Trang chủ » Thiết kế website giá rẻ
Lừa đảo sẽ là nguy cơ an ninh mạng số 1
Theo hãng khảo sát Gartner, mối đe dọa lớn nhất mà các cá nhân và doanh nghiệp sử dụng Internet phải đối mặt trong 10 năm tới sẽ là những thủ đoạn bịp bợm ngày càng tinh vi.
Hiện tượng này được gọi là “social engineering”: khai thác sự nhẹ dạ của nạn nhân thay vì lỗi phần mềm. Trong những vụ lừa đảo như thế này, tội phạm sẽ tìm mọi cách thuyết phục người sử dụng bấm vào một đường link hoặc mở file đính kèm e-mail, từ đó chúng có thể cài đặt những chương trình do thám vào máy tính mục tiêu hoặc đơn giản là yêu cầu nạn nhân khai báo thông tin cá nhân ở những website giả mạo mà họ bị lừa tới.
Rich Mogull, Giám đốc nghiên cứu an ninh thông tin của Gartner, cho rằng tình trạng này nên được nhìn nhận như một tệ nạn xã hội hơn là kiểu hành động của hacker thuần túy. “Bản chất tự nhiên của con người là không thể dự báo trước và dễ bị lôi kéo, thuyết phục. Nhiều nghiên cứu cho thấy con người có một số thiên hướng hành xử nhất định mà có thể dùng các thủ đoạn dụ dỗ tinh vi để lợi dụng bằng ”, Mogull nói. “Rất nhiều vụ xâm nhập hệ thống an ninh gây thiệt hại lớn (sẽ còn tiếp tục xảy ra nhiều) là do lừa con người chứ không phải khai thác các khiếm khuyết kỹ thuật”. Mogull cho rằng nạn ăn cắp mã số, thông tin tài chính cá nhân là mối lo chủ yếu hiện nay bởi vì tội phạm ngày càng tăng cường việc “tái chế” các trò bịp cũ nhưng sử dụng những công nghệ mới.
Social engineering là một thuật ngữ bắt nguồn từ giới công nghệ thông tin, ám chỉ việc lừa người sử dụng máy tính và Internet tiết lộ password để nhờ đó hacker có thể giành quyền truy cập hệ thống. Cách tiến hành phổ biến nhất của thủ đoạn này là liên hệ với nạn nhân thông qua việc chat hoặc e-mail, giả vờ là nhân viên phụ trách an ninh hệ thống đang tiến hành kiểm tra và yêu cầu người sử dụng khai báo mật khẩu để xác thực danh tính nếu không sẽ bị đóng tài khoản. |