Sự khác nhau giữa Social Engineering và Phishing

Sự khác nhau giữa Social Engineering và Phishing là việc sử dụng máy tính. Social Engineering được định nghĩa là việc truy cập trái phép hoặc có được những thông tin bí mật bằng cách khai thác yếu tố cảm xúc con người (sự đáng tin, sự ngây thơ). Trong khi đó Phishing là sự lừa đảo liên quan tới việc tin tặc gửi 1 email giả mạo tới người dùng nhằm mục đích thu thập thông tin và tống tiền. Phishing thường yêu cầu người dùng click vào đường dẫn trong email, sau đó điều hướng tới một trang web giả mạo hoặc gửi một cửa sổ Pop-Up giống như một trang web để thu thập thông tin.

Vậy bản chất sự khác biệt Social Engineering và Phishing là gì?

1.Bản chất của Social Engineering

Social Engineering là sự truy cập trái phép hoặc có được những thông tin bí mật của người khác bằng cách khai thác yếu tổ cảm xúc con người như sự tin tưởng, sự tò mò, sự cảm thông, sự tham lam, sự ngây thơ…Bằng cách sử dụng thủ thuật này, tin tặc sẽ dễ dàng lấy được mật khẩu, thông tin cá nhân, số điện thoại, tài khoản khác một cách trực tiếp hoặc thông qua Internet.

Các kỹ thuật tấn công Social Engineering mà tin tặc thường sử dụng như: giả vờ là một quản trị viên hoặc những người có thẩm quyền khác, giả vờ một tình huống khẩn cấp, hoặc mạo nhận người quen, nhặt tài liệu trong thùng rác, theo dõi nghe lén cuộc điện thoại, quay lén máy ATM, tìm kiếm thông tin những thiết bị xung quanh mục tiêu…

2.Bản chất của Phishing

Tấn công Phishing là một trò lừa đảo gian lận thông qua email mà tin tặc gửi tới người dùng với mục đích tìm kiếm thông tin cá nhân hoặc thông tin về tài chính.

Trong một số trường hợp, Hacker có thể gửi email Phishing để yêu cầu bạn thực hiện theo yêu cầu của tin tặc, nội dung trong email thường là thông báo trúng thưởng rất lớn. Một số khác bị điều hướng tới một trang web giả mạo giống website gốc, hoặc sử dụng một cửa sổ Pop-Up trông giống như một trang web.

3.LỜI KHUYÊN CỦA SECURITYBOX DÀNH CHO BẠN

Nếu một ngày nào đó, bỗng dưng bạn nhận được Email nhìn có vẻ hợp pháp nhưng lại yêu cầu cập nhật số thẻ tín dụng, thẻ ngân hàng, số tài khoản giao dịch, mật khẩu hoặc thông tin cá nhân khác, SecurityBox khuyến cáo bạn nên truy cập TRỰC TIẾP vào website gốc để xác minh xem yêu cầu đó có đúng không. KHÔNG BAO GIỜ nhấp vào liên kết trong một tin nhắn SMS hay Email giả mạo là điều bạn cần làm.

Quan trọng hơn, bạn cần phải có kiến thức về bảo mật thông tin cá nhân toàn diện.

Tags: Social Engineering và Phishing, Social Engineering and Phishing