kiến thức Tấn công phi kỹ thuật và Cách phòng tránh

Tấn công phi kỹ thuật (Social Engineering Attacks) là gì và Làm thế nào để tránh sập bẫy​

Lừa đảo và gian lận đang phổ biến trên không gian mạng. Một trong nhiều hình thức của nó là tấn công phi kỹ thuật (social engineering), có thể dẫn đến hậu quả nghiêm trọng nếu không được coi trọng. Thông tin bí mật và các quỹ crypto của bạn có thể bị đe dọa và đó là thứ rủi ro mà bạn không bao giờ muốn gặp phải.

Sau đây, chúng ta sẽ cùng tìm hiểu rõ hơn tấn công phi kỹ thuật là gì, các hình thức và ví dụ của nó cũng như cách bạn có thể tránh trở thành nạn nhân.

Tấn công phi kỹ thuật (Social engineering) là gì​

Trong lĩnh vực an ninh mạng, tấn công phi kỹ thuật hay lừa đảo phi kỹ thuật (social engineering) được gọi là hành vi lừa gạt người khác thực hiện hành động sai lầm hoặc ra quyết định tồi tệ.

Mục tiêu chính là lợi dụng các nạn nhân tiềm năng bằng cách thao túng tâm lý họ bằng các phản ứng cảm xúc và xu hướng tự nhiên. Kẻ tấn công lợi dụng sự tò mò, sợ hãi, ích kỷ và mong muốn giúp đỡ người khác của nạn nhân để lừa họ thực hiện những hành vi sai trái.

Kẻ gian lận phi kỹ thuật có thể thực hiện cuộc tấn công theo các bước tương tự như sau:

1. Chuẩn bị sẵn sàng cho cuộc tấn công. Quá trình chuẩn bị bao gồm xác định cẩn thận nạn nhân tiềm năng, thu thập thông tin cần thiết để có vẻ ít bị nghi ngờ hơn trong cuộc tấn công và lựa chọn phương pháp tấn công.
2. Lừa nạn nhân. Sau đó, thủ phạm sẽ lôi kéo mục tiêu vào cuộc trò chuyện hoặc gửi tin nhắn thường bao gồm những câu chuyện dối trá để lấy lòng tin của nạn nhân.
3. Có được thông tin bí mật và cá nhân của nạn nhân. Sau khi thao túng cẩn thận để chiếm được lòng tin của nạn nhân, thủ phạm có thể lấy được thông tin và dữ liệu nhạy cảm.
4. Kết thúc tương tác. Thủ phạm sẽ kết thúc quá trình tương tác với nạn nhân một cách thận trọng và tự nhiên — không để lại dấu vết gì về ý đồ xấu xa của mình.

Các hình thức phổ biến của tấn công phi kỹ thuật (social engineering)​

Chúng ta đã biết tấn công phi kỹ thuật là gì rồi, tiếp theo hãy cùng xem các kỹ thuật tấn công và cách tội phạm mạng thường thực hiện ý định xấu của chúng như thế nào.

Tấn công giả mạo - Phishing​

Giả mạo (phishing) là hình thức phổ biến nhất của hoạt động gian lận và tấn công phi kỹ thuật được thực hiện thông qua email, tin nhắn hoặc cuộc gọi độc hại. Kẻ lừa đảo lừa các nạn nhân bằng cách giả vờ là nhà cung cấp email hợp pháp hoặc đại diện của một công ty hoặc tổ chức, như ngân hàng, cửa hàng và tập đoàn có tiếng.

Dưới đây là ví dụ một nội dung giả mạo có thể trông như thế nào:


Thông điệp lừa đảo thường kêu gọi hành động ngay lập tức liên quan tài khoản của nạn nhân. Những kẻ lừa đảo thường gửi nội dung nói rằng cần cập nhật, rằng có hoạt động đáng ngờ hoặc cần xác nhận danh tính của họ và sau đó yêu cầu thông tin cá nhân từ nạn nhân.

Trong các trường hợp khác, những kẻ lừa đảo sẽ yêu cầu nhấp vào một đường link độc hại. Thủ thuật này cũng xuất hiện trên các nền tảng mạng xã hội, ở đó những kẻ lừa đảo dụ mọi người vào các trò lừa đảo bitcoin.

Dưới đây là một ví dụ về lừa đảo giả mạo được thực hiện qua Twitter:

Tại đây, kẻ lừa đảo giả danh một người nào đó từ OKEx và yêu cầu các nạn nhân tiềm năng nhấp vào link để báo cáo các vấn đề về tài khoản. Khi nhấp vào, link độc hại này sẽ thu thập tất cả thông tin bí mật và cần thiết của nạn nhân — trong trường hợp này là địa chỉ ví bitcoin.

