Chiến thuật tấn công kỹ thuật xã hội thường gặp và cách ngăn chặn chúng
Khi bạn thấy tin tặc trên TV, họ luôn là chuyên gia kỹ thuật số. Họ tích cực khai thác bàn phím trong phòng tối, lấy xuống tường lửa và xâm nhập mạng bằng cách bẻ khóa mã máy tính và phá vỡ các giao thức bảo mật. Như bạn có thể đoán, điều này ít liên quan đến những tin tặc thực sự thành công trong thế giới thực. Nhiều tin tặc hiện đại thậm chí không tấn công máy tính. Thay vào đó, họ tấn công mọi người, vượt qua các rào cản an ninh thông qua các kỹ thuật tấn công kỹ thuật xã hội.
Kỹ thuật xã hội là một kỹ thuật bất chính được kẻ lừa đảo sử dụng để giành được lòng tin của bạn. Bằng cách bắt chước các nguồn đáng tin cậy và khai thác tâm lý con người, tin tặc thao túng bạn tự do tiết lộ thông tin bí mật. Bằng cách học một số cuộc tấn công kỹ thuật xã hội phổ biến và cách ngăn chặn chúng, bạn có thể giữ cho mình khỏi trở thành nạn nhân.
Tấn công lừa đảo
Phishing tấn công là hình thức phổ biến nhất của cuộc tấn công kỹ thuật xã hội. Thông thường, kẻ tấn công bắt chước một email từ một bên mà bạn tin tưởng. Ví dụ: họ có thể tạo một email mô phỏng thông điệp từ ngân hàng của bạn. Email đó có thể trông giống hệt email của ngân hàng của bạn và email có vẻ như đến từ địa chỉ email do ngân hàng của bạn sở hữu. Nhưng nếu bạn thực hiện hành động mà email yêu cầu để mở khóa tài khoản của bạn, bạn sẽ đi ngay vào trong bộ ly hợp của kẻ tấn công. Bạn cũng sẽ thấy các email giả mạo có ý định đến từ một liên hệ cá nhân yêu cầu bạn truy cập liên kết Google Drive.
Để chống lại các cuộc tấn công lừa đảo, hãy kiểm tra kỹ mọi email đáng ngờ thông qua một kênh liên lạc riêng biệt. Nếu bạn nhận được email từ ngân hàng yêu cầu bạn liên hệ với họ, không sử dụng thông tin có trong email. Thay vào đó, hãy tìm số điện thoại của ngân hàng của bạn trên trang web chính thức của họ và gọi cho họ để xác nhận tính xác thực của giao tiếp. Nếu bạn nhận được một email bất thường từ một người bạn hoặc đồng nghiệp, hãy gửi cho họ một email riêng hoặc gọi cho họ để đảm bảo email là hợp pháp.
Tưới nước lỗ tấn công
Tưới nước lỗ tấn công là tinh tế hơn so với các cuộc tấn công lừa đảo. Họ dựa vào việc nhúng phần mềm độc hại vào một trang web đáng tin cậy khác mà mục tiêu đã truy cập. Điều này bắt đầu với một khai thác kỹ thuật trong mã của trang web, nhưng nó chỉ thành công khi nạn nhân nhấp vào một liên kết bị nhiễm độc. Đó là một cuộc tấn công khó khăn để bảo vệ bạn chống lại, nhưng nó dựa trên xu hướng của người dùng để tin tưởng các thông tin đáng ngờ nếu nó xuất hiện trên một trang web đáng tin cậy. Nó giúp nhận thức được nội dung đáng ngờ, bất kể bạn nhìn thấy nó ở đâu.
Viết trước
Trong các cuộc tấn công pretexting, kẻ tấn công tạo ra một kịch bản sai được thiết kế để thao tác các mục tiêu từ bỏ thông tin. Một kỹ thuật phổ biến liên quan đến những kẻ tấn công yêu cầu thông tin để xác nhận danh tính của bạn. Các phiên bản nâng cao của cuộc tấn công này thậm chí có thể thuyết phục các nạn nhân thực hiện các hành động cho phép tin tặc truy cập vào một mạng được bảo mật.
