The internet has experienced a lot of breaches since its inception, and almost all of them can be attributed to one vulnerability, human error. That’s right; we are a vulnerability waiting to be exploited. Cybercriminals exploit this vulnerability using only one attack; Social engineering. This technique involves manipulations based on trust to trick and fool an individual into giving out confidential and sensitive information. Most of the time, an attacker uses the little-known information to gain your trust.
Tội phạm mạng thực hiện tấn công phi kỹ thuật như thế nào
Kỹ thuật xã hội có thể được thực hiện theo nhiều cách ngay cả khi không liên quan đến internet. Dưới đây là những cách chính mà kẻ tấn công thực hiện kỹ thuật này;
- Phishing – This is the most common and most successful form of social engineering. When phishing, cybercriminals tend to acquire confidential information by either using emails and then directing an individual to a spoofed site. Most of the email won’t look suspicious. Phishing can be done in various forms including spear phishing and vishing. Spear phishing targets a specific individual or company. Vishing is phishing but through a phone call. Vishing is also common, and at the end, tricked individuals may end up revealing information such as their social security numbers.
- Pretexting - Đây là một kỹ thuật chủ yếu sử dụng lời nói dối để có được sự tin tưởng và sau đó có được thông tin có thể được sử dụng để xác nhận danh tính của một người. Những kẻ tấn công thậm chí có thể gọi sự đồng cảm khi sử dụng kỹ thuật này. Ví dụ, những kẻ tấn công có thể giả vờ rằng họ cần giúp đỡ để thanh toán hóa đơn bệnh viện. Khi bạn đóng góp, họ sẽ có thông tin của bạn.
- Quid pro quo - Phương pháp này liên quan đến việc cho một cái gì đó để có được một cái gì đó. Nếu bạn quan tâm đến internet, bạn có thể đã bắt gặp một số quảng cáo cho biết bạn đã giành được PS4, nhưng để nhận được vật phẩm của mình, bạn được yêu cầu nhập một số thông tin như số điện thoại, số an sinh xã hội và thông tin nhạy cảm khác.
- Baiting – In this technique, cybercriminals entice an individual by commonly providing a free service. For instance, attackers may host free software, games, movies, music, and other files but with a malware hidden within. When a user downloads any of the files, they will trigger the malware and their system will be infected.
Tránh các cuộc tấn công kỹ thuật xã hội
Nhận thức về an ninh mạng
This involves understanding security and privacy risks, mitigation, and prevention. Once you are equipped with this knowledge, you will know how to deal with phishing, baiting, and other social engineering attacks.
Hãy cẩn thận với người mà bạn tin tưởng
Cung cấp ít chi tiết cá nhân hơn trên internet, đặc biệt là khi điền vào các biểu mẫu công ty trực tuyến. Ngày nay, những kẻ tấn công đã hoàn thiện nghệ thuật mạo danh email của công ty và các tổ chức khác yêu cầu thông tin nhạy cảm. Ngoài ra, đăng thông tin ít nhạy cảm hơn trên các tài khoản mạng xã hội.
Sử dụng xác thực hai yếu tố (2FA)
Besides using strong passwords, ensure you have implemented 2FA in your sensitive accounts. This minimizes the risk of your data getting into wrong hands even after they somehow manage to get your password. Also, avoid using the same password in all your accounts.
Sử dụng xác thực sinh trắc học
This is helpful when 2FA is not available especially when financial transactions are involved. Biometrics such as fingerprints can greatly help in reducing fraud by curbing identity theft. Take advantage of this form of authentication if it’s available.
Use a VPN
By providing security and privacy, a VPN can help reduce and even mitigate social engineering attacks before they occur. When using a VPN, your information won’t be intercepted by prying eyes and also some VPN offer features that enhance your cyber security. Additionally, when using a VPN, you leave a minimal trail of data that even when traced, attackers will end up at the VPN’s doorstep.