Tấn công giả mạo - Spear Phishing​

Đây là một dạng lừa đảo giả mạo, nhưng nhắm mục tiêu cụ thể hơn nhiều. Trong giả mạo spear phishing, những kẻ lừa đảo lựa chọn cẩn thận các cá nhân hoặc công ty mục tiêu cụ thể. Để cuộc tấn công khó bị phát hiện hơn, chúng sẽ tinh chỉnh nội dung thông điệp dựa trên email hoặc cuộc trò chuyện của nạn nhân.

Điều này thường xảy ra như thế này: thủ phạm giả danh người mà nạn nhân biết và yêu cầu thông tin bí mật, chẳng hạn như thông tin đăng nhập cá nhân để truy cập vào các file nhạy cảm của công ty.

Email và tất cả các tin nhắn khác có vẻ hợp lý, nhưng sự thật là tất cả đều đã bị nhiễm phần mềm độc hại. Thông thường, sẽ có một đường link chuyển hướng nạn nhân đến trang độc hại, ở đó tài khoản đăng nhập và các thông tin khác sẽ bị xâm phạm.

Một khi nạn nhân nhấp vào đường link này, kẻ lừa đảo sẽ có thể truy cập và lấy thông tin đăng nhập của nạn nhân cũng như dữ liệu quan trọng của công ty.

Tấn công mồi chài - Baiting​

Phương pháp tấn công phi kỹ thuật này sử dụng mồi để dụ các nạn nhân tiềm năng tiếp cận các mặt hàng hoặc sản phẩm hấp dẫn, đã bị nhiễm phần mềm độc hại. Những kẻ gian lận thường thực hiện điều này thông qua các website hoặc đường link cung cấp thứ gì đó miễn phí — chẳng hạn như phim, sách hoặc nhạc và các file kỹ thuật số khác.

Kẻ tấn công có thể yêu cầu nạn nhân tạo tài khoản hoặc đơn giản chỉ cần nhấp và tải xuống file độc hại ngay lập tức, file này sẽ tự động lây nhiễm phần mềm độc hại vào máy tính của nạn nhân.

Tấn công baiting cũng có thể xảy ra ở môi trường vật lý, khi những kẻ gian lận để flash drive hoặc ổ cứng độc hại ở khu vực công cộng, chờ những người tò mò cắm vào máy tính họ và kiểm tra xem bên trong có gì. Chỉ cần kết nối nó với một thiết bị thì thiết bị đó sẽ bị lây nhiễm phần mềm độc hại.

Phần mềm độc hại - Scareware​

Bạn đã bao giờ gặp một thông báo hiện lên trên một website có nội dung “Máy tính của bạn bị nhiễm virus! Nhấp vào đây để xóa phần mềm độc hại” (“Your computer is infected! Click here to remove the malware”) hoặc “Cảnh báo! Phát hiện 74 đối tượng bị nhiễm?“ (“Warning! 74 infections found?”) Nếu bạn chưa bao giờ gặp bất kỳ thông báo nào như vậy, chúc mừng bạn, bạn thật may mắn! Dưới đây là một ví dụ nó thường trông như thế nào:


Hy vọng bạn không nhấp vào các cửa sổ pop-up hiện lên trông có vẻ rất chính đáng này vì chúng có thể gây hại nghiêm trọng cho thiết bị của bạn.

Tấn công phi kỹ thuật này sử dụng chiến thuật gây sợ hãi để phát tán phần mềm độc hại được thiết kế để làm các nạn nhân tiềm năng sợ hãi hoặc bị sốc. Nó có thể yêu cầu bạn nhấp vào một đường link bị nhiễm hoặc tải xuống phần mềm độc hại. Chỉ cần làm một trong hai cách này là có thể phá hoại máy tính của bạn.

Bên cạnh các pop-up và banner lừa đảo, phần mềm scareware cũng có thể được phát tán qua email — thường là về các cảnh báo và ưu đãi mua bán giả mạo.

Giả danh - Pretexting​

Ở đây, thủ phạm giả làm một người được quyền biết một số thông tin quan trọng — đó có thể là đại diện ngân hàng hoặc một công ty, cảnh sát hoặc thậm chí là đồng nghiệp…

Trong tấn công này, thủ phạm thường đặt câu hỏi để thu thập dữ liệu cần thiết. Giống như các thủ đoạn tấn công phi kỹ thuật đã trình bày ở trên, một khi thủ phạm chiếm được lòng tin của nạn nhân tiềm năng, thông tin nhạy cảm như điện thoại, địa chỉ nhà, số chứng minh nhân dân và những thông tin tương tự có thể bị lấy ngay lập tức.

5 cách bảo vệ bản thân khỏi các tấn công phi kỹ thuật (social engineering)​

Chúng ta đã biết các kỹ thuật tấn công và cách thức xảy ra của mỗi kỹ thuật từ một số ví dụ về tấn công phi kỹ thuật, bây giờ hãy cùng xem một số mẹo nhỏ và thủ thuật để bạn không bị sập bẫy và giữ bitcoin của bạn được an toàn.

