III. SOCIAL ENGINEERING
11. Thâm nhập vào điểm yếu trong giao tiếp
Dựa vào những yếu điểm trong giao tiếp, Hacker thực hiện các hoạt động dựa vào tâm lý cá nhân.
11.1. Sự tín nhiệm:
Bằng một hình thức nào đó, Hacker thâm nhập vào công ty đối thủ qua con đƣờng tuyển dụng. Lúc này, Hacker phát triển mối quan hệ và dần lấy đƣợc sự tín nhiệm của giám đốc và lòng tin của nhân viên. Hacker sẽ thực hiện tấn công từ bên trong qua các mối quan hệ này để khai thác thông tin.
11.2. Sự ngây ngô:
Những ngƣời không có nhiều hiểu biết về bảo mật và không cảnh giác trong trong giao tiếp luôn là mục tiêu của Social Engineering. Từ điểm yếu này, Hacker có thể dễ dàng thâm nhập mục tiêu.
11.3. Sự sợ hãi của nhân viên:
Khi áp dụng nhiều phƣơng pháp mà không khai thác đƣợc các thông tin cần thiết, Hacker sẽ thực hiện giải pháp cuối cùng đó là đe dọa. Đe dọa chia làm hai loại:
- Đe dọa bạo lực: Đây là phƣơng pháp dùng bạo lực để ép lấy thông tin. Phƣơng pháp này rất hiếm khi sử dụng trong kỹ thuật Social Engineering vì nó sẽ để lại dấu vết và rất có thể sẽ nhanh chóng bị phát hiện.
Phạm Đình Hậu_Lớp CT1002_Trường Đại học Dân lập Hải Phòng Trang 44
nhân viên, Hacker có thể khai thác các thông tin. Điều này có nghĩa là: Hacker phát hiện thấy nhân viên hay đồng nghiệp của mình thƣờng hay sợ điều gì nhất, từ đó anh ta tiến hành đe dọa. Hoặc Hacker phát hiện thấy nhân viên có hành động mờ ám trong công việc, điều này anh ta thực hiện đe dọa để khai thác thông tin.
11.4. Sự tham lam:
Đây là yếu tố cơ bản nhất của con ngƣời. Dựa vào yếu điểm này, Hacker có thể đƣa ra những mồi nhử hấp dẫn nhƣ: Tiền, sự thăng tiến, quà tặng, … để khai thác thông tin.
11.5. Trách nhiệm trong công việc:
Khi đã chiếm đƣợc sự tín nhiệm của giám đốc, lúc này, mục tiêu sẽ bị thâm nhập dễ dàng hơn. Vì từ đây, căn cứ vào những yêu cầu trong công việc, anh ta có thể hỏi những thông tin cần thiết phục vụ cho công việc của anh ta trông công ty này.