Tấn công phi kỹ thuật hay lừa đảo phi kỹ thuật ( attack), trong bối cảnh an toàn thông tin, liên quan đến việc thao tác tâm lý của con người để dụ họ thực hiện các hành động hoặc tiết lộ các thông tin bí mật. Là một loại lừa đảo với mục đích thu thập thông tin, gian lận, hoặc truy cập hệ thống, nó khác với lừa đảo truyền thống ở chỗ nó thường là một trong nhiều bước trong một chương trình gian lận phức tạp hơn. Nó khiến nạn nhân sẵn sàng chia sẻ các thông tin riêng tư, cài đặt các ứng dụng nguy hiểm, gửi tiền cho tội phạm.
Lịch sử
Một hình thức ban đầu của lừa đảo phi kỹ thuật là vào những năm 1980 với việc thực hành Phreaking. Phreaker thường gọi đến các công ty điện thoại, giả dạng làm quản trị viên hệ thống, và yêu cầu cung cấp những mật khẩu mới để có thể dùng các modem miễn phí.
Khuôn mẫu căn bản
Khuôn mẫu căn bản của lừa đảo phi kỹ thuật có thể thể hiện bằng một cuộc gọi điện thoại giả dạng: Người lừa đảo phi kỹ thuật gọi điện thoại cho một nhân viên của một công ty và giả vờ là một kỹ thuật viên cần dữ liệu bảo mật để hoàn thành công việc quan trọng. Trước đó ông ta đã thu thập từ các nguồn công khai hoặc các cuộc gọi điện thoại trước để được một phần nào thông tin về các thủ tục, cách nói chuyện văn phòng hàng ngày và hệ thống phân cấp của công ty, hầu giúp anh ta để thao tác giữa các cá nhân, mạo danh người trong công ty. Ngoài ra, ông ta làm nạn nhân không hiểu nhiều về kỹ thuật bối rối với các biệt ngữ chuyên môn, gầy dựng các cuộc nói chuyện (smalltalk) về các đồng nghiệp để được sự thông cảm và lợi dụng sự nể trọng quyền lực bằng cách đe dọa sẽ làm phiền cấp trên nếu các nạn nhân không chịu hợp tác. Trong những trường hợp nhất định, các người lừa đảo phi kỹ thuật đã thu thập được trước đó các thông tin, là một nhân viên nào đó thậm chí đã thực sự yêu cầu hỗ trợ kỹ thuật và đã mong đợi cú điện thoại như vậy.
Mặc dù nghe có vẻ tầm thường phương pháp này thành công một cách ngoạn mục nhiều lần trong việc đánh cắp các dữ liệu. Giả dụ, việc này cho phép một học sinh Mỹ trong năm 2015, để mở tài khoản e-mail cá nhân của giám đốc CIA đương thời Brennan và truy cập nó trong ba ngày trời.
Phương pháp
Một số phương pháp có thể được sử dụng để thực hiện việc tấn công phi kỹ thuật:
Dụ dỗ
Kẻ lừa đảo sẽ dụ dỗ nạn nhân để họ sẵn sàng chia sẻ các thông tin, cài các phần mềm độc hại, chuyển tiền, bằng việc đưa ra những phần thưởng có giá trị. Ví dụ tại Việt Nam là việc tặng quà miễn phí khi điền thông tin cá nhân hoặc nạn nhân sẽ phải chuyển tiền trước và sau đó thì.. không có món quà nào cả.
Theo dõi
Kẻ tấn công sẽ theo dõi nạn nhân bằng cách gián tiếp hoặc trực tiếp để tìm ra những thông tin có giá trị. Như việc nạn nhân tự chia sẻ các thông tin lên mạng xã hội hoặc dùng máy tính công cộng mà quên đăng xuất khỏi tài khoản.
Phầm mềm hù hoạ
Nếu từng lướt Internet những năm 2010, chắc hẳn bạn đã từng thấy nhưng thông báo như: Máy bạn đã bị nhiễm virus, hoặc máy bạn đã đầy bộ nhớ hãy cài ứng dụng... Đây là ví dụ điển hình cho một "Phần mềm hù doạ". Nơi chúng hù doạ bạn có thể là qua banner quảng cáo, email,..
