Mục lục:
Video: NGUY CƠ TIN TẶC TẤN CÔNG NGƯỜI DÙNG MẠNG XÃ HỘI 2025
Bạn sẽ được kiểm tra về các chủ đề bảo mật trong các kỳ thi A + khi tìm chứng chỉ CompTIA A + của bạn. Cuộc tấn công kỹ thuật xã hội xảy ra khi một hacker cố gắng thu thập thông tin hoặc truy cập vào một hệ thống thông qua tiếp xúc xã hội với người dùng. Thông thường, hacker đặt ra như một người khác và cố lừa người dùng tiết lộ thông tin cá nhân hoặc doanh nghiệp cho phép hacker truy cập vào hệ thống hoặc mạng.
Ví dụ: một hacker gọi đến số điện thoại của công ty bạn, được liệt kê trong danh bạ điện thoại, và đặt làm người hỗ trợ kỹ thuật cho công ty của bạn. Ông nói với người dùng trả lời điện thoại rằng một ứng dụng mới đã được triển khai trên mạng và để ứng dụng hoạt động, mật khẩu của người dùng phải được đặt lại. Sau khi mật khẩu được thiết lập lại để những gì hacker muốn, anh ta có thể "xác minh" với người sử dụng chứng chỉ mà người dùng sử dụng. Một người dùng không được giáo dục về kỹ thuật xã hội có thể tiết lộ thông tin quan trọng mà không cần suy nghĩ.
Một cuộc tấn công kỹ thuật xã hội là một cuộc tấn công mà một hacker cố lừa người dùng hoặc quản trị viên tiết lộ thông tin nhạy cảm thông qua liên lạc xã hội. Sau khi nhận được thông tin nhạy cảm, hacker có thể sử dụng thông tin đó để xâm nhập vào hệ thống hoặc mạng.
Ví dụ này có vẻ không thực tế, nhưng nó luôn xảy ra. Nếu bạn làm việc cho một công ty nhỏ, bạn có thể không gặp phải một cuộc tấn công kỹ thuật xã hội. Tuy nhiên, trong một môi trường doanh nghiệp lớn, rất có thể là một cuộc tấn công kỹ thuật xã hội sẽ thành công nếu công ty không giáo dục người dùng của mình. Một công ty lớn thường có nhân viên IT hoặc quản lý tại trụ sở chính, nhưng hầu hết các địa điểm chi nhánh chưa bao giờ nói chuyện với quản lý CNTT, vì vậy các nhân viên chi nhánh sẽ không nhận ra tiếng nói của những người IT. Một hacker có thể mạo nhận ai đó từ trụ sở chính, và người sử dụng tại văn phòng chi nhánh sẽ không bao giờ biết được sự khác biệt.
Có một số kịch bản kỹ thuật ứng dụng công nghệ xã hội phổ biến - và các quản trị viên mạng cũng có thể là nạn nhân kỹ thuật xã hội vì là nhân viên "thường xuyên", vì vậy họ cần phải biết. Dưới đây là một số kịch bản kỹ thuật xã hội phổ biến:
- Hacker giả mạo quản trị viên CNTT. Hacker gọi điện hoặc gửi email cho nhân viên và giả vờ là quản trị viên mạng. Hacker lừa người nhân viên tiết lộ mật khẩu hoặc thậm chí đặt lại mật khẩu.
- Hacker giả mạo người dùng. Hacker sẽ gọi hoặc gửi email cho quản trị viên mạng và giả vờ là người dùng quên mật khẩu của mình, yêu cầu quản trị viên đặt lại mật khẩu cho cô ấy.
- Chương trình email của Hacker. Hacker thường gửi email tất cả người dùng trên mạng, nói với họ về một lỗi bảo mật trong hệ điều hành và họ cần chạy bản cập nhật. exe đính kèm với email. Trong ví dụ này, cập nhật. exe là tấn công - nó mở ra máy tính để hacker có thể truy cập vào máy tính.
Giáo dục người dùng của bạn không bao giờ chạy một chương trình đã được gửi qua email cho họ. Hầu hết các nhà cung cấp phần mềm, chẳng hạn như Microsoft, tuyên bố rằng họ sẽ không bao giờ gửi một chương trình cho một người: Thay vào đó, họ sẽ gửi email cho URL đến một bản cập nhật, nhưng nó là đến người để đi đến URL và tải nó.
Lừa đảo trực tuyến
Phishing là loại kỹ thuật xã hội liên quan đến hacker gửi cho bạn một email giả mạo một trang web như ngân hàng hoặc trang web trực tuyến như eBay. Thông báo email thường cho bạn biết rằng vấn đề cấp bách đang tồn tại, chẳng hạn như sự thỏa hiệp an ninh với tài khoản của bạn và bạn cần phải đăng nhập vào tài khoản của bạn để xác minh các giao dịch của bạn. Thông báo email cung cấp cho bạn một liên kết để sử dụng để điều hướng đến trang web, nhưng thay vì điều hướng đến trang web thực, hacker sẽ dẫn bạn tới một trang web giả mạo mà họ đã tạo ra. Trang web giả mạo này giống như trang web thực, nhưng khi bạn gõ tên người dùng và mật khẩu của mình, hacker nắm bắt thông tin đó và sử dụng nó để truy cập tài khoản của bạn trên trang web thực!
Một hình thức lừa đảo được gọi là lừa đảo trực tuyến. Phishing lừa đảo là một cuộc tấn công lừa đảo nhắm đến một cá nhân hoặc công ty cụ thể. Trong khi lừa đảo là một email thông thường được gửi đến cho bất kỳ ai, lừa đảo lừa đảo đang nhắm mục tiêu một người hoặc công ty cụ thể với hy vọng lừa người đó xâm nhập vào an ninh.
Điều quan trọng là giáo dục nhân viên về các cuộc tấn công lừa đảo và biết rằng họ không nên nhấp vào liên kết có trong thông báo bằng email. Điều hướng đến trang web bằng tay thông qua trình duyệt bằng cách tự gõ URL.
Vai lướt
Vai lướt sóng là một kiểu tấn công kỹ thuật xã hội khác, nơi ai đó treo cổ phía sau bạn và quan sát những gì bạn gõ trên bàn phím. Người đang hy vọng phát hiện ra các thông tin nhạy cảm như mật khẩu. Chìa khóa để bảo vệ chống lướt vai là để giáo dục nhân viên và thông báo cho họ rằng họ không bao giờ nên nhập thông tin nhạy cảm trong khi ai đó đang nhìn qua vai hoặc màn hình của họ.
