Tham khảo tài liệu 'giáo trình bài tập ceh - phần 3', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Giáo trình bài tập C EH Tài liệu dành cho học viên Bài 7 Social Engineering I Giới Thiệu __ Kỹ thuật lừa đảo Social Engineering là một thủ thuật được nhiều hacker sử dụng cho các cuộc thâm nhập vào các hệ thống mạng máy tính. Đây là một trong những phương thức hiệu quả để đánh cắp mật khẩu thông tin tấn công vào hệ thống. Dưới đây là câu chuyện có thật về một trong những hacker nổi tiếng nhất thế giới trong vài năm trở lại đây - Kevin Mitnick Mỹ từng bị 8 năm tù vì tội tấn công vào hệ thống máy tính chuyên gia hàng đầu về kỹ thuật Social Engineering. Lên kế hoạch tấn công vào công ty X Kevin vận dụng kỹ năng này để dò tìm thông tin liên quan đến ông tổng giám đốc và một trợ lý của ông này. Lợi dụng lúc hai người đi công tác anh ta sử dụng Call ID giả nhái giọng nói của viên trợ lý để gọi đến quản trị mạng công ty yêu cầu gửi mật khẩu đăng nhập vào hệ thống của tổng giám đốc vì ngài đã quên mật khẩu. Quản trị viên kiểm tra một vài thông tin về viên trợ lý nhưng Kevin đã có đủ thông tin và sự khôn ngoan để trả lời. Kết quả là Kevin đã lấy được mật khẩu và kiểm soát toàn bộ hệ thống mạng của công ty X. Một hình thức lừa đảo khác Một ngày. xấu trời nào đó bạn nhận được điện thoại đầu dây bên kia là một giọng nói ngọt ngào Chào anh dịch vụ mà anh đang sử dụng tại công ty chúng tôi hiện đang bị trục trặc với account tài khoản của anh. Đề nghị anh gửi gấp thông tin về tài khoản cho chúng tôi để điều chỉnh lại . Mới nghe qua tưởng như đây là một kiểu lừa thô thiển nhưng xác suất thành công rất cao đặc biệt khi giọng nói đó dễ thương như mấy cô trực tổng đài 1080 Phương cách lừa đảo tương tự là dùng kỹ thuật Fake Email Login . Về nguyên tắc mỗi khi đăng nhập vào hộp thư thì chúng ta phải điền thông tin tài khoản gồm username và password rồi gửi thông tin đến mail server để xử lý. Lợi dụng điều này hacker đã thiết kế các trang đăng nhập giả Fake Login để các thông tin được gửi đến cho họ. Tóm lại kỹ thuật Social Engineering rất đa dạng phong phú và cũng hết sức nguy hiểm