Tấn công Watering Hole
Kẻ tấn công cài cắm những mã độc vào trang web hoặc tài nguyên (ảnh, phần mềm,..) của các trang web được nhiều người sử dụng và khó bị chặn do tính phổ biến của trang web trong nhóm người dùng. Đáng nói tại Việt Nam là vào 2017, tập tin cài đặt ứng dụng dọn dẹp CCleaner bản 5.33 trên hệ điều hành Windows đã bị kẻ tấn công chèn mã độc, mã độc này sau đó gửi cho kẻ tấn công về thông tin máy tính của các "mục tiêu tiềm năng", đồng thời tạo điều kiện cho kẻ tấn công chiếm quyền điều khiển máy tính nạn nhân.
👁️
1 | 🔗 | 💖 | ✨ | 🌍 | ⌚
**Tấn công phi kỹ thuật** hay **lừa đảo phi kỹ thuật** ( _attack_), trong bối cảnh an toàn thông tin, liên quan đến việc thao tác tâm lý của con người để dụ họ thực
Một **công dân kỹ thuật số** () là người có kỹ năng sử dụng công nghệ thông tin để giao tiếp với người khác, tham gia vào các hoạt động xã hội, kinh doanh và
**Đài Truyền hình Kỹ thuật số VTC**, còn gọi là **Đài Truyền hình Kỹ thuật số Việt Nam**, gọi tắt là **VTC** hay **Đài VTC**, là một đài truyền hình thành viên của Đài
Trong tài chính, **phân tích kỹ thuật** là một phương pháp phân tích chứng khoán dự báo hướng của giá cả thông qua việc nghiên cứu các dữ liệu thị trường quá khứ, chủ yếu
**Tổng cục Kỹ thuật** trực thuộc Bộ Quốc phòng Việt Nam thành lập ngày 10 tháng 9 năm 1974 là cơ quan quản lý kỹ thuật đầu ngành của Bộ Quốc phòng có chức năng
**Trình độ kỹ thuật số** (hay còn gọi _trình độ số_, _năng lực công nghệ số_ **)** đề cập đến khả năng sử dụng thông tin và công nghệ kỹ thuật số để tìm kiếm,
phải|nhỏ|280x280px|Kỹ thuật hệ thống được áp dụng trong các hệ thống phức tạp: Thiết kế tàu vũ trụ, Thiết kế chip máy tính, Rô bốt, Phần mềm tích hợp, xây dựng cầu đường. Kỹ thuật
thumb|Sông Los Angeles được xây kè bằng bê tông hai bên bờ. **Kỹ thuật sông** là quá trình can thiệp có hoạch định của con người ảnh hưởng tới đặc điểm, dòng chảy hoặc lưu
**Địa chất kĩ thuật** là ứng dụng của Địa chất học - là môn khoa học nghiên cứu về các vật chất rắn và lỏng cấu tạo nên Trái Đất, đúng ra là nghiên cứu
**Trường Cao đẳng Kỹ thuật Cao Thắng** là một trung tâm đào tạo nguồn nhân lực bậc cao đẳng, đồng thời là trung tâm nghiên cứu và ứng dụng những tiến bộ của khoa học
phải|thumb|Cánh quân B1 (màu xanh) đánh trực diện vào quân R (màu đỏ). **Tấn công trực diện** là chiến thuật tấn công trực tiếp của một đạo quân vào mặt chính diện lực lượng quân
nhỏ|Tòa nhà chính của Đại học Khoa học và Công nghệ Huazhong **Trường Đại học Khoa học Kỹ thuật Hoa Trung** là trường đại học trọng điểm cấp quốc gia trực thuộc Bộ Giáo dục
Ván nước được trình bày tại [[Bảo tàng diệt chủng Tuol Sleng. Việc trấn nước là một phương pháp tra tấn được sử dụng trong chương trình kỹ thuật thẩm vấn nâng cao của CIA.]]
