Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhấtcủa Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dântộc; phát huy vai trò nòng cốt của lực lư
Phòng Chống Tấn Công Mạng Và Bảo Vệ Không Gian Mạng Trong Tình Hình Hiện Nay
Nhận thức chung về không gian mạng
1.1.1 Khái niệm không gian mạng
Không gian mạng là môi trường hình thành từ hạ tầng thông tin, nơi các thành phần xã hội hoạt động để cung cấp, truyền tải, thu thập, xử lý, lưu trữ và trao đổi thông tin.
Không gian mạng là một mạng lưới toàn cầu kết nối các cơ sở hạ tầng công nghệ thông tin, bao gồm Internet, mạng viễn thông và hệ thống máy tính Đây là môi trường đặc biệt cho phép con người thực hiện các hành vi xã hội mà không bị giới hạn bởi không gian và thời gian.
Trong không gian mạng, mỗi cá nhân đóng vai trò là người cung cấp và tiếp cận thông tin Với sự đa dạng của thông tin từ nhiều nguồn khác nhau, người tiếp nhận cần phải thông thái và sáng suốt để chọn lọc thông tin phù hợp Đồng thời, họ cũng cần liên tục trau dồi kiến thức, kỹ năng và ý thức trách nhiệm khi tương tác trên mạng.
Không gian mạng hiện nay sở hữu khả năng đa phương tiện và tương tác mạnh mẽ, cho phép người dùng nhanh chóng kết nối và chia sẻ thông tin Nhờ vào cấu trúc và tính năng của các diễn đàn, mạng xã hội, và trang chia sẻ, người dùng có thể dễ dàng tìm kiếm, theo dõi hoạt động của nhau, cũng như tham gia vào các hoạt động như đăng bài viết, bình luận và chia sẻ nội dung.
Sự gia tăng liên tục các hoạt động đăng tải, chia sẻ và lưu trữ thông tin của hàng tỷ người trên toàn cầu đã tạo ra một kho tàng thông tin phong phú trên không gian mạng Các hình thức thông tin đa dạng như văn bản, âm thanh, hình ảnh và video đã góp phần làm cho việc truy cập và sử dụng thông tin trở nên thuận lợi và dễ dàng hơn bao giờ hết.
Không gian mạng là môi trường ảo không có bộ lọc, nơi mọi người có thể tham gia mà không phân biệt tôn giáo, sắc tộc, tuổi tác, giới tính hay trình độ văn hóa Tuy nhiên, điều này dẫn đến việc cả thông tin có giá trị lẫn thông tin suy đồi, vô văn hóa đều xuất hiện và dễ dàng truy cập miễn phí, ảnh hưởng trực tiếp đến cuộc sống xã hội.
An ninh mạng
An ninh mạng là một phần thiết yếu của an ninh quốc gia, đảm bảo sự bất khả xâm phạm về chủ quyền quốc gia trên không gian mạng Thông tin và hoạt động trong không gian mạng cần phải không gây phương hại đến sự ổn định và phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, đồng thời bảo vệ độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc.
1.2.2 An ninh mạng được bảo vệ dựa trên nguyên tắc nào:
Tuân thủ Hiến pháp và pháp luật là yếu tố then chốt để bảo đảm lợi ích của Nhà nước cũng như quyền và lợi ích hợp pháp của các cơ quan, tổ chức và cá nhân Dưới sự lãnh đạo của Đảng Cộng sản Việt Nam và sự quản lý thống nhất của Nhà nước, cần huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc, đồng thời phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng Việc kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng và bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với phát triển kinh tế - xã hội là rất cần thiết, nhằm đảm bảo quyền con người, quyền công dân và tạo điều kiện thuận lợi cho các cơ quan, tổ chức và cá nhân hoạt động trên không gian mạng.
