Hack mọi hệ thống bằng cách sử dụng Social Engineering là series nhiều bài viết của rathuuich. Khác với những bài viết trên Internet, series này giúp bạn hiểu và áp dụng được mọi thứ về Social Engineering.
Cách hack này đã xuất hiện và tồn tại qua nhiều thế kỉ !! Cho đến ngày nay, nó vẫn là một trong những mối đe dọa nguy hiểm nhất. Bất cứ phần mềm hay hệ thống nào trên thế giới đều có thể bị hack bởi Social Engineering.
Đây không phải một loại virus hay chương trình đặc biệt từ người ngoài hành tinh. Nên không có phần mềm hay thiết bị nào có thể giúp bạn thoát khỏi nó. Vậy thì nó là gì ? Nó tồn tại thế nào ? Vận hành ra sao ?
Social Engineering là gì ?
Nạn nhân mà Social Engineering hướng đến chính là não bộ con người. Người khác có thể dùng những kĩ thuật đặc biệt để Tẩy não rồi thao túng bạn. Điều này là hoàn toàn có thể nếu biết cách sử dụng Social Engineering.
Social Engineering tập hợp các kĩ thuật lừa đảo tâm lý con người một cách siêu tinh vi. Nếu là nạn nhân thì bạn sẽ không thể nào thoát được trừ khi bạn giỏi hơn người kia. Trong trường hợp bạn và kẻ thù của bạn đều dùng Social Engineering để đối đầu nhau. Thì hãy nhớ là ai giỏi hơn sẽ thắng và không có chuyện hòa.
Mình có rất nhiều tình huống thực tế trong xuyên suốt tác phẩm này. Tất cả đều là tình huống thật được kể lại hoặc do mình tự trải qua. Mỗi ví dụ là một dạng của Social Engineering, nên sau khi đọc tình huống, bạn nên tự ngẫm lại để áp dụng cho bản thân.
Social Engineering không có ngoại lệ
Đối với nghệ thuật lừa đảo này thì bất cứ ai cũng có thể trở thành nạn nhân, kể cả bạn. Một người giỏi và nhiều kinh nghiệm về Social Engineering hơn bạn, chắc chắn sẽ lừa được bạn cho dù bạn đã biết về kĩ thuật này.
Mình sẽ mở đầu cho series này bằng chuyện của mình cùng người bạn thân. Để cho bạn thấy được sức mạnh của nghệ thuật lừa đảo Social Engineering. Không mất thời gian nữa !! giờ chúng ta bắt đầu câu chuyện ngay thôi.
Trộm túi xách & hack tài khoản ATM của một cô gái ?
Mình và Quang là hai người bạn thân từng nghiêng cứu rất nhiều về Social Engineering. Trong một lần ngồi trên quán Cafe sân thượng của một khu thương mại, tụi mình đã thử nghiệm TRỘM thành công túi xách và tài khoản ngân hàng của một cô gái mà cô ấy chẳng nói được gì.
Mình xin phép không tiết lộ địa điểm quán cafe vì lý do bảo mật thông tin. Tất nhiên, sau khi thử nghiệm tụi mình đã trả lại túi xách và thẻ ngân hàng cho cô gái đó kèm theo lời giải thích và xin lỗi.
Xác định đối tượng và lên kế hoạch
Đối tượng mình chọn là một cô gái ngồi bàn đối diện trong quán. Cô gái tên Ngân, đang uống nước và trò chuyện cùng một bạn nữ (mình không nhớ tên). Tụi mình lên kế hoạch sẽ thử trộm túi xách của Ngân và bất cứ thứ gì khác có giá trị.
Vì Ngân ngồi đối diện với cô bạn kia nên tụi mình ngồi đợi cơ hội thích hợp để bắt đầu kế hoạch. Họ nói chuyện được một lúc thì cô bạn nữ kia đi tolet, chỉ còn Ngân ngồi ở bàn đó. Nhưng Ngân để túi xách phía sau ghế và dựa lưng lên nên khó mà lấy được túi xách.
Tiếp cận nạn nhân và tạo điều kiện để trộm
Mình thử đưa điện thoại cho Ngân và nhờ cô ấy chụp ảnh dùm mình để tách cô ấy ra khỏi cái ghế. Ngân đồng ý và đứng dậy để có thế chụp hình. Mình cố tình lựa hướng đứng đối diện với Quang nên Ngân không thể nhìn thấy được các hành động phía sau lưng cô ấy.
Quang ở phía sau đã với tay lấy túi xách, bỏ vào balo rồi bước xuống lầu. Một lát sau, Ngân phát hiện mất túi xách thì rất hoảng hốt, cuống cuồng tìm kiếm. Mình ngỏ ý muốn giúp ngân tìm túi xách nên yêu cầu cô ấy cho mô tả cho mình biết về cái túi và những thứ bên trong.
Tẩy não và thao túng nạn nhân tự nói ra mã PIN của tài khoản ATM
Xác định được bên trong túi xách có tiền mặt, đồ trang điểm và một thẻ ATM. Mình nói với Ngân là có một người bạn làm ở ngân hàng. Chắc phải gọi điện để nhờ người đó hủy thẻ dùm ngân. Tất nhiên trong trường hợp đó, cô ấy chẳng còn quyết định nào khác.
Bây giờ, mình được xem như vị cứu tin nên hoàn toàn không có bất cứ sự nghi ngờ nào. Mình lấy điện thoại gọi cho quang, quang ngồi trong xe lấy Laptop và mở file âm thanh tiếng ồn ào nơi công sở. Rồi mình đưa điện thoại cho Ngân và bảo cô ấy nói chuyện với nhân viên ngân hàng để khóa thẻ lại.
Sau đó, mình đứng cách một khoảng đủ xa để cô ấy thoải mái nói chuyện. Tất nhiên cô ấy không biết đầu dây bên kia chỉ là hiện trường giả do Quang tạo ra. Quang vòng vo thủ tục để tạo lòng tin rồi yêu cầu ngân xác định danh tính bằng cách cung cấp mã PIN. Lúc đó, Ngân rất thật thà nói ra mã PIN mà không biết bên kia Quang đã tiến hành ghi lại.
Kết quả sau khi thử nghiệm
Tụi mình đã giữ trong tay túi xách, tiền mặt và cả thẻ ATM + mã PIN của Ngân. Mọi thứ đã đúng theo kế hoạch lúc ban đầu. Sau đó, tụi mình đã chủ động trả lại đồ và giải thích cho ngân về mọi thứ. Cô ấy cũng không trách gì nhiều vì đã tìm lại được túi xách.
Qua tình huống của mình, nạn nhân hoàn toàn bị mình dắt mũi từ đầu đến cuối. Cô ấy không thể phát hiện được gì dù chỉ là một chút. Nếu mình thật sự là người xấu, chắc cô ấy mất nhiều hơn là một cái túi xách rồi đúng không?
Thử nghiệm trên là kĩ thuật lừa đảo của Social Engineering
Rõ ràng, mình đã lừa được nạn nhân bằng kĩ thuật tẩy não của Social Engineering. Khiến cô ấy tự khai ra tài khoản ngân hàng mà không hề hay biết. Và chuyện này chính là lời mở đầu cho Series bài viết Hack mọi hệ thống bằng cách sử dụng Social Engineering.
Nếu có thắc mắc, hãy để lại comment hoặc liên hệ Fanpage để mình tư vấn cũng như giải thích rõ ràng cho bạn. Cảm ơn bạn đã dành thời gian cho mình & rathuuich.