Sự phát triển của Internet và các hình thức mua sắm, thanh toán trực tuyến đã kéo theo những hình thức lừa đảo, chiếm đoạt tài sản ngày một tinh vi của tội phạm mạng. Do vậy, với những người dùng không được trang bị kiến thức cơ bản về bảo mật, an toàn thông tin rất có thể sẽ trở thành nạn nhân của tin tặc và các hình thức lừa đảo này.

Đánh cắp tài khoản mạng xã hội, lập ra các fanpage, website giống hệt với các đơn vị bán hàng có uy tín để lừa đảo trên không gian mạng cùng với sự ra tăng của thương mại điện tử, thói quen mua sắm trực tuyến của người dân tăng cao thì các đối tượng lừa đảo trên không gian mạng cũng tinh vi hơn.

Sự phát triển mạnh mẽ của các nền tảng mạng xã hội giống như một con dao hai lưỡi. Nó vừa mang đến sự thuận tiện vừa đi kèm với những rủi ro. Ngày càng có nhiều đối tượng lừa đảo, lợi dụng chiếm đoạt tiền tinh vi hơn qua không gian mạng. Gần đây có rất nhiều vụ việc giả mạo đã xảy ra, không chỉ mạo danh cá nhân mà tội phạm còn giả danh các cơ quan nhà nước để lừa đảo người dùng.

Khi bắt gặp một email đáng ngờ, việc đầu tiên là người dùng không bao giờ được bấm vào bất kỳ liên kết hoặc tệp đính kèm nào trong nội dung email đó.

Hành vi lừa đảo trên mạng xã hội xảy ra ngày một phổ biến với nhiều hình thức khác nhau, các thủ đoạn cũng trở nên ngày càng tinh vi và phức tạp. Những chiêu trò nhằm chiếm đoạt lòng tin liên tục thay đổi để theo kịp với cách người dùng kết nối và tương tác trên mạng xã hội.  

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và truyền thông) chỉ trong vòng 3 tháng đầu năm 2022 đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong số đó các cuộc tấn công mạo danh, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng. Nhiều thủ đoạn tinh vi đã được kẻ xấu sử dụng để đánh cắp tài khoản ngân hàng và các thông tin quan trọng của người dùng.

Bài báo này đưa ra bốn kỹ thuật tội phạm mạng đang sử dụng để che giấu các hoạt động tấn công sử dụng credential stuffing, kèm theo thông tin chi tiết về cách bảo vệ chống lại các cuộc tấn công này.

Microsoft đã tiết lộ chi tiết về một chiến dịch kỹ nghệ xã hội kéo dài trong một năm. Trong đó, các tin tặc liên tục thay đổi cơ chế mã hóa và xáo trộn để che giấu dấu vết và thu thập thông tin đăng nhập của người dùng, bao gồm cả việc sử dụng mã Morse.

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Trong những năm qua, tội phạm mạng đã sử dụng nhiều thủ thuật kỹ nghệ xã hội tiên tiến, cho phép nhiều khả năng truy cập các thông tin cần thiết hơn, khai thác tâm lý của nhân viên các doanh nghiệp nói riêng và con người nói chung. Dưới đây là 8 phương pháp kỹ nghệ xã hội cơ bản và phổ biến nhất.