Những gì cần biết về bảo mật trực tuyến và tấn công phi kỹ thuật

Cập nhật 2 tuần trước | 6 phút đọc
Lưu

Là đối tác trên nền tảng của chúng tôi, Quý vị rất có thể được cấp quyền truy cập vào một lượng lớn dữ liệu liên quan đến khách của mình, bao gồm tên, địa chỉ, chi tiết thẻ tín dụng và số điện thoại của họ.

Điều này có nghĩa là tài khoản extranet của Quý vị có thể trở thành mục tiêu hấp dẫn cho bọn lừa đảo và tội phạm mạng. Những kẻ lừa đảo thường sử dụng nhiều thủ thuật khác nhau để có được quyền truy cập vào nguồn dữ liệu quý giá này. Chúng có thể sử dụng một phương pháp được gọi là tấn công phi kỹ thuật (social engineering).


Các nội dung trong bài viết này:


Tấn công phi kỹ thuật là gì?

Tấn công phi kỹ thuật là một phương pháp được bọn tội phạm sử dụng để đánh lừa Quý vị nhằm có được quyền truy cập vào các dữ liệu nhạy cảm mà thông thường không được tiết lộ. Chúng có thể dùng thủ thuật này để truy cập vào tài khoản extranet của Quý vị và lấy cắp dữ liệu nhạy cảm của khách hàng, chẳng hạn như thông tin nhận dạng cá nhân (ví dụ: tên hoặc địa chỉ của họ) hoặc chi tiết thẻ tín dụng.


Nhận diện tấn công phi kỹ thuật

Thông thường, chúng ta có thể khó nhận biết được một hành động tấn công phi kỹ thuật đang diễn ra. Đây cũng là một trong những lý do mà thủ thuật này rất hiệu quả và được ưa chuộng bởi bọn tội phạm. Để tránh trở thành nạn nhân của tấn công phi kỹ thuật, điều quan trọng là phải ghi nhớ những nguyên tắc chính sau đây:

  • Kẻ gian đưa ra các yêu cầu kỳ lạ hoặc bất ngờ – ví dụ: chúng có thể gọi điện hoặc gửi email yêu cầu Quý vị làm việc gì đó cho chúng. Trong trường hợp này, hãy luôn tự hỏi tại sao chúng lại yêu cầu như vậy và yêu cầu đó dành cho ai.
  • Kẻ gian giả làm người mà Quý vị tin tưởng – nếu ai đó gọi điện và bảo rằng họ làm việc tại chỗ nghỉ của Quý vị hoặc là nhân viên của chúng tôi, hãy kiểm tra số họ đang dùng để gọi và cố gắng xác minh danh tính của họ. Nếu nghi ngờ, hãy gác máy và gọi lại trực tiếp cho người đó bằng số điện thoại của họ mà Quý vị đã lưu từ trước.
  • Kẻ gian sử dụng các phiên truy cập máy tính từ xa – khi đã chiếm được lòng tin của Quý vị, kẻ gian có thể sử dụng phần mềm để xem và kiểm soát thiết bị của Quý vị, bao gồm việc truy cập thông tin nhạy cảm. Chúng tôi sẽ không bao giờ yêu cầu cài đặt phần mềm hoặc chia sẻ thông tin phiên truy cập từ xa, vì vậy nếu có ai đó yêu cầu như thế thì Quý vị phải cảnh giác và tránh đáp ứng các yêu cầu này.
  • Kẻ gian để lại dấu vết của hoạt động khả nghi – nếu nhận thấy có sự thay đổi hoặc có các hoạt động lạ trên extranet hoặc các hệ thống khác, hãy báo cáo cho chúng tôi ở đây. Chúng tôi sẽ liên hệ lại với Quý vị để tìm hiểu kỹ hơn và nếu cần, chúng tôi sẽ giúp Quý vị kiểm tra xem có bất kỳ phần mềm khả nghi nào được cài đặt trên thiết bị của Quý vị hay không.
  • Kẻ gian làm cho mọi thứ có vẻ khẩn cấp – khi gọi điện hoặc gửi email cho Quý vị, kẻ gian có thể cảnh báo rằng tài khoản của Quý vị sẽ bị khóa hoặc chấm dứt nếu không làm theo những gì chúng yêu cầu. Đừng để sự khẩn cấp giả tạo này làm Quý vị mất cảnh giác đối với yêu cầu của chúng.
  • Kẻ gian mắc sai lầm – chúng thường không nắm rõ về các sản phẩm và quy trình của chúng tôi nên sẽ đưa ra các yêu cầu kỳ lạ rồi giải thích rằng đây là “trường hợp bất khả kháng” hoặc do “quy trình thay đổi”. Hãy xem đây là những dấu hiệu và liên hệ trực tiếp với chúng tôi nếu nghi ngờ.

Cách bảo vệ bản thân trước tấn công phi kỹ thuật

  • Nếu nhận được cuộc gọi, tin nhắn hoặc email lạ hoặc không mong đợi từ ai đó tự nhận là làm việc cho chúng tôi hoặc chỗ nghỉ của Quý vị, hãy báo cáo cho chúng tôi ở đây trước khi làm bất cứ việc gì khác.
  • Nếu ai đó yêu cầu Quý vị chia sẻ tên người dùng, mật khẩu hoặc mã PIN xác thực hai yếu tố, hãy từ chối – chúng tôi không bao giờ yêu cầu điều này.
  • Nếu ai đó yêu cầu Quý vị thực hiện các thay đổi trong extranet – chẳng hạn như thay đổi thông tin liên hệ của Quý vị, thêm tài khoản người dùng hoặc tạo chương trình khuyến mãi mới – hãy xác thực danh tính của người đó trước. Nếu họ bảo rằng họ làm việc cho chúng tôi, hãy gọi trực tiếp cho Quản lý Thị trường của Quý vị hoặc bộ phận Dịch vụ Khách hàng của chúng tôi để kiểm tra. Nếu họ bảo rằng họ làm việc tại chỗ nghỉ của Quý vị, hãy gọi lại cho họ theo số Quý vị đã lưu từ trước.

Phải làm gì nếu Quý vị nghĩ mình là nạn nhân của tấn công phi kỹ thuật?

Nếu cho rằng mình đã trở thành nạn nhân của tấn công phi kỹ thuật, hãy làm theo các bước sau đây để bảo mật tài khoản của Quý vị:

  1. Đặt lại mật khẩu tài khoản extranet ở đây.
  2. Kiểm tra xem có bất kỳ thông tin nào trong extranet đã thay đổi hay không, chẳng hạn như tình trạng phòng trống của chỗ nghỉ, chương trình khuyến mãi, thông tin liên hệ và tài khoản người dùng của Quý vị.
  3. Báo cáo sự việc cho chúng tôi ngay lập tức để chúng tôi biết tài khoản của Quý vị có thể đã bị xâm phạm. Vui lòng bao gồm bất kỳ thông tin nào có thể hữu ích cho việc điều tra của chúng tôi, chẳng hạn như kẻ gian đã tự xưng là ai và đã thảo luận những gì với Quý vị.

Bài viết này có hữu ích không?