Chủ động ngăn chặn và phát hiện các hoạt động xâm phạm an ninh quốc gia trên không gian mạng là rất quan trọng Cần đấu tranh để làm thất bại mọi hành vi vi phạm trật tự, an toàn xã hội, cũng như bảo vệ quyền lợi hợp pháp của các cơ quan, tổ chức và cá nhân Đồng thời, việc sẵn sàng ứng phó với các nguy cơ đe dọa an ninh mạng là điều cần thiết để đảm bảo an toàn trong môi trường trực tuyến.
Triển khai các biện pháp bảo vệ an ninh mạng cho cơ sở hạ tầng không gian mạng quốc gia là rất quan trọng Điều này bao gồm việc áp dụng các giải pháp bảo vệ hệ thống thông tin quan trọng liên quan đến an ninh quốc gia Việc đảm bảo an toàn cho hạ tầng mạng không chỉ bảo vệ dữ liệu mà còn duy trì ổn định và an ninh quốc gia.
Hệ thống thông tin quan trọng về an ninh quốc gia phải được đánh giá và chứng nhận đạt tiêu chuẩn an ninh mạng trước khi đưa vào hoạt động Ngoài ra, cần thực hiện kiểm tra và giám sát định kỳ về an ninh mạng trong suốt quá trình sử dụng, đồng thời có biện pháp ứng phó và khắc phục kịp thời khi xảy ra sự cố an ninh mạng.
Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh
1.2.3 Bảo vệ an ninh mạng bao gồm các biện pháp gì a) Th}m định an ninh mạng b) Đánh giá điều kiện an ninh mạng c) Kiểm tra an ninh mạng d) Giám sát an ninh mạng e) Ứng phó, khắc phục sự cố an ninh mạng f) Đấu tranh bảo vệ an ninh mạng g) Sử dụng mật mã để bảo vệ thông tin mạng h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật i) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân k) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự n) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính
1.2.4 Những hành vi cấm về an ninh mạng: a) Hành vi quy định tại khoản 1 Điều 18 của Luật này b) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc d) Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng e) Xúi giục, lôi kéo, kích động người khác phạm tội.
Tấn công mạng, khủng bố mạng và gián điệp mạng đang trở thành những mối đe dọa nghiêm trọng đối với an ninh quốc gia Những hành vi này bao gồm xâm nhập, chiếm quyền điều khiển, làm sai lệch, và tê liệt các hệ thống thông tin quan trọng Tội phạm mạng có thể gây ra sự cố, gián đoạn và thậm chí phá hoại các cơ sở hạ tầng thiết yếu, ảnh hưởng trực tiếp đến an ninh và ổn định của quốc gia.
Việc sản xuất và sử dụng các công cụ, phần mềm gây cản trở hoạt động của mạng viễn thông, Internet và hệ thống thông tin là hành vi vi phạm nghiêm trọng Hành động phát tán chương trình độc hại và xâm nhập trái phép vào các mạng máy tính, cơ sở dữ liệu của người khác không chỉ gây rối loạn mà còn đe dọa an ninh thông tin.
Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng là hành vi vi phạm pháp luật, bao gồm tấn công và vô hiệu hóa các biện pháp bảo vệ an ninh mạng Hành động lợi dụng hoặc lạm dụng các hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích và an ninh quốc gia, cũng như trật tự, an toàn xã hội, hoặc quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, đều là những hành vi cần bị lên án và xử lý nghiêm khắc.
Chiến tranh mạng
Chiến tranh không gian mạng được định nghĩa rộng rãi là việc sử dụng thông tin trực tuyến để phục vụ các mục tiêu quốc gia Nó bao gồm cả các hoạt động quân sự và phi quân sự, ứng dụng công nghệ thông tin trong nhiều lĩnh vực như kinh tế, chính trị, văn hóa, xã hội và ngoại giao Với định nghĩa này, chiến tranh không gian mạng có phạm vi rất rộng, bao trùm cả một phần của chiến tranh thông tin.
