Kỹ nghệ xã hội [Social engineering] là một thuật ngữ để ám chỉ những nội dung lừa người dùng thực hiện những hành động nguy hiểm như tiết lộ thông tin mật hoặc tải xuống phần mềm độc hại. Khi Google phát hiện trang web của bạn chứa nội dung kỹ nghệ xã hội, trình duyệt Chrome có thể hiển thị một cảnh báo “Đó là một trang web lừa đảo” khi người dùng xem trang web của bạn. Bạn có thể kiểm tra một vài trang trong web của bạn có chứa nội dung kỹ nghệ xã hội hay không bằng cách truy cập vào bản báo cáo Vấn đề bảo mật trong Webmaster Tools.
Mở báo cáo vấn đề bảo mật
- Trong trang chủ của Webmaster Tools, chọn tên miền bạn muốn truy cập.
- Trong bảng điều khiển của Webmaster Tools, chọn mục Vấn đề bảo mật.
Kỹ nghệ xã hội xảy ra khi nào?
Kỹ nghệ xã hội xảy ra khi:
+ Nội dung lừa đảo hoạt động như một thực thể đáng tin cậy ví dụ như trình duyệt, hệ điều hành, ngân hàng hoặc chính phủ.
+ Nội dung cố gắng lừa người dùng thực hiện những hành động nguy hiểm như: chia sẻ mật khẩu, gọi bộ phận hỗ trợ kỹ thuật hoặc tải xuống một phần mềm nào đó.
Kỹ nghệ xã hội trong các nội dung được nhúng
Kỹ nghệ xã hội có thể hiển thị trong nội dung được nhúng trong các trang web vô hại. Nội dung kỹ nghệ xã hội là một vi phạm trong chính sách của trang lưu trữ.
Đôi khi nội dung kỹ thuật xã hội được nhúng sẽ hiển thị cho người dùng trên trang chủ. Trong các trường hợp khác, trang chủ không chứa bất kì nội dung quảng cáo nào nhưng lại dẫn người dùng đến các trang kỹ nghệ xã hội thông qua pop-up, pop-under hoặc các loại chuyển hướng khác.
Không thực hiện các kỹ nghệ xã hội!
Việc duyệt web an toàn của Google sẽ bảo vệ người dùng web khỏi nội dung lừa đảo bằng cách cảnh báo người dùng trên các trang thường xuyên hiển thị nội dung kỹ nghệ xã hội.
Ngoài ra hacker có thể kiểm soát các trang web không được bảo mật để lưu trữ hoặc phân phối nội dung kỹ nghệ xã hội. Hacker có thể thay đổi nội dung của trang web hoặc thêm các trang khác vào web, thường với mục đích lừa khách truy cập vào và lấy cắp thông tin cá nhân của họ như số thẻ tín dụng. Bạn cần kiểm tra trang web của mình để tránh có những nội dung kỹ nghệ xã hội bằng cách kiểm tra bản báo cáo Vấn đề bảo mật như ở phần trên.
Khắc phục vấn đề
Khi trang web của nhận được báo cáo về việc xuất hiện nội dung kỹ nghệ xã hội, hãy đảm bảo rằng trang của bạn không tham gia vào bất kỳ hành động nào và làm theo các bước sau:
- Kiểm tra trong Webmaster Tools.
- Xác minh quyền sở hữu của bạn trong Webmaster Tools và không có quyền sở hữu đáng ngờ nào được thêm vào.
- Kiểm tra bản báo cáo vấn đề bảo mật để xem trang web của bạn có tham gia vào bất kì hoạt động nào của kỹ nghệ xã hội hay không. Truy cập một số URL được liệt kê trong bản báo cáo nhưng bạn nên sử dụng một máy tính không nằm trong hệ thống trang web của bạn vì những hacker thông minh sẽ vô hiệu hóa việc tấn công khi nghĩ rằng đó là quản trị viên của trang web.
2. Loại bỏ nội dung lừa đảo. Đảm bảo rằng không có trang nào trong trang của bạn chứa nội dung lừa đảo.
3. Nếu bạn tìm thấy hành vi kỹ nghệ xã hội trong nội dung nhúng [chẳng hạn như quảng cáo], hãy xác minh rằng không có quảng cáo, hình ảnh hoặc tài nguyên của bên thứ ba nhúng trên các trang của web là lừa đảo. Lưu ý rằng các quảng cáo có thể được xoay tua trong trang web của bạn. Vì vậy nên bạn cần làm mới lại trang đó vài lần nếu thấy xuất hiện các nội dung kỹ nghệ xã hội.