Theo quy định, bạn không bao giờ nên cung cấp thông tin nhạy cảm cho bất kỳ ai gọi điện hoặc gửi email cho bạn bất ngờ và sử dụng thận trọng thận trọng với người lạ. Nếu công việc của bạn liên quan đến việc gửi thông tin nhạy cảm, hãy đảm bảo bạn tuân thủ các giao thức của công ty đối với thư: chúng thường được thiết kế để bảo vệ chống lại các tình huống này. Những kẻ tấn công dựa vào bạn để uốn các quy tắc.
Tailgating
Tailgating tấn công dựa vào cách nhanh chóng hầu hết mọi người xây dựng sự tin tưởng để đạt được quyền truy cập vào các địa điểm vật lý. Bằng cách nhấn mạnh các cuộc trò chuyện thân thiện và hành động như họ thuộc về, những kẻ tấn công có thể nói chuyện theo cách của họ vào các khu vực được bảo đảm. Câu chuyện thường gặp liên quan đến thẻ khóa bị mất hoặc, tốt hơn, hỗ trợ kỹ thuật theo yêu cầu của quản lý cấp trên. Tên này xuất phát từ hình thức thô sơ nhất của kỹ thuật mà kẻ tấn công vi phạm một vị trí bị hạn chế bằng cách bám theo sau một người được ủy quyền.
Hãy lịch sự thận trọng về danh tính của tất cả những người lạ, và không bao giờ giúp người lạ truy cập vào một vị trí được bảo đảm, ngay cả khi họ trông hợp pháp. Điều này đi gấp đôi vì vậy cho các thợ sửa chữa bất ngờ hoặc công nhân tiện ích.
Mồi
Kẻ tấn công đôi khi "mồi" cá nhân bằng cách cung cấp một cái gì đó họ muốn. Ví dụ: kẻ tấn công có thể cung cấp bản nhạc miễn phí, phim hoặc nội dung khiêu dâm. Các bản tải xuống này, tất nhiên, chứa các chương trình độc hại. Bạn sẽ tìm thấy điều này thường xuyên trong torrents bất hợp pháp hoặc tải xuống bản quyền lật đổ khác. Bởi vì các mục tiêu muốn mồi nhử, chúng sẽ không đáng nghi đến những chương trình độc hại rõ ràng. Những kẻ tấn công cũng có thể để lại các ổ USB bí ẩn nằm xung quanh, hy vọng một linh hồn tò mò sẽ cắm một cái vào máy tính của họ và cho phép phần mềm độc hại tự động chạy tải trọng của nó.
Luôn đặt câu hỏi về giao dịch có vẻ quá tốt là đúng. Không bao giờ tải xuống nhạc hoặc phim miễn phí và tải tài liệu người lớn của bạn từ các nguồn có uy tín. Và nếu bạn cắm một thiết bị bí ẩn vào máy tính của mình, bạn xứng đáng nhận được bất cứ thứ gì bạn nhận được.
Phần kết luận
Bạn có thể ngăn mình khỏi hầu hết các cuộc tấn công kỹ thuật xã hội bằng cách làm chậm lại và suy nghĩ trước khi hành động. Hãy thân thiện nhưng thận trọng với người lạ yêu cầu ngay cả thông tin vô hại, và nâng cao mức độ nghi ngờ chung của bạn. Đừng tin một câu chuyện chỉ vì nó có vẻ tốt hoặc nguồn trông đáng tin cậy. Và, tất nhiên, không bao giờ cung cấp thông tin bí mật hoặc truy cập vào thông tin đó, cho các bên không xác định.
Tín dụng hình ảnh: Crackers, Conversation