Chiến tranh không gian mạng, theo nghĩa hẹp, chỉ tập trung vào sự đối kháng giữa các hệ thống thông tin quân sự, sử dụng công nghệ điện tử và mạng máy tính để tấn công toàn bộ hệ thống thông tin Nó bao gồm việc tác động tâm lý nhằm phá hoại luồng thông tin trên chiến trường, từ đó ảnh hưởng đến khả năng chỉ huy và kiểm soát của các lực lượng quân sự trước các hoạt động tương tự từ đối phương.
Chiến tranh không gian mạng được định nghĩa là sự đối đầu giữa các quốc gia trong không gian mạng nhằm gây tổn hại đến hệ thống thông tin, quy trình và nguồn tài nguyên quan trọng Theo tài liệu của lực lượng vũ trang Liên bang Nga ban hành tháng 03/2012, mục tiêu của chiến tranh này không chỉ là phá hoại các cấu trúc chính trị, kinh tế và xã hội mà còn tác động đến tâm lý người dân, gây ra bất ổn cho xã hội và nhà nước, thậm chí ép buộc chính phủ phải đưa ra những quyết định có lợi cho phe đối lập.
Chiến tranh không gian mạng được hiểu là hoạt động tấn công mạng do một quốc gia hoặc vùng lãnh thổ thực hiện nhằm vào quốc gia khác Mục tiêu của những cuộc tấn công này là gây tổn hại cho các hệ thống, quy trình và nguồn tài nguyên thông tin, cũng như các cơ sở hạ tầng quan trọng khác Hành động này không chỉ phá hoại hệ thống chính trị và kinh tế - xã hội mà còn tác động đến tâm lý của người dân, từ đó tạo ra lợi thế về quân sự, chính trị và kinh tế Nó cũng xâm phạm đến độc lập, chủ quyền thống nhất và toàn vẹn lãnh thổ của quốc gia bị tấn công.
1.3.2 Vũ khí không gian mạng
Thuật ngữ "vũ khí không gian mạng" ngày càng phổ biến trong giới chính trị và quân sự, ám chỉ đến các cuộc tấn công mạng nhằm vào cơ sở hạ tầng của quốc gia khác Tùy thuộc vào bối cảnh và mục đích tấn công, bất kỳ công cụ nào cũng có thể được coi là vũ khí không gian mạng Các công cụ như Duqu, Stuxnet và các mã độc tương tự thường được xác định rõ ràng là vũ khí không gian mạng.
Thuật ngữ "vũ khí không gian mạng" hiện nay được hiểu là tập hợp các công cụ phần cứng và phần mềm, nhằm khai thác các lỗ hổng trong hệ thống xử lý, truyền tải thông tin, cũng như các hệ thống kỹ thuật và phần mềm.
Vũ khí không gian mạng được phân loại thành bốn loại chính: hệ thống chọn lọc, các hệ thống tương thích với sự điều khiển từ bên ngoài, các hệ thống tương thích tự hành và hệ thống tự học tự hành Trong đó, hệ thống chọn lọc (Selective system) là loại đầu tiên, đóng vai trò quan trọng trong việc xác định và phân tích mục tiêu một cách chính xác.
Một ví dụ tiêu biểu cho vũ khí không gian mạng loại thứ nhất là sâu Stuxnet, loại sâu máy tính này đã tấn công các hệ thống máy tính công nghiệp và gây thiệt hại lớn cho chương trình hạt nhân của Iran Hai quốc gia được cho là có liên quan đến việc phát triển và phát tán mã độc này.
Vũ khí không gian mạng tác động đến hệ thống thông tin mà không cần can thiệp vật lý, với khả năng khai thác lỗ hổng bảo mật trong các hệ thống hạn chế và hệ thống đóng Các hệ thống này có thể tương thích với sự điều khiển từ bên ngoài, bao gồm bốn mô-đun chức năng chính: mô-đun thâm nhập, mô-đun thu thập thông tin, mô-đun truyền thông và điều khiển, cùng với mô-đun cập nhật và hiện đại hóa.