**Trường Đại học Sư phạm Kỹ thuật Vĩnh Long** (tiếng Anh: _Vinh Long University of Technology and Education_) là một trong nhóm sáu trường Đại học Sư phạm kỹ thuật của cả nước – đào
Trong môi trường công nghiệp và hạ tầng kỹ thuật, hệ sàn công tác không chỉ là nơi thao tác đơn thuần – mà còn đóng vai trò kết cấu chịu lực, nền lắp thiết
**Chiến dịch tấn công Uman–Botoşani** hay _Chiến dịch tấn công Uman-Botoshany_ Chiến dịch này có quy mô lớn về binh lực của hai bên Liên Xô và Đức tại giai đoạn hai của các hoạt
**Truyền hình kỹ thuật số** (tiếng Anh: **Digital television** - **DTV**) là một hệ thống viễn thông phát và nhận tín hiệu hình ảnh và âm thanh bằng các tín hiệu kỹ thuật số, trái
thumb|Khẩu [[Súng trường tự động Kalashnikov|AK-47 của Liên Xô và Nga]] thumb|right|Khẩu [[M16|M16A1 của Hoa Kỳ]] **Súng trường tấn công** hay **súng trường xung kích** là một thuật ngữ tương đương **assault rifle**, dùng để
**Tấn công kênh bên** hay còn gọi là **Tấn công kênh kề** là loại tấn công dễ thực hiện trong các loại tấn công mạnh chống lại quá trình triển khai mã hóa, và mục
nhỏ|320x320px|Các hệ thống điều khiển đóng một vai trò quan trọng trong du hành không gian **Kỹ thuật điều khiển** hoặc **Kỹ thuật hệ thống điều khiển **là chuyên ngành kỹ thuật mà áp dụng
nhỏ|Tội phạm công nghệ cao thường gắn liền với hành vi làm rò rỉ dữ liệu riêng tư **Tội phạm công nghệ cao** hoặc **Tội phạm ảo** hay **Tội phạm không gian ảo (tiếng Anh:
**Chiến dịch tấn công Proskurov (Khmelnitskyi)–Chernovtsy** (từ 4 tháng 3 đến 17 tháng 4 năm 1944) là một trong các trận đánh lớn nhất giữa Hồng quân Liên Xô và Quân đội Đức quốc xã
alt=Banzai Charge|thumb|270x270px|Tiểu đoàn quân Nhật tử trận sau cuộc tấn công kiểu "vạn tuế" không thành tại trận Attu (tháng 5 năm 1943). **Đột kích "vạn tuế"** (Nhật ngữ: **バンザイ突撃**; Anh ngữ: **Banzai charge**, **Banzai
**Kỹ thuật lưu lượng** (TE - Traffic Engineering) là kỹ thuật điều khiển đường truyền chứa lưu lượng qua mạng. Mục đích để cải thiện việc sử dụng tài nguyên mạng, tránh trường hợp một
**Vải địa kỹ thuật** là tấm vải có tính thấm, khi sử dụng lót trong đất nó có khả năng phân cách, lọc, bảo vệ, gia cường và thoát nước. Loại vải này thường được
**Báo hoa mai tấn công** chỉ về những cuộc tấn công vào con người và gia súc, vật nuôi của loài báo hoa mai. Những vụ việc tấn công chủ yếu xảy ra ở Ấn
**_Công viên kỷ Jura_** (tên gốc tiếng Anh: **_Jurassic Park_**) là phim điện ảnh phiêu lưu khoa học viễn tưởng của Mỹ năm 1993 do Steven Spielberg đạo diễn và Kathleen Kennedy cùng Gerald R.
Máy bẻ khóa trị giá 250.000 [[đô la của EFF này có thể bẻ khóa được thuật toán DES trong vài ngày. Hình chỉ một phần bản mạch của máy với 64 con chip bẻ
Vào ngày 8 tháng 1 năm 2020, một hoạt động quân sự mang mã tên **Chiến dịch Nỗi đau Soleimani** (), của Vệ binh Cách mạng Hồi giáo (IRGC) đã bắn 22 tên lửa đạn
**Chiến dịch tấn công Bereznegovatoye–Snigirevka** (6 tháng 3 - 18 tháng 3 năm 1944) là một chiến dịch tấn công cấp Phương diện quân thuộc các hoạt động quân sự tại hữu ngạn sông Dniepr
Vào thời kỳ mà các thành viên của Anonymous nhóm hacker đình đám nhất thế giới ngày nay còn chưa xuất hiện, Kevin Mitnick đã trở thành nỗi kinh hoàng của không biết bao nhiêu