4. Kiểm tra tài nguyên bên thứ ba có trong trang web của bạn. Đảm bảo rằng bất kỳ quảng cáo, hình ảnh hoặc các tài nguyên bên thứ ba được nhúng trên các trang trong web của bạn không là lừa đảo.
5. Yêu cầu xem xét: Sau khi bạn đã xóa tất cả nội dung kỹ nghệ xã hội khỏi trang web của mình, bạn có thể yêu cầu xem xét bảo mật trong báo cáo Sự cố bảo mật. Quá trình xem xét có thể mất 2-3 ngày để hoàn thành.
Bảo mật hay an toàn thông tin đều là những thuật ngữ tương đối quen thuộc hiện nay nhưng Social engineering là gì lại không phải như thế. Đây là một khái niệm còn khá xa lạ với những ai không làm trong lĩnh vực CNTT. Social engineering hay còn gọi là Tấn công phi kỹ thuật là nghệ thuật thao túng hành vi và tâm lý con người khiến họ tự động tiết lộ thông tin bí mật về mình. Các tội phạm sử dụng chiến thuật Tấn công phi kỹ thuật này là vì họ cảm thấy có thể dễ dàng khai thác khuynh hướng tin tưởng tự nhiên của bạn hơn là cố gắng tìm cách hack phần mềm trong máy tính bạn. Vậy nên, đó là lý do tại sao kỹ thuật Social engineering trở nên phổ biến. Bài viết dưới đây sẽ giải thích rõ cho bạn Social engineering là gì và cách ngăn chặn các cuộc tấn công phi kỹ thuật này.
Social engineering là gì?
Tấn công phi kỹ thuật là một kỹ thuật thao túng lợi dụng lỗi của con người để lấy thông tin cá nhân, quyền truy cập vào các dữ liệu quan trọng hoặc các vật có giá trị. Đối với tội phạm mạng, những trò gian lận “human hacking” này có xu hướng dụ những người dùng cả tin tự làm lộ dữ liệu của mình, từ đó truyền bá những phần mềm lây nhiễm độc hại hoặc cấp quyền truy cập vào các hệ thống bị hạn chế. Các cuộc tấn công có thể xảy ra trên nền tảng online, trực tiếp và thông qua các tương tác khác.
Nghệ thuật lừa đảo trên Social engineering được xây dựng dựa trên cách mọi người suy nghĩ và hành động. Do đó, các cuộc tấn công phi kỹ thuật đặc biệt lợi hại trong việc điều khiển hành vi của người dùng. Một khi kẻ tấn công hiểu được động cơ thúc đẩy hành động của người dùng, chúng có thể đánh lừa và thao túng người dùng một cách hiệu quả.
Ngoài ra, tin tặc cố gắng khai thác sự thiếu hiểu biết của người dùng. Nhờ vào tốc độ của công nghệ, nhiều người tiêu dùng và nhân viên không nhận thức được các mối đe dọa nhất định như hiện tượng drive-by download [đề cập đến việc tải phần mềm tự động xuống thiết bị của người dùng mà người dùng không hay biết hoặc không được sự đồng ý của họ]. Người dùng cũng có thể không nhận thức đúng và đủ về giá trị của dữ liệu cá nhân, chẳng hạn như số điện thoại của họ. Do đó, họ không biết nên làm thế nào để bảo vệ bản thân và thông tin của mình một cách tốt nhất.
Nhìn chung, những kẻ tấn công mạng xã hội này thường có một trong hai mục đích sau:
- Phá hoại: Làm gián đoạn hoặc làm hỏng dữ liệu để gây hại hoặc bất tiện.
- Trộm cắp: Lấy đi các thứ có giá trị như thông tin, quyền truy cập hoặc tiền.
Định nghĩa Social engineering này có thể được mở rộng hơn nữa sau khi bạn biết chính xác cách thức hoạt động của nó.
Cách hoạt động của Social engineering
Hầu hết các cuộc tấn công kỹ thuật xã hội dựa trên giao tiếp thực tế giữa những kẻ tấn công và nạn nhân. Kẻ tấn công có xu hướng thúc đẩy người dùng tự thỏa hiệp, thay vì sử dụng các phương pháp mạnh tay để tấn công dữ liệu của bạn.
