Chứng khoán giao dịch ký quỹ
31/01 Danh sách Chứng khoán giao dịch ký quỹ
Tin cũ hơn
05/11 VPS: công bố Quyết định của Ủy ban Chứng khoán Nhà nước về việc chấp thuận thành lập Phòng giao dịch Thăng Long
05/11 VPS: công bố Quyết định của Ủy ban Chứng khoán Nhà nước về việc sửa đổi Quyết định thành lập Chi nhánh Quảng Ninh
29/10 VPS: khai trương Phòng Giao dịch Thăng Long tại Số 8 Phạm Ngọc Thạch, Quận Đống Đa, Hà Nội
29/10 VPS ra mắt sản phẩm Đầu tư bứt phá V9.5% với lãi suất vay ưu đãi, không áp dụng điều kiện giao dịch
07/10 VPS: được vinh danh “Công ty Chứng khoán được Khách hàng hài lòng nhất” năm 2021
07/10 VPS tiếp tục giữ vững ngôi vị dẫn đầu trên các bảng xếp hạng thị phần môi giới quý III/2021
07/10 Quy định Công bố thông tin của VPS
30/09 VPS: miễn phí giao dịch phái sinh lên tới 6 tháng dành cho khách hàng mới
06/09 VPS chính thức ra mắt lệnh FS, mang tới cơ hội đầu tư không giới hạn cho mọi người
30/08 Thông báo lịch nghỉ lễ Quốc khánh 2/9
Khung giờ giao dịch
Khung giờ giao dịch
Công cụ giao dịch nhanh
Mở tài khoản trực tuyến
Bảng giá trực tuyến
Giao dịch SmartOne
Giao dịch SmartPro
Giao dịch MobiTrade
Hỗ trợ khách hàng

ĐT: +84 24 7308 0188
ĐT: +84 28 7308 0188

Email: hotrokhachhang@vps.com.vn

Hội sở: 65 Cảm Hội, Quận Hai Bà Trưng, TP. Hà Nội. Tel: +84 24 7308 0188 | Fax: +84 24 3974 3656
Chi nhánh Tp.Hồ Chí Minh: Lầu 3 - 76 Lê Lai - Quận 1 - Tp.Hồ Chí Minh Tel: +84 28 7308 0188 | Fax: +84 28 3823 8609/10
Chi nhánh Đà Nẵng: 112 Phan Châu Trinh - Quận Hải Châu – Tp.Đà Nẵng Tel: +84 236 356 5419 | Fax: +84 236 356 5418
Chi nhánh Quảng Ninh: SH1-4, Times Garden Hạ Long, đường 25 tháng 04, Phường Bạch Đằng, Tp. Hạ Long, Quảng Ninh

Copyright © 2019 VPS, All rights reserved.

Trang Chủ /  Sơ đồ website /  Điều khoản sử dụng /  Chính sách bảo mật