Bạn sẽ làm gì khi nhận được tin nhắn từ một người không quen biết? Có lẽ bạn chỉ cần bỏ qua nó, phải không?
Chà, điều gì sẽ xảy ra nếu nó nói rằng thẻ ghi nợ của bạn đang được sử dụng để mua hàng gian lận và bạn phải hành động ngay lập tức trước khi tên trộm tấn công lần nữa? Và để khắc phục sự cố mới, bạn chỉ cần nhấp vào một liên kết nhỏ.
Bạn có bấm vào nó không?
Nếu bạn nói có thì bạn có thể là mục tiêu hàng đầu của kỹ nghệ xã hội.
Hãy tiếp tục đọc để tìm hiểu cách thức hoạt động của kỹ thuật lệch lạc này và lý do tại sao bạn không bao giờ nên nhấp vào liên kết.
Kỹ thuật xã hội là quá trình ai đó xâm nhập vào não bạn thông qua thao tác cảm xúc.
Chiến thuật này được thực hiện bởi những kẻ lừa đảo lành nghề, hiểu rõ và lợi dụng hành vi, tâm lý con người. Social Engineering được thiết kế để thao túng mọi người mắc lỗi bảo mật và tiết lộ thông tin bí mật mà nạn nhân không hề biết chuyện gì đang xảy ra.
Mỗi câu chuyện xoay quanh kỹ nghệ xã hội đều khác nhau, nhưng bạn sẽ thấy ít nhất một trong những đặc điểm sau được sử dụng trong hầu hết mọi trường hợp. Trong một số cuộc tấn công lừa đảo qua mạng thành công nhất, bạn sẽ tìm thấy cả ba.
Mặc dù những kẻ lừa đảo đang làm một việc ngu ngốc bằng cách cố gắng lừa đảo bạn nhưng họ không phải là những người ngu ngốc. Họ biết rằng bạn biết rằng internet đầy rẫy sự lừa đảo.
Những kẻ lừa đảo hiểu rằng để kỹ thuật xã hội hoạt động, chúng phải chiếm được lòng tin của bạn.
Điều này thường được thực hiện bằng cách mạo danh một nguồn đáng tin cậy, chẳng hạn như ngân hàng, Amazon, Pay Pal, công ty điện lực của bạn hoặc thậm chí là Geek Squad của Best Buy .
Thông thường, điều này được thực hiện bằng cách giả mạo số của công ty hoặc sử dụng logo của công ty trong email.
Khi kẻ lừa đảo chiếm được lòng tin của bạn, chúng có thể khiến bạn làm hầu hết mọi việc.
Mục tiêu của kẻ lừa đảo là khiến bạn đưa ra một lựa chọn phi lý sẽ dẫn họ đến thông tin cá nhân của bạn. Đưa bạn vào trạng thái cảm xúc thăng hoa là một cách tuyệt vời để sử dụng bộ não của chính bạn để chống lại bạn.
Trạng thái cảm xúc được những kẻ lừa đảo sử dụng nhiều nhất thường là sự pha trộn giữa tức giận và sợ hãi.
Ví dụ: kẻ lừa đảo có thể gửi cho bạn một tin nhắn tuyên bố rằng ai đó đã quẹt số thẻ tín dụng của bạn và họ vừa mua một nửa Apple Store.
Nếu văn bản trông đủ chân thực, não của bạn sẽ ngay lập tức nóng bừng lên, khiến bạn ước mình có thể bóp cổ kẻ đã đánh cắp số thẻ tín dụng của bạn. Đồng thời, bạn sẽ ngay lập tức lo sợ rằng tên trộm có thể mua hết nửa còn lại của Apple Store bằng thẻ của mình, điều này khiến bạn muốn giải quyết vấn đề này càng nhanh càng tốt.
Một trạng thái cảm xúc điển hình khác mà kẻ lừa đảo có thể cố gắng gây ra cho bạn là sự phấn khích.
Bạn đã bao giờ nhận được một trong những cửa sổ bật lên thông báo rằng bạn vừa giành được PS5 chưa? Bạn có thể đã đóng cửa sổ bật lên ngay lập tức, nhưng những người khác sẽ để cảm giác phấn khích tràn ngập não họ, mở ra cơ hội để tấn công.
Các văn bản và email lừa đảo thường được viết khẩn cấp nhất có thể.
Kẻ lừa đảo không muốn bạn suy nghĩ quá lâu về những hành động mà họ đang cố bắt bạn thực hiện. Bạn càng dành nhiều thời gian để suy nghĩ về nó, bạn càng có nhiều khả năng thoát ra khỏi trạng thái cảm xúc của mình.
Đây là một ví dụ về một vụ lừa đảo khẩn cấp:
Có hai dòng ở đây thể hiện sự cấp bách:
Trước khi hiểu cách tránh một cuộc tấn công lừa đảo qua mạng, điều quan trọng là phải biết những cuộc tấn công này thường xảy ra ở đâu nhất.