Chu kỳ tấn công cung cấp cho những tên tội phạm này một quy trình đáng tin cậy để lừa dối người dùng. Các bước cho chu kỳ tấn công phi kỹ thuật thường như sau:
- Chuẩn bị bằng cách thu thập thông tin cơ bản về bạn hoặc một nhóm lớn hơn mà bạn là thành viên.
- Xâm nhập bằng cách thiết lập mối quan hệ hoặc bắt đầu tương tác, bắt đầu bằng cách xây dựng lòng tin.
- Khai thác nạn nhân một khi đã lấy được lòng tin và nắm trong tay một điểm yếu có thể thúc đẩy cuộc tấn công.
- Ngắt kết nối khi người dùng đã thực hiện hành động mong muốn.
Quá trình này có thể diễn ra trong một luồng email duy nhất hoặc kéo dài hàng tháng trong một loạt các cuộc trò chuyện trên mạng xã hội. Nó thậm chí có thể là một tương tác mặt đối mặt. Nhưng cuối cùng nó sẽ kết thúc bằng một hành động đến từ phía bạn, chẳng hạn như chia sẻ thông tin cá nhân hay để bạn tiếp xúc với phần mềm độc hại.
Điều quan trọng là phải cảnh giác với các cuộc tấn công phi kỹ thuật này vì đôi khi nó phức tạp hơn bạn nghĩ rất nhiều. Không ít nhân viên và người tiêu dùng không nhận ra rằng chỉ với một vài mẩu thông tin là có thể cung cấp cho tin tặc quyền truy cập vào nhiều mạng xã hội và tài khoản.
Đặc điểm của các cuộc tấn công phi kỹ thuật
Các cuộc tấn công phi kỹ thuật tập trung vào việc vận dụng tối đa khả năng thuyết phục và sự tự tin của kẻ tấn công. Khi phải đối mặt với những chiêu trò này, bạn có nhiều khả năng thực hiện những hành động mà bình thường, bạn sẽ không thực hiện.
Trong số hầu hết các cuộc tấn công, bạn sẽ thấy mình bị lừa khi:
Cảm xúc dâng cao: Có thể thao túng cảm xúc người dùng sẽ giúp cho kẻ tấn công chiếm ưu thế trong bất kỳ tương tác nào. Bạn có nhiều khả năng thực hiện các hành động phi lý trí hoặc rủi ro khi ở trong trạng thái cảm xúc dâng cao hoặc không được kiểm soát. Những cảm xúc sau đây đều có khả năng kích thích đến hành vi của bạn:
Nỗi sợ
Sự phấn khích
Sự tò mò
Sự phẫn nộ
Tội lỗi
Sự sầu não
Tính cấp thiết: Kẻ tấn công sẽ mang đến cho bạn những cơ hội nhận phần quà giá trị nhưng kèm theo đó sẽ là yêu cầu về mặt thời gian. Bạn sẽ vô tình thỏa hiệp với bản thân trước khi kịp suy nghĩ kỹ chỉ để nhận được một giải thưởng/ phần thưởng nào đó mà nó sẽ biến mất nếu như bạn không hành động nhanh chóng. Cách tiếp cận này nhìn chung sẽ lấn át khả năng tư duy phản biện của bạn.
Niềm tin: Niềm tin là vô giá và cần thiết cho một cuộc tấn công phi kỹ thuật. Vì mục đích cuối cùng của kẻ tấn công là lừa dối bạn, nên sự tự tin đóng một vai trò quan trọng ở đây. Họ đã nghiên cứu kỹ về bạn để tạo ra một câu chuyện dễ tin và không có khả năng gây nghi ngờ.
Có một số ngoại lệ cho những đặc điểm này. Trong một số trường hợp, những kẻ tấn công sử dụng các phương pháp tấn công phi kỹ thuật đơn giản hơn để có được quyền truy cập mạng hoặc máy tính. Ví dụ: một tin tặc có thể thường xuyên đến khu ăn uống công cộng của một tòa nhà văn phòng lớn và nhìn lướt qua màn hình máy tính bảng hay laptop cá nhân của những người dùng. Làm như vậy có thể giúp họ nắm trong tay một lượng lớn mật khẩu và tên người dùng mà không cần gửi email hoặc viết một dòng mã vi rút.
Các loại Social engineering
Dưới đây là một số phương pháp phổ biến được những kẻ tấn công phi kỹ thuật sử dụng:
Tấn công lừa đảo [phishing attacks]
Những kẻ tấn công lừa đảo giả mạo thường tồn tại dưới một tổ chức hoặc cá nhân đáng tin cậy luôn cố gắng thuyết phục bạn tiết lộ dữ liệu cá nhân và các vật có giá trị khác.
