Kỹ nghệ xã hội (Social Engineering) đề cập đến lợi dụng điểm yếu của con người, tận dụng sự tương tác và cảm xúc của con người để thao túng mục tiêu. Kỹ nghệ xã hội bao gồm việc lừa ai đó tiết lộ thông tin hoặc cho phép truy cập vào mạng dữ liệu. Một cuộc tấn công kỹ nghệ xã hội thường thực hiện nhiều bước. Kẻ tấn công sẽ nghiên cứu nạn nhân tiềm năng, thu thập thông tin về họ và cách họ có thể sử dụng chúng để vượt qua các giao thức bảo mật hoặc lấy thông tin. Sau đó, kẻ tấn công làm điều gì đó để lấy được lòng tin của mục tiêu trước khi thao túng họ tiết lộ thông tin nhạy cảm hoặc vi phạm chính sách bảo mật.
Ví dụ: kẻ xâm nhập có thể đóng vai nhân viên bộ phận trợ giúp CNTT và yêu cầu người dùng cung cấp thông tin như tên người dùng và mật khẩu của họ. Và điều đáng ngạc nhiên là có bao nhiêu người không đắn đo về việc tình nguyện cung cấp thông tin đó, đặc biệt nếu thông tin đó có vẻ như được yêu cầu bởi một người đại diện hợp pháp. Nói một cách đơn giản, kỹ thuật lừa đảo là việc sử dụng sự lừa dối để thao túng các cá nhân nhằm cho phép truy cập hoặc tiết lộ thông tin hoặc dữ liệu.
88.000 VNĐ
