OTP Mail .online

Bảo mật Phân tích

Tấn công tâm lý 101: Cách hacker thao túng bạn qua Email

SUBTấn công tâm lý 101: Cách hacker thao túng bạn qua Email

Cover Image

Khi hầu hết mọi người hình dung về một hacker, họ tưởng tượng ra một kẻ trùm đầu đang gõ những dòng code phức tạp một cách điên cuồng trong phòng tối để chọc thủng tường lửa. Trên thực tế, hacker hiện đại hiếm khi thèm tấn công vào máy tính. Thay vào đó, chúng tấn công vào tâm lý con người. Phương pháp này được gọi là Kỹ thuật Kỹ sư Xã hội (Social Engineering), và hộp thư đến của bạn chính là chiến trường chính của nó.

1. Kỹ sư Xã hội (Social Engineering) là gì?

Social engineering là nghệ thuật thao túng tâm lý. Các hacker biết rằng mắt xích yếu nhất trong bất kỳ hệ thống bảo mật nào chính là con người. Thay vì dành hàng tháng trời để bẻ khóa một mã hóa 256-bit, hacker chỉ cần gửi một email tạo ra cảm giác cấp bách, sợ hãi hoặc tham lam, lừa nạn nhân tự nguyện giao nộp mật khẩu của chính mình.

Illustration

2. Chiến thuật "Cấp bách và Sợ hãi"

Các cuộc tấn công thao túng phổ biến nhất lợi dụng sự hoảng loạn. Bạn có thể nhận được một email trông giống hệt như gửi từ PayPal, thông báo: "KHẨN CẤP: Phát hiện đăng nhập đáng ngờ. Nhấp vào đây để xác minh danh tính nếu không tài khoản của bạn sẽ bị khóa vĩnh viễn trong 24 giờ tới." Trong trạng thái hoảng loạn, nạn nhân nhấp vào liên kết và nhập thông tin đăng nhập của họ vào một trang đăng nhập giả mạo được sao chép hoàn hảo. Hacker ngay lập tức tóm gọn dữ liệu.

Illustration

3. Trò lừa đảo "Nhân vật Thẩm quyền"

Còn được gọi là Whaling hoặc Lừa đảo CEO, cuộc tấn công này nhắm vào nhân viên văn phòng. Hacker giả mạo địa chỉ email của Giám đốc điều hành công ty và gửi email cho cấp dưới: "Tôi đang họp và cần cậu gấp rút mua 500$ thẻ quà tặng Apple cho một khách hàng VIP. Trả lời email này kèm theo mã thẻ." Bởi vì yêu cầu có vẻ đến từ một nhân vật quyền lực, nhân viên thường tuân thủ mà không dám thắc mắc.

Illustration

4. Chiến lược Mồi nhử (Baiting)

Baiting dựa vào sự tò mò và lòng tham. Bạn nhận được một email hứa hẹn tặng Bitcoin miễn phí, những bức ảnh rò rỉ độc quyền hoặc mã giảm giá khổng lồ. Để nhận thưởng, bạn phải tải xuống một tệp đính kèm hoặc đăng ký tài khoản. Tệp đính kèm chứa mã độc, hoặc trang đăng ký sẽ thu thập mật khẩu của bạn.

Illustration

5. Vô hiệu hóa Mối đe dọa bằng Temp Mail

Tấn công tâm lý đòi hỏi hacker phải tiếp cận được bạn. Nếu địa chỉ email chính của bạn bị lộ công khai, bạn sẽ trở thành mục tiêu vĩnh viễn. Bằng cách sử dụng địa chỉ email dùng một lần từ OTPMail.online cho các đăng ký công khai, diễn đàn và các tệp tải xuống đáng ngờ, bạn đã cắt đứt hoàn toàn kênh liên lạc này. Nếu một địa chỉ email tạm thời nhận được "Cảnh báo ngân hàng quan trọng", bạn biết chắc chắn 100% đó là lừa đảo, vì ngân hàng của bạn hoàn toàn không biết địa chỉ vứt đi đó.

Illustration

Bảo vệ hộp thư chính của bạn khỏi việc bị phơi bày là bước đầu tiên và quan trọng nhất để đánh bại mọi kỹ thuật thao túng tâm lý.