Các cuộc tấn công sử dụng lừa đảo được nhắm mục tiêu theo một trong hai cách:
Spam phishing, hay còn gọi là lừa đảo hàng loạt, là một cuộc tấn công trên diện rộng nhằm vào nhiều người dùng. Các cuộc tấn công này không được cá nhân hóa và cố gắng “bắt” bất kỳ người nào cả tin.
Phishing Spear hay rộng hơn là Whaling phishing là một loại lừa đảo qua email có nhắm mục tiêu. Loại này sử dụng thông tin được cá nhân hóa để nhắm mục tiêu người dùng cụ thể. Các cuộc tấn công whaling phishing đặc biệt nhắm vào các mục tiêu vào những con cá lớn, có giá trị cao như những người nổi tiếng, quản lý cấp cao tại các công ty và các quan chức chính phủ quốc gia.
Mỗi phương thức được sử dụng trong lừa đảo đều có các phương thức phân phối độc đáo, bao gồm nhưng không giới hạn ở:
Các cuộc gọi điện thoại lừa đảo bằng giọng nói [Voice phishing - Vishing] có thể là hệ thống tin nhắn tự động ghi lại tất cả các thông tin đầu vào của bạn. Đôi khi, người đó sẽ gọi điện trực tiếp cho bạn để tăng sự tin tưởng và khẩn cấp.
SMS phishing [Smishing] Tin nhắn SMS hoặc tin nhắn trên các ứng dụng di động có thể đính kèm liên kết web hoặc lời nhắc theo dõi qua email hoặc số điện thoại lừa đảo.
Lừa đảo qua email [Email phishing] là phương thức lừa đảo truyền thống nhất, sử dụng email thúc giục bạn trả lời hoặc theo dõi bằng các phương thức khác. Có thể sử dụng liên kết web, số điện thoại hoặc tệp đính kèm phần mềm độc hại.
Lừa đảo Angler [Angler phishing] diễn ra trên các trang mạng xã hội, nơi kẻ tấn công bắt chước một nhân viên chăm sóc khách hàng của một công ty đáng tin cậy nào đó. Họ chặn thông tin liên lạc của bạn với một thương hiệu để chiếm đoạt và chuyển hướng cuộc trò chuyện của bạn thành tin nhắn riêng tư, sau đó họ tiến hành cuộc tấn công.
Công cụ tìm kiếm lừa đảo [Search Engine phishing] cố gắng đặt liên kết đến các trang web giả mạo ở đầu kết quả tìm kiếm. Đây có thể là những quảng cáo trả phí hoặc sử dụng các phương pháp tối ưu hóa hợp pháp để thao túng thứ hạng tìm kiếm.
Các liên kết lừa đảo URL [URL phishing] cám dỗ bạn truy cập vào các trang web lừa đảo. Các liên kết này thường được gửi trong email, tin nhắn văn bản, tin nhắn trên mạng xã hội và quảng cáo trực tuyến. Các cuộc tấn công ẩn các liên kết trong văn bản hoặc nút siêu liên kết, sử dụng các công cụ rút ngắn liên kết hoặc các URL bị đánh lừa.
Lừa đảo trong phiên [In-session phishing] xuất hiện làm gián đoạn quá trình duyệt web bình thường của bạn. Ví dụ: bạn có thể thấy các cửa sổ bật lên hiển thị mẫu đăng nhập giả mạo cho các trang bạn hiện đang truy cập.
Baiting Attacks
Baiting lạm dụng sự tò mò tự nhiên của bạn để dụ bạn tiếp xúc với kẻ tấn công. Cuộc tấn công thường liên quan đến việc lây nhiễm phần mềm độc hại cho bạn.
Các phương pháp mồi phổ biến có thể bao gồm:
Ổ USB được để ở các không gian công cộng, như thư viện và bãi đậu xe.
Tệp đính kèm email bao gồm chi tiết về phiếu mua hàng miễn phí hoặc phần mềm miễn phí gian lận.
Các cuộc tấn công trực tiếp
Các cuộc tấn công thực tế liên quan đến việc những kẻ tấn công xuất hiện trực tiếp, đóng giả là một người hợp pháp để có quyền truy cập vào các khu vực hoặc thông tin trái phép.
