Header Ads

Kỹ thuật Social Engineering

tháng 7 30, 2015

Kỹ thuật xã hội (Social Engineering) là một trong những phương pháp mà hacker sử dụng, được hiểu là quá trình thu thập mật khẩu hay thông tin hay hành vi thao tác của nạn nhân.

Nó là một dạng lừa đảo làm cho nạn nhân tin tưởng và cung cấp thông tin, thậm chí là mật khẩu cho hacker.

Bây giờ tôi sẽ nêu ví dụ cho bạn hiểu rõ kỹ thuật xã hội ra sao.

Qua Mạng xã hội

Đầu tiên, tôi có một tài khoản Facebook với tên BẢO MẬT FACEBOOK, tôi sẽ chủ động inbox cho nạn nhân và giới thiệu mình là nhân viên Facebook.
Đoạn đối thoại như sau

  • Tôi: Chào bạn! Tôi là nhân viên Facebook tại Việt Nam.
  • Nạn nhân: Có việc gì không?
  • Tôi: Tôi thông báo cho bạn biết rằng Facebook đang nâng cấp hệ thống bảo mật cho tất cả tài khoản Facebook tại Việt Nam. Tài khoản của bạn cần được nâng cấp để tránh hacker tấn công. Bạn đồng ý chứ?
  • Nạn nhân: Vâng ! Hãy cài đặt cho tôi
  • Tôi: Cảm ơn bạn đã chấp nhận sự nâng cấp bảo mật của chúng tôi. Chúng tôi cần mật khẩu của bạn để cài đặt nó.
Thế là nạn nhân sẽ gửi mật khẩu cho hacker và nghĩ rằng người mà cô ấy đang chat là nhân viên Facebook.

Có rất nhiều chiêu trò sử dụng Social Engineering, bạn thấy rất nổi trên Facebook là có nick Facebook THÔNG BÁO SỰ KIỆN inbox báo bạn trúng xe, tiền thưởng, ... Vì vậy, bạn cần cảnh giác trong những trường hợp này.

Qua Email

Có thể một ngày  đẹp trời nào đó, bạn nhận được email nói rằng máy tính của bạn đang bị virus và yêu cầu bạn cài đặt công cụ phần mềm nào đó để diệt. Nhưng phần mềm này sẽ không diệt virus gì cả mà thay vào đó nó sẽ truy cập vào máy tính của bạn và thu thập những dữ liệu có trong máy.


Thường những phần mềm dạng này thường là keylogger, backdoor hoặc bot net.

Qua tin nhắn

Qua tin nhắn thì nạn nhân sẽ nhận được tin nhắn lừa đảo và yêu cầu nạn nhân cung cấp những thông tin cá nhân để nhận thưởng nhưng thực chất nạn nhân đang sập bẫy Social Engineering.

Tổng kết

Những phương pháp này ở mức cơ bản nhưng phổ biến và tỉ lệ thành công thì do may mắn. Nhiều người vẫn trở thành nạn nhân do thiếu hiểu biết và lòng tham. Hacker sẽ khai thác những kênh liên lạc có thể tiếp cận được nạn nhân và cố gắng thuyết phục nạn nhân tin tưởng.

Hãy cảnh giác !

Bình luận

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )
Được tạo bởi Blogger.