Hack, Scam, Breach, Leak: Tiếng Anh an ninh mạng không hoảng loạn

Hack, Scam, Breach, Leak: Tiếng Anh an ninh mạng không hoảng loạn

Mở bất kỳ trang tin nào và các tiêu đề nhòe vào nhau: hacked, breached, leaked, scammed. Tất cả đều nghe như cùng một điều đáng sợ đang xảy ra với ai đó, ở đâu đó, ngay lúc này. Các từ bị dùng lỏng lẻo đến mức một mật khẩu bị quên và một vụ trộm dữ liệu lớn có thể cùng được mô tả bằng một từ: "hacked".

Nhưng những từ này chỉ đến những vấn đề khác nhau, với nguyên nhân khác nhau và cách khắc phục khác nhau. Phân biệt chúng không chỉ là tiếng Anh chính xác; nó còn giúp bạn giữ bình tĩnh, vì từ đúng thường chỉ tới một phản ứng rõ ràng, không kịch tính.

Có một cách chia đơn giản tổ chức cả chủ đề. Một số vấn đề này nhắm vào máy móc: ai đó vào được một hệ thống, hoặc dữ liệu tràn ra từ một hệ thống. Một số khác nhắm vào con người: ai đó bị lừa trao đi mọi thứ. Một khi bạn biết mục tiêu là một hệ thống hay một con người, bạn đã đi gần hết đường tới đúng từ.

Câu trả lời nhanh

Một hack là một từ lỏng lẻo, rộng để chỉ việc đột nhập hay can thiệp vào một hệ thống. Một breach là việc truy cập trái phép vào một hệ thống hoặc dữ liệu của nó. Một leak là việc thông tin bị lộ, thường do tai nạn hoặc từ bên trong. Một scam là một mánh để lừa một người, và phishing là một loại scam cụ thể dùng tin nhắn giả để lừa bạn trao thông tin. Thói quen lớn cần bỏ: gọi mọi thứ là "hacked".

Những từ then chốt

  • Hack. Rộng và lỏng. Nó có thể nghĩa là đột nhập vào một hệ thống, hoặc, thông thường hơn, bất kỳ mánh khôn khéo nào ("a life hack"). Trong tin tức an ninh nó thường nghĩa là một sự xâm nhập hay can thiệp trái phép nào đó, nhưng nó mơ hồ.
  • Breach. Truy cập trái phép vào một hệ thống hoặc dữ liệu của nó. Ai đó hay cái gì đó đã vào nơi lẽ ra không được. "A data breach" nghĩa là dữ liệu được bảo vệ đã bị chạm tới mà không có sự cho phép.
  • Leak. Thông tin lọt ra và bị lộ, thường do tai nạn hoặc từ bên trong, không nhất thiết do một kẻ tấn công đột nhập. Một thiết lập sai hay một lần chia sẻ bất cẩn có thể gây ra một leak.
  • Scam. Một mưu kế để lừa một người trao tiền, dữ liệu hay quyền truy cập. Mục tiêu là lòng tin của một con người, không phải hàng phòng thủ của một hệ thống.
  • Phishing. Một scam cụ thể: tin nhắn giả (email, tin nhắn) giả vờ đáng tin để lừa bạn nhấp chuột, đăng nhập, hoặc trao thông tin.
  • Malware. Phần mềm độc hại (virus và những thứ tương tự) được thiết kế để phá hoại hoặc chiếm quyền một thiết bị. Vấn đề là một chương trình xấu đang chạy, không phải một người đang lừa bạn ngay lúc đó.
  • Compromised. Một từ điềm tĩnh, rộng hơn, nghĩa là một tài khoản hay hệ thống không còn hoàn toàn nằm trong tầm kiểm soát của đúng người. Hữu ích khi bạn chưa chắc chính xác chuyện gì đã xảy ra.

Những cái bẫy thường gặp

Cái bẫy lớn nhất là dùng hacked cho mọi thứ. Người ta nói "I got hacked" khi họ bị lừa gõ mật khẩu vào một trang giả (đó là một scam, cụ thể là phishing), hoặc khi một công ty vô tình để lộ một tệp (đó là một leak), hoặc khi họ chỉ đơn giản quên mật khẩu (đó chẳng là gì cả). "Hacked" nghe đầy kịch tính và đẩy lỗi sang một kẻ tấn công trong bóng tối, ngay cả khi sự việc thật chỉ là một sai sót thường ngày hay một cú lừa khôn khéo. Với tới một từ chính xác hơn thường chỉ ra một cách khắc phục rõ ràng hơn.