Dưới đây là bốn cách phổ biến nhất mà kẻ lừa đảo kỹ thuật xã hội sẽ cố gắng lừa bạn:
Đây có lẽ là cách phổ biến nhất mà những kẻ lừa đảo thử sử dụng kỹ thuật xã hội để tấn công bạn.
Trong hầu hết các trường hợp, email hoặc văn bản lừa đảo sử dụng kỹ thuật xã hội sẽ xuất hiện như thể nó đến từ một công ty  có uy tín, nói điều gì đó khiến bạn tức giận hoặc sợ hãi, sau đó khẩn trương thúc giục bạn nhấp vào liên kết hoặc gọi đến một số.
Những loại email này có thể vượt qua bộ lọc thư rác của bạn và phải được bỏ qua bằng mọi giá.
Các cuộc tấn công lừa đảo trực tuyến rất giống với các cuộc tấn công lừa đảo thông thường nhưng có một điểm khác biệt lớn. Trong trường hợp các cuộc tấn công lừa đảo thường được thực hiện dưới dạng một đợt gửi thư rác hàng loạt, với mục đích của kẻ lừa đảo là tấn công càng nhiều người càng tốt thì các cuộc tấn công lừa đảo trực tuyến nhắm mục tiêu cụ thể vào bạn. 
Một email hoặc văn bản lừa đảo trực tuyến sẽ trông giống như ví dụ trên nhưng có tên của bạn hoặc các chi tiết khác được đưa vào để thể hiện độ tin cậy cao hơn.
Để gửi email hoặc văn bản lừa đảo trực tuyến, kẻ lừa đảo có kỹ năng xã hội sẽ thực hiện càng nhiều nghiên cứu về thông tin cá nhân của bạn càng tốt.
Nghiên cứu này thường được thực hiện với các trang truyền thông xã hội của bạn, vì vậy đừng để bị lừa bởi một email chỉ vì nó có tên bạn trên đó.
Baiting cũng tương tự như lừa đảo trực tuyến và lừa đảo trực tuyến, nhưng với một chiến thuật khác khi lừa bạn. Chiến thuật này bao gồm việc cố gắng lấy thông tin của bạn bằng cách cung cấp cho bạn thứ gì đó miễn phí hoặc với mức giá giảm.
Một email hoặc văn bản dụ dỗ sẽ trông giống như thế này:
Một email hoặc văn bản dụ dỗ được thiết kế để đánh lừa sự tò mò của bạn. Nếu bạn nhấp vào liên kết được cung cấp, phần mềm độc hại sẽ lây nhiễm vào hệ thống của bạn và máy tính hoặc điện thoại của bạn sẽ bị xâm phạm. Một số thậm chí còn bị lừa và lừa đảo qua Zelle .
Giả vờ là khi kẻ lừa đảo mạo danh một nhân vật có thẩm quyền để lừa bạn tiết lộ thông tin của mình. Điều này có thể dưới hình thức một quan chức ngân hàng gọi điện cho bạn hoặc một “nhân viên Amazon” gửi email cho bạn.
Chỉ vì ai đó nói họ là chính họ không có nghĩa là điều đó đúng.
Mặc dù có nhiều cách để bảo vệ bản thân khỏi kỹ thuật tấn công xã hội, nhưng đây là hai cách chính để bảo vệ bản thân khỏi mọi cuộc tấn công dựa trên tinh thần.
Đừng chỉ tin vào tuyên bố đầu tiên bạn đọc. Hãy tự hỏi bản thân càng nhiều câu hỏi càng tốt.
“Email này có thực sự đến từ ngân hàng của tôi không?”
“Liệu có ai đó thực sự tặng thẻ quà tặng trị giá 1.000 đô la miễn phí không?”
“Lời đề nghị này có quá tốt để trở thành sự thật không?”
Khi nói đến tin nhắn và email từ người lạ, đừng bao giờ tin và luôn nghi ngờ.
Mục tiêu của kẻ lừa đảo là gài bẫy bạn càng nhiều càng tốt. Để khiến bạn mắc sai lầm vì muốn giải quyết “vấn đề” của mình càng nhanh càng tốt.
Ngay cả khi tin nhắn bạn nhận được nói rằng tất cả số tiền của bạn đã bị rút khỏi tài khoản ngân hàng, đừng hành động ngay.
Hãy dành một giây và thở.
Hãy tự nghĩ rằng tin nhắn rất có thể là lừa đảo, sau đó xác minh thông qua các phương tiện chính thức (như gọi điện cho ngân hàng của bạn).
Mặc dù hai mẹo ở trên đủ để giúp bạn an toàn trước các kiểu tấn công này nhưng đây là danh sách nhanh các mẹo phụ đề phòng.
Cách phòng thủ tốt nhất chống lại kỹ thuật xã hội là nhận thức. Bạn sẽ sẵn sàng đối phó với cuộc tấn công miễn là bạn biết rằng mối đe dọa đang ở ngoài kia.
Chỉ cần nhớ hoài nghi với mọi lời đề nghị bạn nhìn thấy và luôn giữ bình tĩnh để có thể đưa ra quyết định đúng đắn.