Một trong những kỹ thuật nguy hiểm nhất hiện nay không nằm ở phần mềm độc hại, mà nằm ở kỹ thuật thao túng tâm lý: “social engineering”, tạm dịch là “kỹ nghệ xã hội”. Đây là hình thức đánh vào thói quen, cảm xúc và phản xạ tự nhiên của con người để lấy cắp thông tin hoặc chiếm đoạt tài sản.

Ảnh minh họa

Ví dụ điển hình:

- Email giả danh ngân hàng: Nội dung thường cấp bách như “tài khoản bạn bị khóa”, khiến người dùng hoảng sợ và làm theo chỉ dẫn mà không kiểm tra kỹ.

- Tin nhắn “người quen” hỏi vay tiền: Hacker chiếm tài khoản Facebook/Zalo và lợi dụng niềm tin cá nhân để lừa đảo.

- Link độc trong tin khuyến mãi: Đánh vào lòng tham hoặc sự tò mò để dụ người dùng bấm vào.

Vì sao chúng ta dễ bị lừa?

Các nghiên cứu cho thấy, khi con người bị đặt vào trạng thái cảm xúc mạnh như lo lắng, sợ hãi, vui mừng bất ngờ, sẽ dễ mất khả năng phán đoán và làm theo chỉ dẫn một cách vô thức.

Phòng ngừa bằng cách nào?

- Luôn tạm dừng vài giây để suy nghĩ, nhận định, phán đoán trước khi nhấn vào bất kỳ liên kết nào hoặc làm theo hướng dẫn trong tin nhắn/email lạ.

- Kiểm tra thông tin người gửi, đặc biệt là trong các tình huống đối phương yêu cầu cung cấp thông tin cá nhân hay tài chính.

- Tập thói quen nghi ngờ hợp lý, dù là với tin nhắn từ người quen.

- Tổ chức hoặc tham gia các buổi diễn tập giả định lừa đảo trong môi trường công sở hoặc trường học để rèn phản xạ nhận diện nguy cơ.

An ninh mạng không chỉ là việc của kỹ thuật viên, mà còn là bài toán tâm lý. Học cách hiểu chính mình và các mánh khóe của kẻ gian, chính là vũ khí hiệu quả để bảo vệ bản thân trong kỷ nguyên số.