Các cuộc tấn công có tính chất này phổ biến nhất trong môi trường doanh nghiệp, chẳng hạn như chính phủ, doanh nghiệp hoặc các tổ chức khác. Những kẻ tấn công có thể giả vờ là đại diện của một nhà cung cấp nổi tiếng, đáng tin cậy đến thăm công ty. Họ che giấu danh tính của họ nhưng thể hiện ra ngoài đủ tin cậy để tránh các câu hỏi. Điều này đòi hỏi kẻ tấn công phải nghiên cứu kỹ người mà họ giả mạo và xác định sẵn mức độ rủi ro cao. Vì vậy, nếu ai đó đang thử phương pháp này thì họ đã định sẵn được mức thưởng cao nếu thành công.
Các cuộc tấn công pretexting
Pretexting sử dụng danh tính lừa đảo làm “cái cớ” để thiết lập lòng tin, chẳng hạn như trực tiếp mạo danh nhà cung cấp hoặc nhân viên của công ty. Cách tiếp cận này đòi hỏi kẻ tấn công phải tương tác với bạn một cách chủ động hơn. Việc khai thác xảy ra sau khi họ đã thuyết phục bạn tin rằng họ là nhân viên thực sự.
Access Tailgating Attack
Đây là kĩ thuật trong đó người không có thẩm quyền lấy quyền truy cập vào khu vực giới hạn bằng cách theo chân người có thẩm quyền. Những kẻ tấn công có thể chơi xã giao với bạn hoặc thuyết phục bạn rằng chúng cũng được phép ra vào trong khu vực, cộng với việc sử dụng ID giả, họ có thể theo sát bạn khi đi qua điểm kiểm tra. Pretexting cũng có thể đóng một vai trò ở đây.
Quid Pro Quo Attacks
Quid pro quo là một thuật ngữ gần như có nghĩa là “một sự ban ơn”, trong ngữ cảnh lừa đảo có nghĩa là một sự trao đổi thông tin cá nhân của bạn để lấy một số phần thưởng hoặc khoản bồi thường khác. Quà tặng hoặc đề nghị tham gia vào các nghiên cứu có thể khiến bạn mắc bẫy của kiểu tấn công này.
Các cuộc tấn công giả mạo DNS và nhiễm độc bộ nhớ cache
Đây là loại tấn công thao túng trình duyệt và máy chủ website khiến bạn phải di chuyển từ một máy chủ hợp pháp sang một máy chủ giả mạo. Sau khi bị nhiễm lỗi khai thác này, chuyển hướng sẽ tiếp tục xảy ra trừ khi dữ liệu định tuyến không chính xác bị xóa khỏi hệ thống liên quan.
Scareware Attacks
Scareware là một dạng phần mềm độc hại được sử dụng để khiến bạn sợ hãi khi thực hiện một hành động. Phần mềm độc hại lừa đảo này sử dụng các cảnh báo đáng báo động báo cáo việc lây nhiễm phần mềm độc hại giả mạo hoặc cho rằng một trong các tài khoản của bạn đã bị xâm phạm.
Do đó, nó hù dọa khiến bạn mua phần mềm an ninh mạng gian lận hoặc tiết lộ các chi tiết riêng tư như thông tin đăng nhập tài khoản.
Watering Hole Attacks
Các cuộc tấn công Watering Hole sẽ lây nhiễm phần mềm độc hại cho các trang web phổ biến để tác động đến nhiều người dùng cùng một lúc. Nó đòi hỏi kẻ tấn công phải lập kế hoạch cẩn thận để tìm ra điểm yếu trong các trang web cụ thể. Họ tìm kiếm các lỗ hổng hiện có chưa được biết đến và các lỗ hổng mới được vá gần đây để khai thác những điểm yếu đó.
Các phương pháp tấn công phi kỹ thuật khác thường
Trong một số trường hợp, tội phạm mạng đã sử dụng các phương pháp phức tạp để hoàn thành các cuộc tấn công mạng của chúng, bao gồm:
Lừa đảo qua fax: Khi khách hàng của một ngân hàng nhận được email giả mạo yêu cầu họ xác nhận mã truy cập - thì phương pháp xác nhận không phải qua email / Internet thông thường mà thay vào đó, khách hàng được yêu cầu in biểu mẫu trong email, sau đó điền thông tin chi tiết vào và fax biểu mẫu đến số điện thoại của tội phạm mạng.
Phân phối phần mềm độc hại qua thư truyền thống: Tại Nhật Bản, tội phạm mạng đã sử dụng dịch vụ giao hàng tận nhà để phân phối đĩa CD bị nhiễm phần mềm gián điệp Trojan. Các đĩa đã được giao cho khách hàng của một ngân hàng Nhật Bản. Địa chỉ của khách hàng trước đó đã bị đánh cắp khỏi cơ sở dữ liệu của ngân hàng.
