Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Ngăn chặn các cuộc tấn công nhằm đánh cắp thông tin của bạn .Đừng bao giờ để lộ thông tin bí mật cho mọi người trừ khi bạn bảo đảm rằng họ được quyền yêu cầu và có quyền truy cập đến thông tin đó Thế nào là kỹ thuật lừa đảo (social engineering)? Để thực hiện kỹ thuật social engineering, kẻ tấn công sử dụng tương tác của con người để đạt được hoặc thỏa hiệp thông tin về một tổ chức hoặc các hệ thống máy tính của nó. Kẻ tấn công có thể giả vờ như một người mới đến,. | o o Ngăn chặn các cuộc tấn công nhằm đánh cắp thông tin của bạn o o Đừng bao giờ để lộ thông tin bí mật cho mọi người trừ khi bạn bảo đảm rằng họ được quyền yêu cầu và có quyền truy cập đến thông tin đó Thế nào là kỹ thuật lừa đảo social engineering Để thực hiện kỹ thuật social engineering kẻ tấn công sử dụng tương tác của con người để đạt được hoặc thỏa hiệp thông tin về một tổ chức hoặc các hệ thống máy tính của nó. Kẻ tấn công có thể giả vờ như một người mới đến người sửa chữa hoặc người một người nghiên cứu và đưa ra các nhiệm vụ cần hỗ trợ. Bằng việc tiến hành hỏi các câu hỏi người này có thể có được những mẩu thông tin đủ cần thiết để nhận ra mạng của tổ chức. Nếu kẻ tấn công không thu thập được đủ thông tin từ một ai đó thì hắn có thể liên hệ đến người khác bên trong cùng tổ chức và dựa vào thông tin của người đầu tiên để có được sự tín nhiệm của người này. Thế nào là tấn công phishing Phishing là một dạng của kỹ thuật lừa đảo. Các tấn công phishing thường sử dụng email hoặc website nguy hiểm để thu hút thông tin cá nhân cũng như thông tin tài chính của người dùng hay tổ chức. Những kẻ tấn công kiểu này sẽ gửi một email giả mạo như một công ty thẻ tín dụng có uy tín hoặc trụ sở tài chính nào đó yêu cầu nhập thông tin tài khoản chúng thường đưa ra một vấn đề. Khi người dùng đáp trả những thông tin yêu cầu này thì kẻ tấn công sử dụng nó để truy cập đến các tài khoản. Làm cách nào để tránh là nạn nhân Bạn phải nghi ngờ những cuộc điện thoại và email không yêu cầu có hỏi những điều riêng tư hoặc thông tin bên trong khác. Nếu một cá nhân mà bạn không biết yêu cầu đến tổ chức bạn nên cố gắng kiểm tra nhận dạng họ ngay lập tức. Không nên cung cấp thông tin cá nhân hoặc thông tin của tổ chức cụ thể như kiến trúc hay mạng của nó trừ khi bạn có xác nhận của người có thâm quyền liên .