Tìm hiểu về bảo mật trực tuyến: tấn công phi kỹ thuật

Cập nhật 7 tháng trước | 6 phút đọc
Lưu

Với tư cách là đối tác trên nền tảng của chúng tôi, Quý vị có thể truy cập vào một lượng lớn dữ liệu liên quan đến du khách, bao gồm tên, địa chỉ, thông tin thẻ tín dụng và số điện thoại.

Điều này có nghĩa là tài khoản extranet của Quý vị có thể trở thành mục tiêu hấp dẫn của tội phạm lừa đảo và công nghệ cao, những kẻ sử dụng nhiều chiêu trò khác nhau để giành quyền truy cập vào nguồn dữ liệu quý giá này. Bài viết này sẽ giải thích rõ hơn về tấn công phi kỹ thuật, một trong những kỹ xảo mà chúng sử dụng. Hai hình thức phổ biến khác là giả mạo (phishing)phần mềm độc hại (malware).


Các nội dung trong bài viết này


Tìm hiểu về tấn công phi kỹ thuật

Tấn công phi kỹ thuật là một phương pháp được tội phạm sử dụng để đánh lừa Quý vị nhằm giành quyền truy cập vào các dữ liệu nhạy cảm mà thông thường không được tiết lộ. Chúng có thể dùng thủ thuật này để truy cập vào tài khoản extranet của Quý vị và lấy cắp dữ liệu nhạy cảm của khách hàng, chẳng hạn như thông tin nhận dạng cá nhân (ví dụ: tên hoặc địa chỉ của họ) hoặc chi tiết thẻ tín dụng.


Nhận diện tấn công phi kỹ thuật

Thông thường, chúng ta có thể khó nhận biết được một hành động tấn công phi kỹ thuật đang diễn ra. Đây cũng là một trong những lý do mà thủ thuật này rất hiệu quả và được ưa chuộng bởi bọn tội phạm. Để tránh trở thành nạn nhân của tấn công phi kỹ thuật, điều quan trọng là phải ghi nhớ những nguyên tắc chính sau đây:

  • Kẻ gian đưa ra các yêu cầu kỳ lạ hoặc bất ngờ – ví dụ: chúng có thể gọi điện hoặc gửi email yêu cầu Quý vị làm việc gì đó cho chúng. Trong trường hợp này, hãy luôn tự hỏi tại sao chúng lại yêu cầu như vậy và yêu cầu đó dành cho ai.
  • Kẻ gian giả làm người mà Quý vị tin tưởng – nếu ai đó gọi điện và bảo rằng họ làm việc tại chỗ nghỉ của Quý vị hoặc là nhân viên của chúng tôi, hãy kiểm tra số họ đang dùng để gọi và cố gắng xác minh danh tính của họ. Nếu nghi ngờ, hãy gác máy và gọi lại trực tiếp cho người đó bằng số điện thoại của họ mà Quý vị đã lưu từ trước.
  • Kẻ gian sử dụng các phiên truy cập máy tính từ xa – khi đã chiếm được lòng tin của Quý vị, kẻ gian có thể sử dụng phần mềm để xem và kiểm soát thiết bị của Quý vị, bao gồm việc truy cập thông tin nhạy cảm. Chúng tôi sẽ không bao giờ yêu cầu cài đặt phần mềm hoặc chia sẻ thông tin phiên truy cập từ xa, vì vậy nếu có ai đó yêu cầu như thế thì Quý vị phải cảnh giác và tránh đáp ứng các yêu cầu này.
  • Kẻ gian để lại dấu vết của hoạt động khả nghi – nếu nhận thấy có sự thay đổi hoặc có các hoạt động lạ trên extranet hoặc các hệ thống khác, hãy báo cáo cho chúng tôi ở đây. Chúng tôi sẽ liên hệ lại với Quý vị để tìm hiểu kỹ hơn và nếu cần, chúng tôi sẽ giúp Quý vị kiểm tra xem có bất kỳ phần mềm khả nghi nào được cài đặt trên thiết bị của Quý vị hay không.
  • Kẻ gian làm cho mọi thứ có vẻ khẩn cấp – khi gọi điện hoặc gửi email cho Quý vị, kẻ gian có thể cảnh báo rằng tài khoản của Quý vị sẽ bị khóa hoặc chấm dứt nếu không làm theo những gì chúng yêu cầu. Đừng để sự khẩn cấp giả tạo này làm Quý vị mất cảnh giác đối với yêu cầu của chúng.
  • Kẻ gian mắc sai lầm – chúng thường không nắm rõ về các sản phẩm và quy trình của chúng tôi nên sẽ đưa ra các yêu cầu kỳ lạ rồi giải thích rằng đây là “trường hợp bất khả kháng” hoặc do “quy trình thay đổi”. Hãy xem đây là các cảnh báo và liên hệ trực tiếp với chúng tôi nếu nghi ngờ.

