Trong an ninh mạng, con người luôn là mắt xích yếu nhất. Kẻ lừa đảo là những bậc thầy về thao túng tâm lý (Social Engineering). Dưới đây là 5 cảm xúc chúng thường khai thác.
1. Nỗi sợ hãi (Fear)
Kịch bản: "Tài khoản của bạn sẽ bị khóa", "Bạn dính líu đến đường dây rửa tiền", "Con bạn đang cấp cứu".
Khi sợ hãi, não bộ chuyển sang chế độ sinh tồn (Fight or Flight), khả năng tư duy logic bị tắt. Bạn sẽ làm theo mệnh lệnh để thoát khỏi nỗi sợ.
2. Lòng tham (Greed)
Kịch bản: "Việc nhẹ lương cao", "Trúng thưởng iPhone", "Đầu tư lãi suất 30%".
Lòng tham làm mờ mắt. Kẻ gian vẽ ra viễn cảnh giàu sang dễ dàng khiến nạn nhân bỏ qua các dấu hiệu cảnh báo.
3. Sự cấp bách (Urgency)
Kịch bản: "Ưu đãi chỉ còn 10 phút", "Mã giảm giá sắp hết hạn", "Chuyển tiền ngay không thì muộn".
Tạo áp lực thời gian khiến bạn không kịp suy nghĩ kỹ hoặc hỏi ý kiến người khác.
4. Lòng tin & Thẩm quyền (Authority)
Kịch bản: Giả danh Công an, Nhân viên Ngân hàng, Sếp tổng.
Chúng ta được dạy từ nhỏ là phải vâng lời người có thẩm quyền. Kẻ gian lợi dụng điều này, sử dụng đồng phục, thẻ ngành (giả), giọng điệu đanh thép để ra lệnh.
5. Sự tò mò (Curiosity)
Kịch bản: Gửi file "Danh sách lương thưởng.xlsx", "Ảnh nóng.jpg", hoặc một đường link với tiêu đề giật gân.
Sự tò mò thôi thúc bạn click vào, và thế là mã độc được tải xuống.