2 chiến thuật phổ biến mà các kỹ sư xã hội đang sử dụng để giả mạo email của bạn | Blog của Stewart Title

Mục tiêu chính của những kẻ sử dụng mánh khóe xã hội là khiến chúng ta tò mò hoặc sợ hãi vì đó là khi chúng ta dễ bị tổn thương nhất. Họ sử dụng nhiều chiến thuật: Giả mạo người gửi trong email và sử dụng nội dung quen thuộc là hai trong số những nội dung họ yêu thích.

Một trong những thuộc tính phổ biến nhất của các cuộc tấn công lừa đảo là cảm giác cấp bách. Về bản chất, khi chúng ta thấy dấu hiệu cho thấy điều gì đó quan trọng, chúng ta có xu hướng phản ứng ngay lập tức và cảm xúc. Ví dụ, bạn đang tham gia một cuộc họp và điện thoại đổ chuông. Bạn không nhận ra người gọi nên bạn nhanh chóng bỏ qua cuộc gọi. Tuy nhiên, giả sử bạn đang ở trong cùng một cuộc họp và nhận được cuộc gọi từ người mẹ lớn tuổi của bạn. Cô ấy biết bạn đang làm việc và rất có thể đang bận rộn, nhưng suy nghĩ trong đầu bạn là, Điều gì sẽ xảy ra nếu có điều gì đó xảy ra với cô ấy? Bạn yêu cầu được miễn và nhanh chóng rời đi để nhận cuộc gọi.

Bạn có thể đã quen thuộc với các thuộc tính cấp bách trong email lừa đảo, chẳng hạn như “dấu hiệu khẩn cấp” hoặc từ khẩn cấp trong chủ đề hoặc nội dung của email. Gần đây, đã có sự gia tăng các email lừa đảo có ngày hết hạn (xem ví dụ) phục vụ cùng một mục đích. Đây chỉ là một mẹo để bạn hành động thoát khỏi nỗi đau khổ.

Hãy suy nghĩ trước khi nhấp chuột.