Ảnh minh hoạ: Nguồn Kaspersky(Thanhuytphcm.vn) - Mặc dù đã ra đời từ lâu nhưng nghệ thuật hack Social Engineering, tạm dịch là hack dựa theo kĩ năng xã hội đã trở nên phổ biến trong những năm gần đây bởi chiêu lừa này rất hiệu quả mà không một loại mật khẩu nào có thể ngăn cản được.
Theo các chuyên gia bảo mật Kaspersky Lab, điều cần chú ý là cách hack này được xem là một trong những phương thức bất chấp các loại mật khẩu, rất khó ngăn chặn bằng mật khẩu và Social-Engineering cũng là một trong những mối đe dọa mạng thường thấy nhất hiện nay.
Social Engineering được giới chuyên gia bảo mật tạm gọi là kĩ năng xã hội, nghĩa là dùng kỹ năng mềm nhằm khai thác các yếu tố xã hội mà tội phạm mạng dùng để qua mặt hàng rào an ninh, không cần mật khẩu hay câu hỏi bảo mật. Social Engineering chính là nghệ thuật dùng bất kỳ hành vi nào nhằm tác động tới một ai đó để họ làm theo ý mình.
Cụ thể, dựa theo kịch bản đã được chuẩn bị, kẻ lừa đảo gọi đến nhà cung cấp dịch vụ di động và mạo danh là người chủ tài khoản SIM, thuyết phục nhân viên cài đặt lại thẻ SIM. Các bước thực hiện theo đúng “quy trình” khiến nhân viên chẳng mảy may nghi ngờ, trong khi người chủ SIM thật sự không hề biết gì.
Có thể thấy, với phương thức tấn công mới này, việc áp dụng mật khẩu bảo mật mạnh đến đâu cũng không thể ngăn cản nổi, tin tặc có thể đột nhập email hoặc thiết bị của nạn nhân mà không cần tới phần mềm gián điệp cũng như tốn công khai thác lỗ hổng thiết bị hoặc USB cài sẵn phần mềm độc hại. Chúng dễ dàng hơn nhiều, tất cả chỉ cần một chút kỹ năng mềm.
Như đã đề cập, Social Engineering chủ yếu dựa vào kĩ năng mềm trong xã hội thực tế như cách giao tiếp, cách thuyết phục, dụ dỗ và vận may. Hiện nay, phương thức tấn công này thường được hacker sử dụng, thậm chí có nhiều diễn đàn ngầm hướng dẫn các cách sử dụng Social-Engineering nhằm đạt được mục đích xâm nhập vào thiết bị và tài khoản của nạn nhân.
Trong bối cảnh phát triển của Internet hiện nay, đặc biệt là vấn nạn tin giả, lừa đảo giả mạo xuất hiện tràn lan trên mạng xã hội làm cho cách hack này không kém phần nguy hiểm, khó lường. Vì vậy, người dùng hãy cẩn trọng khi chia sẻ thông tin cá nhân của mình trên mạng xã hội, trên internet hay thậm chí với những người khác. Không nên tiết lộ bất kỳ thông tin cá nhân nào tiềm ẩn nguy cơ bị tin tặc khai thác để giả danh, đồng thời thiết lập ngay hình thức bảo mật 2 lớp với mọi tài khoản.