Trang chủ » blog » Các loại tấn công social engineering phổ biến có thể bao gồm các hình thức
cac loai tan cong social engineering pho bien co the bao gom

Các loại tấn công social engineering phổ biến có thể bao gồm các hình thức

Home » Công NghệCác loại tiến công social engineering phổ cập hoàn toàn có thể gồm có những hình thức

0

Các loại tấn công social engineering phổ biến có thể bao gồm các hình thức

Các loại tấn công social engineering phổ biến có thể bao gồm các hình thức

Ngày nay, sự phát triển của công nghệ Internet ngày càng phát triển khiến cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Nhưng kéo theo đó là những hình thức lừa đảo công nghệ tinh vi nhằm chiếm đoạt thông tin hoặc tài sản cá nhân. Bài viết dưới đây sẽ chia sẻ về các loại tấn công social engineering phổ biến có thể bao gồm các hình thức sau đây. Các bạn hãy cùng tiếp tục theo dõi để biết thêm về các khuyến nghị và các biện pháp phòng tránh 

các loại tấn công social engineering phổ biến có thể bao gồm:

Khái niệm về Social Engineering

Social Engineering được hiểu như thể kỹ thuật lấy cắp thông tin từ một người nào đó nhằm mục đích mục tiêu chiếm đoạt gia tài hoặc Giao hàng mục tiêu không tốt đẹp. Kỹ thuật này dựa trên nền tảng là điểm yếu tâm ý, nhận thức sai lầm đáng tiếc của con người về bảo mật thông tin thông tin hoặc sử dụng những chiêu thức nhằm mục đích khai thác những thông tin có lợi cho cuộc tiến công .

các loại tấn công social engineering phổ biến có thể bao gồm:

Trong Social Engineering, tin tặc chú trọng vào việc tiến hành khai thác các thói quen tự nhiên của người dùng hơn việc khai thác các lỗ hổng bảo mật của hệ thống. Nếu như người dùng không biết bảo mật hay có kiến thức về an toàn thông tin mạng thì đây sẽ là cơ sở để tin tặc tấn công 

Các loại tiến công Social engineering thông dụng hoàn toàn có thể gồm có những hình thức

Phishing

Đây được coi là hình thức lừa đảo đa phần và hầu hết hầu hết người đã từng gặp. Tin tặc sẽ trá hình những tổ chức triển khai có uy tín như ngân hàng nhà nước, website thanh toán giao dịch trực tuyến, những công ty thẻ tín dụng thanh toán để lừa đảo người dùng san sẻ những thông tin kinh tế tài chính bí hiểm như : tên đăng nhập, mật khẩu thanh toán giao dịch và những thông tin nhạy cảm khác, …
Để thực thi hình thức lừa đảo này, tin tặc có nhiều hình thức tiến công như thiết lập những ứng dụng ô nhiễm vào thiết bị của người dùng, những thiết bị nghe lén, nhìn trộm nhỏ bé mà vô cùng phức tạp
Các ký thuật được sử dụng trong hình thức này đó là

Thư rác :

Kỹ thuật sử dụng email này hoàn toàn có thể được tiến hành dưới dạng gửi một đường link hoặc link ô nhiễm, hướng người dùng tới một website không bảo đảm an toàn ; hay trá hình địa chỉ của người gửi và đính kèm mã độc dạng Trojan trong một tập tin của email. Cũng hoàn toàn có thể sử dụng quảng cáo để khai thác lỗ hổng trên thiết bị người dùng .

Website lừa đảo :

Ví dụ như lúc bấy giờ có nhiều hình thức kiếm tiền qua mạng và người dùng phải cung ứng thông tin tài khoản ngân hàng nhà nước để nhận tiền công. Tuy nhiên, tin tặc thường tận dụng kẽ hở đó để chuyển hướng người dùng tới một website trá hình khác trải qua những tin quảng cáo có mã độc

Lừa đảo và chiếm đoạt tài sản qua mạng :

Hình thức này sử dụng những đường dẫn qua tin nhắn, trạng thái facebook hoặc những trang mạng xã hội khác. Nội dung tin nhắn hoàn toàn có thể là thông tin trúng thưởng những hiện vật có giá trị như xe SH, xe hơi, điện thoại thông minh iphone, … lừa người nhận chuyển tiền và nộp lệ phí .

Watering Hole

Đây là phương pháp tiến công có chủ đích vào những tổ chức triển khai doanh nghiệp trải qua việc lừa những thành viên truy vấn vào website có mã độc. Những website thường được sử dụng để tận dụng lừa người như những website “ đen ” hoặc tạo ra những website riêng để lừa người dùng .

Pretexting

Pretexting là một kỹ thuật tiến công của Social Engineering, theo đó tập trung chuyên sâu vào việc tạo ra một nguyên do hài hòa và hợp lý, hoặc một ngữ cảnh đã được thống kê giám sát từ trước để đánh cắp thông tin cá thể của nạn nhân .
Với Pretexting hoàn toàn có thể dùng để giả danh người khác thường là một người có uy tín trong xã hội để lừa gạt và lấy thông tin từ đối tượng người dùng cần khai thác. Phần lớn trải qua dịch vụ viễn thông hoặc những tổ chức triển khai công ty nào đó .

Baiting và Quid Pro Quo

Kỹ thuật tiến công này đánh vào tâm ý tò mò của con người. Đặc điểm chính là loại tiến công là lời hứa về một loại sản phẩm hay một loại sản phẩm đơn cử nào đó mà tin tặc dùng để đánh lừa nạn nhân. Ví dụ như tin tặc sẽ tạo ra một dịch vụ hoặc một quyền lợi dựa trên việc triển khai một hành vi đơn cử nào đó sau đó lừa người dùng sử dụng mẫu sản phẩm hoặc dịch vụ đó. Trong mẫu sản phẩm đó có chứa những ứng dụng ô nhiễm .

Biện pháp phòng ngừa Social engineering :

  • Cẩn thận và không nên trả lời bất kỳ thư rác hay xác nhận đường link nào về tài khoản cá nhân 

  • Không click vào những đường link không rõ nguồn gốc
  • Cảnh giác với những tin nhắn khuyễn mãi thêm, trúng thưởng mà bạn nhận được trên mạng xã hội. Tuyệt đối không nhấp vào những đường dẫn của những website lạ và không cung ứng bất kể thông tin thông tin tài khoản cá thể nào .

Trên đây là một số các loại tấn công social engineering phổ biến có thể bao gồm các hình thức và các biện pháp phòng ngừa. Các bạn hãy chia sẻ bài viết nếu thấy hữu ích nhé! Chúc các bạn luôn đảm bảo an toàn với không gian mạng và các trang web. 

Post navigation

Leave a Comment

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *