• About
  • Advertise
  • Privacy & Policy
  • Contact
NQ NEWS
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • All
    • Bí ẩn - Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game - Trò chơi
    • Kỹ năng
    • Là gì?
    • Mẹo hay
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Vivo Y33s

    3 cách chụp ảnh đẹp trên Vivo Y33s với nhiều hiệu ứng, filter độc đáo

    cách xem tin nhắn đã thu hồi trên messenger trên điện thoại

    Cách xem tin nhắn đã thu hồi trên Messenger cho điện thoại Android

    Cách hẹn giờ gửi tin nhắn chúc mừng

    Cách hẹn giờ gửi tin nhắn chúc mừng trên điện thoại vào dịp đặc biệt

    cách nhập code Play Together

    Nhập Full Code Play Together MỚI NHẤT hôm nay nhận quà khủng 2022

    • Bí ẩn – Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
  • Nhịp sống công nghệ
    • All
    • Ảnh đẹp Khoa học
    • Anh tài công nghệ
    • Ảnh, đồ họa
    • Bình luận công nghệ
    • Chuyện công nghệ
    • Công nghệ
    • Công nghệ mới
    • Dịch vụ công trực tuyến
    • Dịch vụ nhà mạng
    Cuoc Thi Bao Mat 700 1

    Hai chuyên gia bảo mật Việt Nam giành giải thưởng 40.000 USD trong cuộc thi tấn công mạng Pwn2Own 2021

    He Tri Thuc Viet So Hoa 650 1

    Trải nghiệm sử dụng itrithuc.vn – dự án hệ tri thức Việt được số hóa đầu tiên

    Viettel Kiem Tra Thong Tin Thue Bao 700 1

    Kiểm tra thông tin thuê bao Viettel như thế nào?

    Hang Dien Thoai Lon Nhat 640 1

    Danh sách những hãng smartphone lớn nhất thế giới (cập nhật liên tục)

    Ai Gpt 3 Cua Elon Musk Vua Viet Ca Mot Bai Xa Luan Gay Chan Dong Tren Bao Anh 640 1

    AI viết bài xã luận gây chấn động trên báo Anh, tuyên bố sẽ không hủy diệt loài người

    V120 Viettel Dang Ky 640 1

    Cách đăng ký gói V120 Viettel

    Youtube Da Ra Doi Nhu The Nao Doi Net Ve De Che Youtube640 1

    YouTube đã ra đời như thế nào? Đôi nét về ‘đề chế’ YouTube

    Apple Ung Dung Nhan Dien Airtag Tren Android700 1

    Apple phát hành ứng dụng nhận diện AirTag trên Android

    He Dieu Hanh Se Khong Con Co The Su Dung Whatsapp640 1

    Đây là những hệ điều hành không thể tải WhatsApp trong thời gian tới

No Result
View All Result
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • All
    • Bí ẩn - Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game - Trò chơi
    • Kỹ năng
    • Là gì?
    • Mẹo hay
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Vivo Y33s

    3 cách chụp ảnh đẹp trên Vivo Y33s với nhiều hiệu ứng, filter độc đáo

    cách xem tin nhắn đã thu hồi trên messenger trên điện thoại

    Cách xem tin nhắn đã thu hồi trên Messenger cho điện thoại Android

    Cách hẹn giờ gửi tin nhắn chúc mừng

    Cách hẹn giờ gửi tin nhắn chúc mừng trên điện thoại vào dịp đặc biệt

    cách nhập code Play Together

    Nhập Full Code Play Together MỚI NHẤT hôm nay nhận quà khủng 2022

    • Bí ẩn – Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
  • Nhịp sống công nghệ
    • All
    • Ảnh đẹp Khoa học
    • Anh tài công nghệ
    • Ảnh, đồ họa
    • Bình luận công nghệ
    • Chuyện công nghệ
    • Công nghệ
    • Công nghệ mới
    • Dịch vụ công trực tuyến
    • Dịch vụ nhà mạng
    Cuoc Thi Bao Mat 700 1

    Hai chuyên gia bảo mật Việt Nam giành giải thưởng 40.000 USD trong cuộc thi tấn công mạng Pwn2Own 2021

    He Tri Thuc Viet So Hoa 650 1

    Trải nghiệm sử dụng itrithuc.vn – dự án hệ tri thức Việt được số hóa đầu tiên

    Viettel Kiem Tra Thong Tin Thue Bao 700 1

    Kiểm tra thông tin thuê bao Viettel như thế nào?

    Hang Dien Thoai Lon Nhat 640 1

    Danh sách những hãng smartphone lớn nhất thế giới (cập nhật liên tục)

    Ai Gpt 3 Cua Elon Musk Vua Viet Ca Mot Bai Xa Luan Gay Chan Dong Tren Bao Anh 640 1

    AI viết bài xã luận gây chấn động trên báo Anh, tuyên bố sẽ không hủy diệt loài người

    V120 Viettel Dang Ky 640 1

    Cách đăng ký gói V120 Viettel

    Youtube Da Ra Doi Nhu The Nao Doi Net Ve De Che Youtube640 1

    YouTube đã ra đời như thế nào? Đôi nét về ‘đề chế’ YouTube

    Apple Ung Dung Nhan Dien Airtag Tren Android700 1

    Apple phát hành ứng dụng nhận diện AirTag trên Android

    He Dieu Hanh Se Khong Con Co The Su Dung Whatsapp640 1

    Đây là những hệ điều hành không thể tải WhatsApp trong thời gian tới

No Result
View All Result
NQ NEWS
No Result
View All Result
Home Kiến thức tổng hợp Kiến thức bảo mật

Social Engineering và Phishing có giống nhau hay không?

@admiz by @admiz
05/05/2021
in Kiến thức bảo mật
0
Social Engineering Và Phishing Có Giống Nhau Hay Không? 60902ccdb6dea.jpeg

Social Engineering và Phishing là hai khái niệm hoàn toàn khác nhau. Social Engineering là việc truy cập trái phép bằng cách khai thác cảm xúc con người. Trong khi Phishing là sự lừa đảo liên quan tới việc hacker gửi email giả mạo tới người dùng nhằm thu thập thông tin và tống tiền. Hãy cùng khám phá cụ thể 2 khái niệm này kèm những minh họa cụ thể trong bài viết sau nhé!

Nội dung

  • 1 1. Bản chất của Social Engineering
  • 2 – Social engineering là gì?
  • 3 – Bản chất của Social engineering
  • 4 – Ví dụ tình huống minh họa
  • 5 2. Bản chất của Phishing
  • 6 – Phishing là gì?
  • 7 – Bản chất của Phishing
  • 8 – Ví dụ tình huống minh họa
  • 9 3. Lời khuyên dành cho bạn

1. Bản chất của Social Engineering

– Social engineering là gì?

Đây là phương pháp phi kỹ thuật nhằm đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh. Social engineering là rất quan trọng để tìm hiểu, bởi vì hacker có thể lợi dụng tấn công vào yếu tố con người và phá vỡ hệ thống kỹ thuật an ninh hiện tại. Phương pháp này có thể sử dụng để thu thập thông tin trước hoặc trong cuộc tấn công.

– Bản chất của Social engineering

Bằng phương pháp này, Social engineer tiến hành khai thác các thói quen tự nhiên của người dùng, hơn là tìm các lỗ hổng bảo mật của hệ thống. Điều này có nghĩa là người dùng với kiến thức bảo mật kém cõi sẽ là cơ hội cho kỹ thuật tấn công này hành động.

Các kỹ thuật tấn công được sử dụng trong Social Engineering:

Giả vờ là một quản trị viên hoặc những người có thẩm quyền khác, giả vờ một tình huống khẩn cấp, hoặc mạo nhận người quen, nhặt tài liệu trong thùng rác, theo dõi nghe lén cuộc điện thoại, quay lén máy ATM, tìm kiếm thông tin những thiết bị xung quanh mục tiêu…

– Ví dụ tình huống minh họa

Sau đây là một tình huống mà một Attacker đã đánh cấp password của một khách hàng.

Vào một buổi sáng, cô Alice đang ăn sáng thì nhận được cuộc gọi.

Attacker : Chào bà, tôi là Bob, tôi muốn nói chuyện với cô Alice.

Alice: Xin chào, tôi là Alice.

Attacker: Chào cô Alice, tôi gọi từ trung tâm dữ liệu, xin lỗi vì tôi gọi điện cho cô sớm. Thế này…

Alice: Trung tâm dữ liệu à, tôi đang ăn sáng, nhưng không sao đâu.

Attacker: Tôi gọi điện cho cô vì những thông tin cá nhân của cô trong phiếu thông tin tạo account có vấn đề.

Alice: Của tôi à … à vâng.

Attacker: Tôi thông báo với cô về việc server mail vừa bị sập tối qua, và chúng tôi đang cố gắng phục hồi lại hệ thống mail. Vì cô là người sử dụng ở xa nên chúng tôi xử lý trường hợp của cô trước tiên.

Alice: Vậy mail của tôi có bị mất không?

Attacker: Không đâu, chúng tôi có thể phục hồi lại được mà. Nhưng vì chúng tôi là nhân viên phòng dữ liệu, và chúng tôi không được phép can thiệp vào hệ thống mail của văn phòng, nên chúng tôi cần có password của cô, nếu không chúng tôi không thể làm gì được.