Cách bảo vệ bản thân trước tấn công phi kỹ thuật

  • Nếu nhận được cuộc gọi, tin nhắn hoặc email lạ hoặc không mong đợi từ ai đó tự nhận là làm việc cho chúng tôi hoặc chỗ nghỉ của Quý vị, hãy báo cáo cho chúng tôi ở đây trước khi làm bất cứ việc gì khác.
  • Nếu ai đó yêu cầu Quý vị chia sẻ tên người dùng, mật khẩu hoặc mã PIN xác thực hai yếu tố, hãy từ chối – chúng tôi không bao giờ yêu cầu điều này.
  • Nếu ai đó yêu cầu Quý vị thực hiện các thay đổi trong extranet – chẳng hạn như thay đổi thông tin liên hệ của Quý vị, thêm tài khoản người dùng hoặc tạo chương trình khuyến mãi mới – hãy xác thực danh tính của người đó trước. Nếu họ bảo rằng họ làm việc cho chúng tôi, hãy gọi trực tiếp cho Quản lý Thị trường của Quý vị hoặc bộ phận Dịch vụ Khách hàng của chúng tôi để kiểm tra. Nếu họ bảo rằng họ làm việc tại chỗ nghỉ của Quý vị, hãy gọi lại cho họ theo số Quý vị đã lưu từ trước.

Chúng tôi không khuyến khích sử dụng các công cụ cho phép ẩn danh trên mạng (chế độ duyệt web Ẩn danh là một ví dụ) khi thao tác trên extranet. Việc này sẽ giúp chúng tôi đảm bảo an toàn cho Quý vị.


Phải làm gì nếu Quý vị nghĩ mình là nạn nhân của tấn công phi kỹ thuật?

Nếu cho rằng mình đã trở thành nạn nhân của tấn công phi kỹ thuật, hãy làm theo các bước sau đây để bảo mật tài khoản của Quý vị:

  1. Đặt lại mật khẩu tài khoản extranet ở đây.
  2. Kiểm tra xem có bất kỳ thông tin nào trong extranet đã thay đổi hay không, chẳng hạn như tình trạng phòng trống của chỗ nghỉ, chương trình khuyến mãi, thông tin liên hệ và tài khoản người dùng của Quý vị.
  3. Báo cáo sự việc cho chúng tôi ngay lập tức để chúng tôi biết tài khoản của Quý vị có thể đã bị xâm phạm. Vui lòng bao gồm bất kỳ thông tin nào có thể hữu ích cho việc điều tra của chúng tôi, chẳng hạn như kẻ gian đã tự xưng là ai và đã thảo luận những gì với Quý vị.

 

Giờ đây, Quý vị có thể xem tất cả tin nhắn và thông tin cập nhật về pháp lý trong cùng một nơi, vào bất kì lúc nào.

Đọc thêm

 

Chia sẻ suy nghĩ của Quý vị trên Cộng đồng Đối tác

Bài viết này có hữu ích không?