**Kỹ thuật Hướng đạo** (_Scoutcraft_) là một thuật từ được dùng để chỉ các hiểu biết và kỹ năng cần có đối với những người tìm tòi khám phá đời sống hoang dã và tự
**Súng trường tự động Kiểu 56** (**QBZ-56**; Tiếng Trung: 五六式自動步槍, Phiên âm Hán – Việt: Ngũ lục thức tự động bộ thương), ở Việt Nam thường được gọi tắt là **K56** (hay **K-56** - Kiểu
**Tiếp thị kỹ thuật số** là việc sử dụng Internet, thiết bị di động, phương tiện truyền thông xã hội, công cụ tìm kiếm và các kênh khác để tiếp cận người tiêu dùng. Một
**Nhà xuất bản Khoa học và Kỹ thuật** (tiếng Anh: _Science and Technics Publishing House_) thành lập năm 1960 tại Việt Nam theo quyết định số 185-KHH/QĐ (ngày 09 tháng 6 năm 1960) của Ủy
**Dịch vụ chăm sóc sức khỏe ở Hoa Kỳ** được cung cấp bởi nhiều tổ chức khác nhau, bao gồm các công ty bảo hiểm, nhà cung cấp dịch vụ chăm sóc sức khỏe, hệ
nhỏ|450x450px|Phân loại tiền, dựa trên "Tiền điện tử ngân hàng trung ương" của Morten Linnemann Bech và Rodney Garratt **Tiền kỹ thuật số** (hoặc **tiền** **điện tử**) là tiền hoặc các tài sản tương đương
**Kỹ sư** (hay **_Kĩ sư_** - theo tiếng lóng; **_Bác vật_** - từ cũ ở miền Nam), là danh từ chỉ học vị của người đã qua đào tạo chuyên môn về khoa học ứng
Cá sấu sông Nin một trong các loài cá sấu thường tấn công con người Hàm răng sắc nhọn của một con [[cá sấu mõm ngắn]] **Cá sấu tấn công**, **cá sấu ăn thịt người**
**Phân phối kỹ thuật số** (, hay phân phối nội dung, phân phối trực tuyến) là các dạng phân phối nội dung kỹ thuật số như âm thanh, video, sách điện tử, trò chơi video
**Đại học Vật lý Kỹ thuật Moskva (MIPT,** tiếng Nga: Московский Физико-Технический институт), còn được biết đến với tên gọi **Phystech** - là trường đại học hàng đầu của Nga, chuyên đào tạo các chuyên
nguyễn công minh trí là người tạo ra **Công nghiệp 4.0**. Công nghiệp 4.0 tập trung vào công nghệ kỹ thuật số từ những thập kỷ gần đây lên một cấp độ hoàn toàn mới
**Trường Đại học Công Thương Thành phố Hồ Chí Minh** (tiếng Anh: _Ho Chi Minh City University of Industry and Trade_; **HUIT**) là một là một cơ sở giáo dục đại học công lập trực
Vào ngày 11 tháng 9 năm 2001, 19 tên không tặc Hồi giáo đã kiểm soát bốn máy bay thương mại và sử dụng chúng làm vũ khí tự sát trong một loạt bốn hành
nhỏ|phải|Một con cá mập trắng **Cá mập tấn công** (tên gọi thông dụng tiếng Anh: _Shark attack_) chỉ về những vụ việc cá mập tấn công người. Những vụ tấn công của cá mập lên
Vào ngày 15 tháng 7 năm 2020, trong khoảng thời gian từ 20:00 đến 22:00 UTC, 130 tài khoản Twitter nổi tiếng đã bị các bên ngoài xâm nhập để quảng cáo lừa đảo bitcoin.
**Cuộc tấn công Matanikau**, diễn ra từ ngày 1 đến ngày 4 tháng 11 năm 1942, đôi khi còn gọi là **Trận Matanikau lần thứ tư**, là trận đánh giữa Thủy quân lục chiến Hoa
**Nha Kỹ thuật** (tiếng Anh: _Strategic Technical Directorate_ – STD) là **Cơ quan Tình báo chiến lược** của Quân lực Việt Nam Cộng hòa, trực thuộc Bộ Tổng tham mưu, đặc trách tổ chức, hoạt
Các công cụ **Quản lý quyền kỹ thuật số** (**DRM**) hoặc **các biện pháp bảo vệ công nghệ** (**TPM**) là một tập hợp các công nghệ kiểm soát truy cập để hạn chế việc sử
**Hội Khoa học Kỹ thuật Biển Việt Nam** là tổ chức xã hội nghề nghiệp phi lợi nhuận của những người và các tổ chức hoạt động nghiên cứu giảng dạy hay sản xuất liên