Alice: Password của tôi à? Uhmmm…

Attacker: Vâng, chúng tôi hiểu, trong bản đăng kí ghi rõ chúng tôi không được hỏi về vấn đề này, nhưng nó được viết bởi văn phòng luật, nên tất cả phải làm đúng theo luật. (nỗ lực làm tăng sự tin tưởng từ nạn nhân).

Attacker: Username của cô là AliceDxb phải không? Phòng hệ thống đưa cho chúng tôi username và số điện thoại của cô, nhưng họ không đưa password cho chúng tôi. Không có password thì không ai có thể truy cập vào mail của cô được, cho dù chúng tôi ở phòng dữ liệu. Nhưng chúng tôi phải phục hồi lại mail của cô, và chúng tôi cần phải truy cập vào mail của cô. Chúng tôi đảm bảo với cô chúng tôi sẽ không sử dụng password của cô vào bất cứ mục đích nào khác.

Alice: Uhm, pass này cũng không riêng tư lắm đâu, pass của tôi là 123456

Attacker: Cám ơn sự hợp tác của cô. Chúng tôi sẽ phục hồi lại mail của cô trong vài phút nữa.

Alice: Có chắc là mail không bị mất không?

Attacker: Tất nhiên là không rồi. Chắc cô chưa gặp trường hợp này bao giờ, nếu có thắc mắc gì thì hãy liên hệ với chúng tôi. Cô có thể tìm số liên lạc ở trên Internet.

Alice: Cảm ơn.

Attacker: Chào cô.

Social Engineering và Phishing có giống nhau hay không? - Ảnh 1.

2. Bản chất của Phishing

– Phishing là gì?

Tấn công Phishing là một trò lừa đảo gian lận thông qua email mà tin tặc gửi tới người dùng với mục đích tìm kiếm thông tin cá nhân hoặc thông tin về tài chính.

Trong một số trường hợp, Hacker có thể gửi email Phishing để yêu cầu bạn thực hiện theo yêu cầu của tin tặc, nội dung trong email thường là thông báo trúng thưởng rất lớn. Một số khác bị điều hướng tới một trang web giả mạo giống website gốc, hoặc sử dụng một cửa sổ Pop-Up trông giống như một trang web.

– Bản chất của Phishing

Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.

– Ví dụ tình huống minh họa

Trong kỹ thuật, attacker sẽ làm giả URL của một trang web được nhiều người truy cập. Bằng cách nào đó, URL này được gửi đến cho người dùng, vì thiếu tính cẩn thận nên người dùng đã truy cập vào web này. Ví dụ như thay vì truy cập http://www.amazone.com thì lại truy cập vào website http://www.amazione.com

Chỉ cần bất cẩn một chút là bạn đã bị vướng vào bẫy bảo mật của tin tặc rồi!

Social Engineering và Phishing có giống nhau hay không? - Ảnh 2.

3. Lời khuyên dành cho bạn

Nếu một ngày nào đó, bỗng dưng bạn nhận được Email hoặc một cuộc điện thoại nào đó, thoạt đầu có vẻ hợp pháp nhưng lại yêu cầu thông tin về số thẻ tín dụng, thẻ ngân hàng, số tài khoản giao dịch, mật khẩu hoặc thông tin cá nhân khác, bạn cần tuyệt đối cẩn thận. Hãy tập trung nâng cao nhận thức và trang bị các kiến thức cơ bản nhất cho mình, đặc biệt là các kiến thức về bảo mật thông tin cá nhân toàn diện.

Chúc các bạn thành công!

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm: Keylogger là gì? Tóm tắt về Keylogger – một công cụ nguy hiểm và độc hại

Post Views: 19

Related Posts

Avast Free Antivirus 4
Bảo mật, Antivirus

Avast Free Antivirus

26/12/2021
Kaspersky Anti-Virus cung cấp một số tùy chọn bảo mật hệ thống rất hữu ích
Bảo mật, Antivirus

Kaspersky Anti-Virus

22/04/2022
Tường Lửa (firewall) Là Gì? Những Kiến Thức Tổng Quan Về Firewall 6094ae4f9f4f1.jpeg
Kiến thức bảo mật

Tường lửa (Firewall) là gì? Những kiến thức tổng quan về Firewall

07/05/2021
Hệ điều Hành Macos High Sierra để Lỗ Mật Khẩu Mã Hóa ổ đĩa Trong ô Gợi ý 60902cf3b392a.jpeg
Kiến thức bảo mật

Hệ điều hành macOS High Sierra để lỗ mật khẩu mã hóa ổ đĩa trong ô gợi ý

05/05/2021
Oneplus Bí Mật Thu Thập Dữ Liệu Người Dùng 60902ceec6f58.jpeg
Kiến thức bảo mật