Bước 1 Sử dụng môđun thâm nhập, đưa phần độc hại của vũ khí không gian mạng vào hệ thống.
Bước 2 Sử dụng môđun truyền thông và điều khiển, thâm nhập sâu hệ thống để người điều khiển khai thác thêm các thông tin bổ sung.
Bước 3 Sử dụng thông tin nhận được, các nhà khai thác lựa chọn cách tốt nhất để gây ảnh hưởng đến mục tiêu cụ thể này
Bước 4: Áp dụng mô-đun cập nhật và hiện đại hóa, cùng với phần mềm độc hại tự sửa đổi, để nâng cấp các tính năng mới cho hệ thống Các hệ thống tương thích tự hành (Autonomous adaptive system) sẽ được cải thiện hiệu suất và khả năng thích ứng.
Vũ khí không gian mạng hiện nay đã đáp ứng được các yêu cầu cao của vũ khí cổ điển trong chiến tranh, với ưu điểm là không đòi hỏi trình độ cao từ người điều khiển Chúng tương đối dễ sử dụng cho những nhân lực chưa được đào tạo và quy trình ứng dụng có thể tự động hóa Thế hệ vũ khí này hoạt động một cách tự động mà không cần sự can thiệp của người khai thác.
Vũ khí không gian mạng loại thứ ba là hệ thống chuyên gia dựa trên kiến thức từ các dịch vụ tình báo truyền thống, tương tự như vũ khí loại thứ nhất Nó kế thừa mô hình xây dựng của vũ khí loại thứ hai, cho phép kết hợp nhiều phương pháp để tác động đến mục tiêu và có khả năng tự điều chỉnh theo các yếu tố bên ngoài Mặc dù đã trở thành vũ khí chính thức trên chiến trường, chi phí phát triển rất cao và hiện tại chỉ được áp dụng trong một số lĩnh vực hẹp của chiến tranh công nghệ cao Tuy nhiên, với sự phát triển mới và việc tích lũy dữ liệu về lỗ hổng hệ thống thông tin quân sự, sự xuất hiện của vũ khí không gian mạng loại thứ ba trong tương lai gần là điều không thể tránh khỏi.
Vũ khí không gian mạng thứ tư đang trong quá trình nghiên cứu và phát triển, được hiểu là một hệ thống trí tuệ nhân tạo tự điều chỉnh Hệ thống này có khả năng tự động xâm nhập vào các hệ thống mục tiêu, đồng thời phân tích và lựa chọn phương pháp tấn công một cách tự động.
HOẠT ĐvNG TwN CxNG Hy THzNG MẠNG VIyT NAM
tả ở trên, nhưng không cần một người điều khiển hoặc một hệ thống chuyên gia, vì nó có thể tự phát triển các giải pháp
Với sự phát triển hệ thống trí tuệ nhân tạo còn khá hạn chế và những rủi ro cao trong việc phát triển, có thể dự đoán rằng trong trung hạn sẽ không xuất hiện vũ khí không gian mạng loại thứ tư Các nhà phát triển sẽ tiếp tục tập trung vào việc cải thiện các hệ thống loại thứ ba trong thời gian tới Một trong những yếu tố cản trở sự phát triển của hệ thống loại thứ tư là tính không thể đoán trước của các hệ thống tự học tự chủ Trong tương lai gần, các loại vũ khí không gian mạng khác vẫn có thể giải quyết mọi vấn đề.
II HO\T Đ]NG T^N CÔNG HỆ TH_NG M\NG VIỆT NAM 2.1 Khái niệm
Hacker là những cá nhân có khả năng lập trình, quản trị mạng và bảo mật, cho phép họ viết hoặc chỉnh sửa phần mềm và phần cứng máy tính Họ sử dụng những kỹ năng này cho nhiều mục đích khác nhau, từ tích cực đến tiêu cực.
