Cảnh giác lợi dụng tâm lý và hành vi của con người để lừa đảo

Nguyễn Đạt

Thứ Năm, 16/01/2025

Trong kỷ nguyên số hóa hiện nay, không gian mạng trở thành môi trường quan trọng cho hoạt động của con người, nhưng cũng là nơi tiềm ẩn những rủi ro bảo mật. Kỹ nghệ xã hội, được hiểu là nghệ thuật của người có chủ ý điều khiển hành vi của con người thông qua việc chi phối tâm lý và tận dụng các điểm yếu của họ để đạt được mục đích, một hình thức tấn công phi kỹ thuật, khai thác tâm lý con người để đạt được mục đích trái phép.

Một số phương thực lừa đảo, thu thập thông tin trái phép

Kỹ nghệ xã hội khai thác xu hướng tin tưởng tự nhiên dựa vào thiện chí của người dùng để có được quyền truy cập vào thông tin nhạy cảm, dù là thông tin cá nhân hay chuyên môn. Chiến thuật này thực hiện dưới nhiều hình thức, bao gồm gửi mail, nhắn tin hoặc gọi điện thoại, thường là giả mạo đồng nghiệp, bạn bè, công ty, sếp, cơ quan chức năng… Tội phạm mạng tạo ra những tình huống đẩy nạn nhân vào những tình thế cấp bách để thực hiện hành động theo yêu cầu của tội phạm cách nhanh chóng mà không suy nghĩ kỹ.

Nhận biết một cuộc tấn công kỹ nghệ xã hội

Thứ nhất, điều khiển cảm xúc, tội phạm mạng lợi dụng nỗi sợ hãi và cảm giác cấp bách để khiến mọi người hành động nhanh chóng, chẳng hạn như tiết lộ thông tin nhạy cảm hoặc chuyển tiền.

Thứ 2, yêu cầu bất thường từ danh sách bạn bè: Các tài khoản bị hack thường gửi tin nhắn lừa đảo đến danh sách liên lạc của nạn nhân. Hãy cảnh giác với các tin nhắn không được cá nhân hóa.

Thứ ba, những câu hỏi vô hại: Trả lời những câu hỏi vô hại đôi khi có thể tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc thông tin bảo mật. Chúng ta có thể bắt gặp những bài đăng tưởng chừng vô hại trên mạng xã hội, chẳng hạn như “Ngày sinh và màu sắc yêu thích của bạn sẽ là tên siêu anh hùng của bạn”. Những thông tin này thường được sử dụng để tạo mật khẩu hoặc câu hỏi bảo mật. Tội phạm mạng sử dụng các bài đăng này để lấy thông tin cá nhân có giá trị và sử dụng cho mục đích xấu.

Thứ tư, Deepfake: Kỹ thuật Deepfake sử dụng trí tuệ nhân tạo để tạo ra nội dung giả mạo, chẳng hạn như video hoặc bản ghi âm, nhằm đánh lừa mọi người về tính xác thực của thông tin.

Hình thức lừa đảo thông qua Deepfake

Một số biện pháp để Phòng tránh tấn công kỹ nghệ xã hội

1. Xác minh nguồn: Đánh giá nguồn thông tin đáng ngờ. Kiểm tra các chi tiết như tiêu đề email hoặc chính tả và tham khảo các nguồn chính thức nếu cần.

2. Thận trọng nếu được yêu cầu thông tin nhạy cảm mà không có lý do chính đáng.

3. Dành thời gian để suy xét và cẩn trọng bị thao túng tâm lý bởi sự cấp bách. Hãy dành thời gian để xác minh tính xác thực của yêu cầu bằng cách sử dụng các phương tiện liên lạc thay thế hoặc yêu cầu cung cấp bằng chứng về danh tính.

4. Yêu cầu xác minh danh tính: trước khi cung cấp thông tin bí mật, hãy yêu cầu bằng chứng về danh tính hoặc kiểm tra thông tin tham khảo của người yêu cầu. Không nên tin tưởng mù quáng vào người lạ, ngay cả khi họ có vẻ có thiện chí.

Ái Trần - Minh Chính (PA05)