Cách phát hiện social engineering
Bảo vệ bản thân khỏi các cuộc tấn công phi kỹ thuật đòi hỏi bạn phải có sự nhận thức cao. Hành động chậm lại và suy nghĩ kỹ trước khi làm bất cứ điều gì. Những kẻ tấn công mong bạn hành động trước khi cân nhắc rủi ro, có nghĩa là bạn nên làm ngược lại.
Dưới đây là một số câu hỏi bạn tự nên đặt ra khi đang nghi ngờ một cuộc tấn công:
Cảm xúc của tôi có đang dâng cao không?: Khi bạn đặc biệt tò mò, sợ hãi hoặc phấn khích, bạn thường ít suy xét đến hậu quả của hành động.
Email này có phải đến từ một người gửi hợp pháp không?: Kiểm tra địa chỉ email và hồ sơ mạng xã hội một cách cẩn thận khi nhận được một tin nhắn đáng ngờ.
Bạn của tôi có thực sự gửi tin nhắn này cho tôi không?
Trang web tôi đang truy cập có chi tiết kỳ lạ không?: Sự bất thường trong URL, chất lượng hình ảnh kém, logo công ty cũ hoặc không chính xác và lỗi chính tả trên trang web đều có thể là dấu hiệu của một trang web lừa đảo.
Đề xuất nghe có vẻ giả mạo?: Những đề xuất về một phần thưởng hay quà tặng gì đó luôn rất đáng ngờ.
Tệp đính kèm hoặc liên kết đáng ngờ?: Nếu một liên kết hoặc tên tệp xuất hiện mơ hồ hoặc kỳ lạ trong email, hãy xem xét lại tính xác thực của toàn bộ thông tin liên lạc.
Người này có thể chứng minh danh tính của họ không?: Nếu bạn không thể yêu cầu người này xác minh danh tính của họ với tổ chức, mà là do họ tự nhận là một phần của công ty, thì không được cho họ truy cập vào nơi họ đang yêu cầu.
Làm thế nào để ngăn chặn các cuộc tấn công phi kỹ thuật?
Ngoài việc phát hiện một cuộc tấn công, bạn cũng có thể chủ động về quyền riêng tư và bảo mật của mình. Biết cách ngăn chặn các cuộc tấn công phi kỹ thuật là vô cùng quan trọng đối với tất cả người dùng cả di động lẫn máy tính.
Dưới đây là một số cách quan trọng để bảo vệ mọi người khỏi tất cả các loại tấn công mạng:
Giao tiếp an toàn và hình thành thói quen quản lý tài khoản
Không bao giờ nhấp vào các liên kết trong bất kỳ email hoặc tin nhắn nào
Sử dụng nhiều bước xác thực như sinh trắc vân tay, mật mã gửi qua số điện thoại,...
Sử dụng mật khẩu mạnh và một trình quản lý mật khẩu
Tránh chia sẻ tên trường học, vật nuôi, nơi sinh hoặc các thông tin cá nhân khác
Hết sức thận trọng khi kết bạn qua mạng
Thói quen sử dụng mạng an toàn
Không bao giờ để người lạ kết nối với mạng wifi chính của bạn
Sử dụng mạng riêng ảo VPN
Giữ an toàn cho tất cả các thiết bị và dịch vụ được kết nối mạng
Thói quen sử dụng thiết bị an toàn
Sử dụng phần mềm bảo mật internet toàn diện
Đừng bao giờ để thiết bị của bạn không được bảo mật ở nơi công cộng
Duy trì phần mềm được cập nhật ngay khi có sẵn
Kiểm tra các vi phạm dữ liệu đã biết của các tài khoản trực tuyến
Kết
Trong thời gian nhiễu loạn thông tin như hiện nay, hiện tượng social engineering ngày càng trở nên phổ biến. Việc hiểu được social engineering là gì sẽ giúp bạn biết cách bảo vệ bản thân khỏi các cuộc tấn công phi kỹ thuật. Nếu tất cả người dùng nhận thức được các mối đe dọa, sự an toàn của chúng ta với tư cách là một xã hội tập thể sẽ được cải thiện. Đảm bảo nâng cao nhận thức về những rủi ro này bằng cách chia sẻ những gì bạn đã học được với đồng nghiệp, gia đình và bạn bè của bạn.