2.2 Các hacker tồn tại trong Việt Nam a) Hacker mũ trăng: Đây là những người tốt, có thể là các chuyên gia an ninh mạng, Thường có các kỹ năng lập trình, quản trị mạng, phân tích, diệt mã độc, ngăn chặn tấn công mạng
Mục tiêu: Cảnh báo lỗ hổng, bảo vệ hệ thống; Không có mục tiêu, kế hoạch xấu
Công cụ mà hacker mũ đen sử dụng bao gồm exploit zero-day, công cụ mã hóa, rootkit, mã độc, botnet và DDoS Những hacker này thường không có kế hoạch tấn công cụ thể, nhưng sở hữu kỹ năng hack vượt trội hơn so với hacker mũ trắng Họ thường hoạt động theo nhóm và có hạ tầng hỗ trợ cho các cuộc tấn công Ngoài ra, họ liên tục tìm kiếm lỗ hổng để khai thác mà không bị giới hạn trong các phương thức, chỉ nhằm mục đích kiếm tiền.
Mục tiêu: Kiếm tiền; Tìm kiếm, phát triển công cụ tấn công; Thường tìm con đường dễ nhất để xâm nhập hệ thống
Công cụ tấn công mạng bao gồm các exploit zero-day, mã độc, botnet và DDoS, cùng với các công cụ mã hóa và rootkit Tin tặc mũ đỏ, được hỗ trợ bởi các tổ chức quân sự và chính phủ như PLA và NSA, sở hữu kỹ năng cao và kỷ luật nghiêm ngặt Họ hoạt động trong bí mật và có khả năng gây ảnh hưởng lớn nhất đến hệ thống an ninh mạng.
Mục tiêu: Mục tiêu quan trọng về quân sự, ngoại giao, kinh tế; Gián điệp; Nguy hiểm | có thể phá hủy vật lý; Thao túng dư luận
Công cụ: Zero-day exploit; Mã độc tinh vi; Mã độc chuyên biệt; Thiết kế đặc biệt; Stuxnet | Red October | PlugX
2.3 Một số thủ đoạn tấn công mạng phổ biến:
Tin tặc sử dụng nhiều thủ đoạn tấn công đa dạng và tùy biến, nhằm vào các mục tiêu cụ thể Một số phương thức tấn công phổ biến và nguy hiểm bao gồm:
2.3.1 Tấn công bcng virus, mã độc:
Các dòng mã độc gián điệp được cài đặt trên hệ thống và thiết bị xâm nhập nhằm điều khiển và theo dõi máy tính của nạn nhân, đánh cắp thông tin và mở cửa hậu để tải các mã độc và phần mềm gián điệp khác Chúng có thể lây nhiễm qua mạng, thiết bị nhớ ngoài hoặc qua thư điện tử có mã độc nhúng.
2.3.2 Tấn công bd mật kheu: Được hiểu là kỹ thuật dò tìm mật kh}u nh{m khai thác lỗi đặt mật kh}u yếu của người dùng (Weak Password) và không kiểm soát lượt đăng nhập hệ thống Mật kh}u yếu là mật kh}u ngắn, phổ biến, mật kh}u mặc định của hệ thống, thiết bị, mật kh}u có thể bị đoán ra nhanh chóng b{ng cách sử dụng một từ điển các mật kh}u khả dĩ hoặc dựa trên những hiểu biết về người dùng Ví dụ: admin, 1234, 123456, 123@123, abc123, matkhau, password, matkhaulagi ; mật kh}u đặt theo ngày sinh, tên người dùng, tên người thân, tên đơn vị, lớp, trường, số điện thoại, số th|, biển số xe và các biến thể thông thường Để dò tìm mật kh}u, hacker có thể sử dụng cách thủ công là thử các mật kh}u phổ biến, mặc định, đoán mật kh}u dựa vào các hiểu biết về mục tiêu (những thông tin này có thể dễ dàng được thu thập một khi người dùng công khai thông tin cá nhân hay sử dụng mạng xã hội); hoặc sử dụng công cụ tự động so sánh, dò tìm mật kh}u dựa vào một từ điển mật kh}u có sẵn (word list). Tình trạng đặt mật kh}u yếu diễn ra rất nghiêm trọng do người dùng thường có xu hướng đơn giản hóa việc truy nhập b{ng cách đặt các mật kh}u ngắn, dễ nhớ, sử dụng một mật kh}u cho nhiều tài khoản, thậm chí sử dụng mật kh}u mặc định và không thay đổi mật kh}u trong suốt quá trình sử dụng Theo thống kê, 3,8% mật kh}u trên thế giới là những từ đơn tìm thấy trong từ điển;12% là một từ cộng thêm một con số ở cuối, 2/3 trong số đó là số 1 Trong khi đó, Việt Nam là một trong những nước đứng đầu về lỗi mật kh}u yếu Qua kiểm tra an ninh, an toàn thông tin đã cho thấy tình trạng đặt mật kh}u yếu diễn ra khá phổ biến, rất nghiêm trọng tại nhiều bộ, ngành, địa phương, thậm chí ngay tại những bộ phận cơ mật, thiết yếu
2.3.3 Tấn công giả mạo (Phishing/Social Engineering Attack):
Phishing và Social Engineering là những kỹ thuật tấn công lợi dụng kỹ năng xã hội để khai thác điểm yếu của người dùng, như sự chủ quan và hiểu biết hạn chế, nhằm đánh cắp thông tin quan trọng hoặc lây nhiễm mã độc Đây là những thủ đoạn tấn công phổ biến, thường được sử dụng như bước khởi đầu cho các hoạt động tiếp theo của tin tặc, với Phishing được coi là một ví dụ điển hình của phương thức tấn công Social Engineering.
Tấn công Phishing và Social Engineering là những mối đe dọa phổ biến và nguy hiểm, khó phát hiện và phòng tránh bằng các biện pháp kỹ thuật Chúng khai thác sự chủ quan, thiếu hiểu biết và kiểm soát của người dùng, cho phép tin tặc có thể thành công ngay cả khi đối tượng có hệ thống bảo mật cao.
2.4 Các hình thức tấn công
2.4.1 Tấn công qua thư điện tl (Email), tin nhắn
Tin tặc thường sử dụng các chiêu trò như tạo ra email và tin nhắn với nội dung hấp dẫn và đáng tin cậy để lừa đảo người dùng Mục tiêu của chúng là thuyết phục người dùng cung cấp thông tin cá nhân, tải xuống và mở các tệp đính kèm chứa mã độc, hoặc truy cập vào các đường dẫn dẫn đến nguồn chứa mã độc và các trang web giả mạo.
Một số dạng Email và tin nhắn Phishing/Social Engineering phổ biến bao gồm các nội dung hấp dẫn, kích thích sự tò mò của người dùng, như các thông tin khiêu dâm, hài hước, danh sách tăng lương, hay thông tin về các nhân vật nổi tiếng và các sự kiện thu hút sự chú ý.
Gửi nhầm email hoặc tin nhắn chứa thông tin quan trọng và nhạy cảm có thể gây ra nhiều rắc rối, đặc biệt khi đó là thông tin bí mật của nhà nước, hình ảnh riêng tư của tình nhân, hoặc các đề nghị xác nhận để nhận tiền thưởng và chuyển khoản Việc này không chỉ kích thích sự tò mò của người nhận mà còn có thể dẫn đến những hậu quả nghiêm trọng về bảo mật thông tin.
Giả mạo email và tin nhắn từ các tổ chức, cá nhân hoặc trang mạng tin cậy như nhà cung cấp dịch vụ, ngân hàng, trang mua bán, thanh toán trực tuyến và quản trị viên email nội bộ đang gia tăng.
Sử dụng thông tin thu thập từ người dùng để tạo nội dung thuyết phục, giúp người nhận cảm thấy rằng các email và tin nhắn giả mạo này được gửi trực tiếp đến họ.