Kỹ thuật xã hội là gì?

Định nghĩa về Kỹ thuật xã hội có mối liên hệ với các hoạt động độc hại, đạt được thông qua việc nghiên cứu các tương tác của con người và sử dụng chúng để có lợi cho họ. Những kẻ xâm nhập có xu hướng thao túng tâm lý người dùng và lợi dụng họ để làm lợi cho mình. Chúng cố gắng thu thập thông tin nhạy cảm của người dùng và sử dụng chúng để thiết kế các cuộc tấn công. Các cuộc tấn công kỹ thuật xã hội phụ thuộc vào thông tin mà tin tặc lấy được từ người dùng trên internet. 

Các cuộc tấn công kỹ thuật xã hội khác nhau dựa vào tâm lý con người và cách thức thao túng cảm xúc của con người. Ví dụ, một người bình thường có thể bị ảnh hưởng bởi những cảm xúc như tham lam, sợ hãi và tò mò, khiến họ đưa ra những quyết định sai lầm. 

Các bộ công cụ kỹ thuật xã hội có thể khác nhau, nhưng chúng phụ thuộc vào việc thao túng cảm xúc của người dùng, chẳng hạn như lừa đảo. Ví dụ, một nỗ lực kỹ thuật xã hội trong không gian tiền điện tử nhằm mục đích truy cập vào khóa riêng tư hoặc thông tin chi tiết của mọi người và rút hết tiền điện tử của họ.

Tấn công theo đuôi

Tailgating attack là một quá trình kỹ thuật xã hội điển hình, trong đó tin tặc truy cập vào các khu vực được bảo vệ bằng mật khẩu, sau đó là những người được ủy quyền vào khu vực đó. Khi một nhân viên bước vào không gian vật lý ngoài giới hạn, kẻ xâm nhập có thể lẻn vào sau họ. Một vấn đề phổ biến là khi một tổ chức có nhiều nhân viên và nhiều điểm vào vật lý; nhân viên di chuyển từ khu vực này sang khu vực khác để họp.

Lừa đảo

Kẻ tấn công sử dụng email lừa đảo để thu thập thông tin về nạn nhân của chúng. Thông thường, email có dạng giao tiếp từ một tổ chức chính hãng. Giả sử kẻ tấn công muốn truy cập khóa riêng tư hoặc cụm từ hạt giống của ví; chúng có thể gửi email tự nhận là nhóm hỗ trợ của ví Trust hoặc Metamask, yêu cầu nạn nhân không nghi ngờ gì nhập cụm từ hạt giống của chúng. Nếu chúng làm vậy, phần tử vô đạo đức sẽ đánh cắp thông tin riêng tư.

Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công kỹ thuật xã hội?

Người đam mê tiền điện tử có thể tự bảo vệ mình bằng cách tìm hiểu về nó, chẳng hạn như các nguyên tắc bảo mật cần tuân theo, đồng thời

• Cài đặt phần mềm diệt vi-rút trên tất cả các thiết bị máy tính

• Kiểm tra các tệp đính kèm trong email và tránh nhấp vào chúng

• Cuối cùng, người dùng có thể sử dụng hệ thống bảo mật 2FA