[Social Engineering] Cảnh giác lừa đảo tài khoản Paypal!!!

Nhắc lại một chút: Social Engineering là phương pháp tấn công, đột nhập vào một hệ thống của một tổ chức, công ty, Doanh nghiệp. Kỹ thuật tấn công Social Engineering là quá trình đánh lừa người dùng của hệ thống, nhằm phá vỡ hệ thống an ninh, lấy cắp dữ liệu hoặc tống tiền. Nói một cách khác, Social Engineering là một trò lừa đảo rất tinh vi được thực hiện qua mạng internet, tỉ lệ thành công của hình thức này rất cao.

Những kẻ tấn công sử dụng kỹ thuật Social Engineering chủ yếu nhằm vào cá nhân, các tổ chức công ty trong phạm vi hẹp.

Không nói dài dòng về những khái niệm quen thuộc về Social Engineering vì chúng có sẵn và chúng ta có thể tìm đọc rất nhiều trên mạng internet.

Vấn đề đặt ra ở đây là cách đánh lừa người dùng qua kỹ thuật tấn công Social Engineering ví dụ như gửi link bảng lương nhưng lại bắt đăng nhập tài khoản email mới cho xem dữ liệu và khi đó chúng ta nên nghi ngờ các đường link ẩn và xác định xem nó có chính chủ hay không sau đó có thể xóa sạch email lừa đảo khỏi hộp thư.

Hôm nay mình có nhận được một email yêu cầu verify acount Paypal do đăng nhập trên ipab nội dung các bạn có thể xem dưới hình.

PaypalMình không hề dùng thiết bị nào của Apple nên ngay từ đầu đã nghi vấn email này lừa đảo để chiếm đoạt tài khoản Paypal. Giả sử nếu mình dùng thì với ứng dụng outlook trên Window 10 cũng cho phép mình nhìn thấy link ẩn ngay trong email.

Paypal.2pngVới nội dung email trong hình sau khi mình copy dữ liệu ra notepad++ thì lại ra nội dung bị mã hóa như dưới. Mình cũng chưa rõ kỹ thuật mã hóa gì nữa bạn nào biết có thể comment nhé.