OnePlus bí mật thu thập dữ liệu người dùng

05/05/2021
Microsoft Cortana đọc Tin Nhắn Skype Nhằm Phát Triển Hệ Thống Chat Thông Minh 60902ceac9f28.jpeg
Kiến thức bảo mật

Microsoft Cortana đọc tin nhắn Skype nhằm phát triển hệ thống Chat thông minh

05/05/2021

Bài mới nhất

Dien Thoai

Nguy cơ bị tin tặc tấn công từ smartphone dùng Android

08/08/2022
Doi Ngay Mat Khau Facebook Neu Tung Cai Nhung Ung Dung Viet Nay 84 1

Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này

07/08/2022
Canh Bao Ma Doc Moi Dao Tien Ma Hoa Chua Dang Lay Lan Rat Nhanh Qua Facebook Tu Chinh Nhung Nguoi Ban Trong Friend List 79 2

Cảnh báo: mã độc mới “đào tiền mã hóa chùa” đang lây lan rất nhanh qua Facebook, từ chính những người bạn trong friend list

06/08/2022
Huong Dan Su Dung Mat Khau Gmail 2 Lop 66 9

Hướng dẫn sử dụng mật khẩu Gmail 2 lớp.

06/08/2022
Expensivewallpaper 800x410 1

Người dùng mất tiền oan vì nhiều ứng dụng Android độc hại

05/08/2022

Categories

  • Android
  • Ảnh đẹp Khoa học
  • Anh tài công nghệ
  • Ảnh, đồ họa
  • Bảo mật máy tính
  • Bảo mật, Antivirus
  • Bí ẩn – Chuyện lạ
  • Bình luận công nghệ
  • Câu chuyện Khoa học
  • Chăm sóc Nhà cửa
  • Chăm sóc Sức khỏe
  • Chụp ảnh – Quay phim
  • Chuyện công nghệ
  • Công nghệ
  • Công nghệ mới
  • Cưới hỏi
  • Deep Learning
  • Development
  • Dịch vụ công trực tuyến
  • Dịch vụ ngân hàng
  • Dịch vụ nhà mạng
  • DIY – Handmade
  • Đời sống thường thức
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Giải trí
  • Giáng sinh – Noel
  • Giao tiếp, liên lạc, hẹn hò
  • Hệ thống
  • Hệ thống
  • Hỗ trợ học tập
  • Họp, học trực tuyến
  • Internet
  • iPhone
  • Khám phá khoa học
  • Khám phá thiên nhiên
  • Khoa học công nghệ
  • Khoa học Vũ trụ
  • Khoa học vui
  • Kiến thức bảo mật
  • Kiến thức căn bản
  • Kiến thức cơ bản
  • Kiến thức tổng hợp
  • Kinh nghiệm Du lịch
  • Kỹ năng
  • Là gì?
  • Làm đẹp
  • Lập trình
  • Linux
  • Linux OS
  • Lưu trữ đám mây
  • macOS
  • Mail Server
  • Mạng LAN – WAN
  • Máy ảo
  • Máy chủ
  • Máy công cụ
  • Máy hút mùi
  • Mẹo hay
  • Mẹo vặt
  • ms excel
  • ms-powerpoint
  • Nền tảng điện toán đám mây
  • Nhà thông minh
  • Phần cứng
  • Phần cứng
  • Phần Mềm
  • Phân phối
  • Quà tặng
  • Quản trị hệ thống
  • Quạt các loại
  • Quiz công nghệ
  • Raspberry Pi
  • Sửa lỗi máy tính
  • Tải game
  • Tấn công mạng
  • Tăng tốc máy tính
  • Tết 2022
  • Tết Trung thu
  • Thủ thuật
  • Thủ thuật SEO
  • Thủ thuật Wifi
  • Tiện ích hệ thống
  • Tin học văn phòng
  • Tin tức
  • Tivi
  • Trí tuệ nhân tạo (AI)
  • Tủ lạnh
  • Uncategorized
  • Ứng dụng
  • Ứng dụng văn phòng
  • Video Khoa học
  • Video, phim, nhạc
  • Website
  • Windows Server 2012

Tags

#app #chatbot #chatbot tự động #CRM #Email Marketing #Kiến thức cơ bản #Techblog #Thiết kế website Android apple cách chơi Pokémon Go Gmail Google Google Drive hacker HTML hàm python hàm python có sẵn hình nền máy tính học css học python học SQL ios iphone iphone 12 Microsoft minecraft mssql MS SQL Server Pokémon Go PUBG Mobile python Raspberry Pi Samsung smartphone SQL Server thiết bị số tivi tài liệu python windows windows 10 YouTube điện thoại di động điện thoại thông minh ứng dụng
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2022 Pha Le Solution

No Result
View All Result
  • Home

© 2022 Pha Le Solution