2 Các kỹ sư xã hội chiến thuật phổ biến đang sử dụng để giả mạo email của bạn | Blog của Stewart Title

Mục tiêu chính của những kẻ sử dụng mánh khóe xã hội là khiến chúng ta tò mò hoặc sợ hãi vì đó là khi chúng ta dễ bị tổn thương nhất. Họ sử dụng nhiều chiến thuật: Giả mạo người gửi trong email và sử dụng nội dung quen thuộc là hai trong số những mục yêu thích của họ.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-16-52.png

Một trong những thuộc tính phổ biến nhất của các cuộc tấn công lừa đảo là cảm giác cấp bách. Về bản chất, khi chúng ta thấy những dấu hiệu cho thấy điều gì đó là quan trọng, chúng ta có xu hướng phản ứng ngay lập tức và cảm xúc. Ví dụ, bạn đang trong một cuộc họp và điện thoại đổ chuông. Bạn không nhận ra người gọi nên bạn nhanh chóng bỏ cuộc gọi. Tuy nhiên, giả sử bạn đang ở trong cùng một cuộc họp và nhận được một cuộc gọi từ mẹ già của bạn. Cô ấy biết bạn đang ở nơi làm việc và rất có thể là bận rộn, nhưng suy nghĩ trong đầu bạn là, Điều gì sẽ xảy ra nếu có chuyện gì đó xảy ra với cô ấy? Bạn yêu cầu được miễn và nhanh chóng rời đi để nhận cuộc gọi.

Bạn có thể quen thuộc với các thuộc tính khẩn cấp trong các email lừa đảo, chẳng hạn như “cờ khẩn cấp” hoặc từ khẩn cấp trong chủ đề hoặc nội dung của email. Gần đây, đã có một sự gia tăng trong các email lừa đảo có ngày hết hạn (xem ví dụ) phục vụ cùng một mục đích. Đây không là gì ngoài một mẹo để bạn hành động vì đau khổ.

Hãy suy nghĩ trước khi click.