Có một vài cuộc điện thoại tôi nhớ rất rõ. Nội dung tóm gọn lại như sau:
“Có vấn đề với đơn đặt hàng Online của bạn. Nếu bạn có thể cung cấp cho tôi tên đầy đủ, số thẻ tín dụng và địa chỉ thanh toán của bạn, chúng tôi sẽ giải quyết vấn đề này cho bạn ngay lập tức” người phụ nữ nói với một giọng điệu thân thiện và chuyên nghiệp thông báo với tôi qua đầu dây điện thoại bên kia.
Khi đó tôi 14 tuổi, và tài sản tài chính duy nhất của tôi là vài đồng tiền lẽ để ăn hàng mỗi giờ ra chơi ở trường học.
“Cháu không có thẻ tín dụng” tôi bối rối trả lời. Đầu dây bên kia thở dài khó chịu và ngắt cuộc gọi.
Kịch bản dàn dựng của người phụ nữ này không áp dụng đúng đối tượng là tôi, vì vậy tất nhiên tôi giữ bình tĩnh, không hoảng sợ và trả lời một cách tự tin. Tuy nhiên, hãy tưởng tượng nếu tôi thực sự đặt hàng Online. Tùy thuộc vào tình hình, tôi có thể đã cung cấp thông tin do cô ấy yêu cầu vì mong muốn nhanh chóng nhận được món hàng. Với thông tin người phụ nữ đầu dây bên kia khai thác được, bạn sẽ vô tình để mất số thẻ tín dụng vào tay bọn xấu và hiển nhiên tiền trong ngân hàng sẽ bị rút hết sạch, hoặc lợi dụng thông tin cá nhân của bạn để thực hiện hành vi phạm pháp khác.
Loại kỹ thuật này được gọi là social engineering hay còn gọi là thao túng. Như Carrie Anne đã giải thích trong Hackers & Cyber Attacks, social engineering là cách hack phổ biến nhất – bằng cách tạo ra một lý do thuyết phục, những kẻ tấn công có thể lừa nạn nhân cung cấp thông tin cá nhân, nhạy cảm. Lý do tại sao điều này xảy ra?
Những tên lừa đảo luôn cố gắng kiên trì thuyết phục để nạn nhân tự động cung cấp các thông tin cần thiết như tài khoản, mật khẩu, email, thông tin ngân hàng, và những kẻ tấn công sử dụng thông tin tài khoản của nạn nhân để nắm giữ tài sản tài chính của họ. Những người khác có nhiều hương vị “con tin” hơn; ví dụ, những kẻ tấn công đe dọa nạn nhân với yêu cầu tiền chuộc. Bạn có thể tìm hiểu thêm về nó bằng cách nghe The Snapchat Thief, một tập podcast tuyệt vời của Reply All .
Giáo sư Das trong bài viết “Giới thiệu phi kỹ thuật về an ninh mạng” gợi ý rằng có thể có nhiều thứ hơn nữa. Ý tưởng tìm hiểu tâm lý của những kẻ tấn công thật hấp dẫn. Nó giống như bất kỳ hành vi phạm tội nào khác – mọi người làm điều đó vì đủ loại lý do: trả thù, nổi tiếng, hoặc có thể là những lý do chính đáng. Các vấn đề liên quan đến quyền riêng tư và bảo mật không hoàn toàn là kỹ thuật, mà nó liên quan đến khoa học xã hội và hành vi hơn. Người ta coi trọng cái gì, người ta cố bảo vệ cái gì? Người ta muốn gì, tại sao người ta lại hack?
Câu hỏi cuối cùng là làm thế nào chúng ta có thể giữ mọi người an toàn. Bạn có thể đọc qua 1 loạt seri các phương pháp bảo mật khi online. Tuy nhiên một thành phần quan trọng là con người, và hiểu được hành vi của con người sẽ giúp chúng ta nhận thức vấn đề về quyền riêng tư kỹ hơn. Đối với những người mới bắt đầu, chúng ta nên thừa nhận rằng mọi người đều có định nghĩa và kỳ vọng khác nhau về quyền riêng tư. Các quy tác bảo vệ quyền riêng tư có thể hoạt động với người dùng A, nhưng không hiệu quả với người dùng B. Một điều khác cần xem xét là cách mọi người xử lý phát hiện quyền riêng tư bị xâm phạm. Có người sẽ căng thẳng và sợ hãi, có người bình tĩnh giải quyết vấn đề. Trong các trường hợp này sẽ là một thách thức thú vị và cần thiết khi chúng ta đi sâu hơn vào các chủ đề về quyền riêng tư và bảo mật.