Skip to main content

Social Engineering Attack có phải là hack hay không?

social-engineering-human-hacking

Hôm qua tớ đọc được mấy bình luận cho rằng "Social Engineering không phải là hack" hay cụ thể hơn trong một bình luận khác: "cái này gọi là Social Engineering chỉ là 1 kỹ năng thu thập thông tin thôy chứ hack hiết mạ gì".


Ơ, cho tớ hỏi một câu nhé! Thế nếu thông tin đó là tài khoản ngân hàng hay mã khóa mở két sắt nhà bạn - những thứ mà lẽ ra không ai khác ngoài bạn (hoặc người thân của bạn) được biết, nhưng bạn đã bị người ta "thu thập" được, thế không phải là bạn bị hack thì là gì vậy? Các bạn nên biết rằng Social Engineering còn được gọi là Human Hacking.

Chắc mấy bạn đã nghe hoặc đọc báo về vụ "Khách hàng mất 500 triệu trong tài khoản ngân hàng". Theo thông báo từ Vietcombank thì "khách hàng đã truy cập vào một trang web giả mạo". Tức là người này đã dính Phishing - một trong các loại của hình thức tấn công social engineering (các loại khác bao gồm: Baiting, Spear phishing, Pretexting, Scareware,...)

Nhân tiện trong máy có lưu đoạn video khá hay về Social Engineering, chia sẻ với các bạn cùng xem.


Trong video, anh chàng này đã tới DEFCON (hội thảo lớn nhất dành cho hacker) và nhờ những hacker thực thụ hack chính mình để xem họ có thể làm được những gì.

Cô gái trong video là Jessica Clark - một hacker chuyên về Social Engineer. Cô ấy đã có được email và mã PIN, thậm chí đã khiến nhân viên support thay đổi mật khẩu của nạn nhân và thêm tài khoản mới của cô ấy vào. Nói cách khác, cô ấy đã đá anh chàng kia ra khỏi chính tài khoản của mình. Và tất cả những gì cô ấy làm chỉ là một video tiếng trẻ con khóc cùng một cuộc điện thoại.

Đây chính là những gì người ta gọi là Social Engineering.

Share this with your friends
Loading...