Cảnh giác và thận trọng với các đường link và file đính kèm trong email.​

Luôn cẩn thận khi mở email, đặc biệt nếu bạn thấy những dòng tiêu đề hoặc nội dung đáng ngờ. Đừng mở file đính kèm hoặc đường link ngay. Kiểm tra xem email, ổ cứng hoặc nguồn liên kết có đáng tin cậy và hợp pháp hay không trước khi nhấp vào nó.

Hãy nhớ các quảng cáo pop-up và banner, và các website không xác định cũng được tính trong danh sách này. Vì vậy, hãy luôn đề phòng và bảo vệ ví bitcoin và tài khoản OKEx của bạn cũng như các thông tin bí mật khác không bị tấn công an ninh mạng và phi kỹ thuật.

Cài đặt phần mềm diệt virus đáng tin cậy.​

Cài đặt phần mềm chống virus an toàn và đáng tin cậy trên thiết bị của bạn để có thêm lớp bảo mật. Điều quan trọng nữa là luôn cập nhật hệ điều hành và giải pháp chống virus cho máy tính và các thiết bị cá nhân khác của bạn.

Sử dụng các giải pháp bảo mật mạnh mẽ cho tài khoản của bạn.​

Sử dụng các tổ hợp mạnh cho mật khẩu tài khoản. Tốt nhất là bạn có thể giữ mật khẩu của bạn cho riêng mình biết — tức là hãy nhớ mật khẩu này phải được giữ bí mật, không giống như tên người dùng có thể được chia sẻ với bất kỳ ai. Nếu bạn đang sử dụng mật khẩu do hệ thống tạo, có thể khó nhớ, thì phần mềm lưu trữ mật khẩu có thể là người bạn tốt nhất của bạn.

Các tùy chọn bảo mật mạnh hơn cho tài khoản của bạn bao gồm bật xác thực hai yếu tố (2FA). Nếu bạn chưa bật tính năng này trên tài khoản OKEx của mình, hãy vào cài đặt bảo mật tài khoản của bạn và làm ngay!

Cảnh giác trước những ưu đãi hấp dẫn.​

Hãy nghĩ hai lần hoặc nhiều hơn trước khi bạn nhấp vào các ưu đãi hấp dẫn. Làm như vậy có thể giúp bạn tránh xa những cạm bẫy nguy hiểm của các thủ đoạn tấn công phi kỹ thuật một cách hiệu quả. Nếu ưu đãi có vẻ quá hấp dẫn để trở thành sự thật, thì khả năng cao là nó có thể chính là một cái bẫy. Mặc dù khẳng định này không phải lúc nào cũng đúng, nhưng điều cần thiết là phải cảnh giác với những ưu đãi như vậy và thử tìm kiếm thêm thông tin về nó trên Internet trước khi tiếp tục hành động.

Tự trang bị kiến thức cho bản thân và đọc thêm tin tức về tấn công phi kỹ thuật.​

Bạn có thể hỏi, "Biện pháp đối phó chủ yếu đối với tấn công phi kỹ thuật là gì?" Đây là câu trả lời cho câu hỏi đó — hãy tự nghiên cứu và chia sẻ những gì bạn biết được về các tấn công phi kỹ thuật với bạn bè, gia đình và đồng nghiệp của bạn. Những kỹ thuật thông thường này đôi khi khó phát hiện, vì vậy hướng dẫn người khác những thủ đoạn này có thể rất hữu ích với họ.

Bảo mật thông tin cá nhân và ví bitcoin của bạn ngay!​

Điều quan trọng là phải luôn đề phòng các âm mưu và thủ đoạn gian lận tiềm ẩn trong không gian mạng. Những kẻ lừa đảo luôn tìm cách khai thác thông tin bí mật của tất cả nạn nhân tiềm năng. Việc này bao gồm cả tài khoản và ví bitcoin, vì không gian crypto là một trong những mục tiêu hàng đầu của tội phạm mạng.

Liên tục cập nhật về các hoạt động độc hại mới nhất và các tấn công online sẽ giúp bạn tránh được những hậu quả nghiêm trọng. Hãy thử khám phá các trang tin tức về crypto hoặc trang blog của phần mềm diệt virus yêu thích của bạn, nếu có.

Các nhà cung cấp giải pháp bảo mật, chẳng hạn như Kaspersky, Bitdefender và nhiều đơn vị khác chia sẻ thông tin cực kỳ hữu ích về các xu hướng an ninh mạng, bảo vệ và chống phần mềm độc hại, v.v. Nếu bạn muốn mở rộng kiến thức và kỹ năng phòng tránh phần mềm độc hại của mình hơn nữa, bạn cũng có thể tìm thêm các công ty online cung cấp dịch vụ đào tạo về quản lý mối đe dọa (threat).

Đừng bao giờ ngừng cảnh giác an ninh mạng của bạn! Hãy giữ bitcoin của bạn được an toàn và bảo mật bằng cách làm theo các bí kíp mà chúng tôi đã đề cập ở trên. Một lần nữa, nhớ bật 2FA trên tài khoản OKEx của bạn nếu bạn chưa bật!