Một cái bẫy thường gặp là làm mờ breachleak. Một breach là về việc ai đó vào được: truy cập trái phép. Một leak là về việc thông tin lọt ra: bị lộ. Nguyên nhân quan trọng. Một breach thường nghĩa là sự xâm nhập chủ động; một leak thường nghĩa là một tai nạn, một cấu hình sai, hoặc một người bên trong chia sẻ thứ gì đó. Cùng một dữ liệu bị lộ, nhưng câu chuyện khác, và cách phòng ngừa khác.

Scamphishing cũng bị nhầm. Phishing là một loại scam, loại dùng tin nhắn giả để mạo danh một người bạn tin tưởng. Mọi phishing là một scam; không phải mọi scam là phishing. Nếu một email giả giả vờ là ngân hàng của bạn và yêu cầu bạn "xác minh" đăng nhập, đó là phishing. Một scam là phạm trù lừa đảo rộng hơn.

Một cái bẫy thầm lặng khác: scam và phishing nhắm vào con người, còn breach nhắm vào hệ thống. Khi bạn bị lừa trao một mật khẩu, chẳng có tường lửa nào bị phá; lòng tin của bạn mới bị phá. Đó là lý do "I was hacked" thường là khung sai. Không ai đột nhập cả. Bạn bị lừa. Nói "I fell for a phishing message" vừa chính xác hơn vừa, thành thật mà nói, bớt đáng sợ hơn, vì nó chỉ tới một thói quen có thể học chứ không phải một kẻ xâm nhập không thể ngăn.

Nếu bạn thật sự không chắc chuyện gì đã xảy ra, có một từ duyên dáng và trung thực: compromised. Nói "my account was compromised" chỉ khẳng định rằng nó đã tuột khỏi tầm kiểm soát của bạn, mà không giả vờ rằng bạn biết đó là phishing, một breach hay một mật khẩu dùng lại. Đó là từ có trách nhiệm cho những khoảnh khắc mờ mịt ban đầu, tốt hơn nhiều so với việc với tới "hacked" và bịa ra một kẻ phản diện. Một khi bạn biết nó đã xảy ra thế nào, bạn có thể thay vào thuật ngữ chính xác.

Cũng đáng tách malware khỏi phần còn lại. Malware là một chương trình xấu đang chạy trên một thiết bị. Nó có thể đến qua một scam (bạn bị lừa cài nó) hoặc qua một breach (một kẻ tấn công đặt nó vào đó), nhưng bản thân malware là phần mềm độc hại, không phải cú lừa hay sự xâm nhập. Vậy nên "my computer has malware" mô tả trạng thái hiện tại, còn "I got phished" mô tả nó có thể đã bắt đầu thế nào. Hai câu khác nhau cho hai phần khác nhau của câu chuyện.

Cuối cùng, hãy giữ giọng điệu điềm tĩnh. Văn viết tin tức yêu sự báo động. Những từ chính xác làm xẹp cơn hoảng loạn, vì mỗi từ cụ thể gợi ý một phản ứng cụ thể, có thể xoay xở được. "I was hacked" mời gọi sự bất lực; có một kẻ tấn công bí ẩn và bạn chẳng làm được gì. "I fell for a phishing message" chỉ thẳng tới một thói quen bạn có thể thay đổi: chậm lại, kiểm tra người gửi, không bao giờ đăng nhập từ một đường link. Từ chính xác không chỉ đúng hơn, nó còn hữu ích hơn, vì nó cho bạn biết phải làm gì tiếp theo.

Ví dụ tự nhiên vs gượng gạo

Gượng gạo: I got hacked, I clicked a fake email and typed my password.

Tự nhiên: I fell for a phishing email and entered my password on a fake page.

Kém tự nhiên: The company was hacked, they accidentally left a file public.

Tốt hơn: The company had a data leak, a file was accidentally left public.

Gượng gạo: Someone hacked my account by guessing nothing; I just forgot my password.

Tự nhiên: I didn't get hacked, I just forgot my password and reset it.

Gượng gạo: It's a breach, a stranger phoned me and tricked me into paying.

Tự nhiên: It's a scam, a stranger phoned me and tricked me into paying.

Bảng nhỏ

Word Nó gợi ra điều gì Nghĩa chính xác hơn
hack sự xâm nhập đầy kịch tính thuật ngữ rộng, lỏng cho việc đột nhập hay can thiệp
breach bất kỳ sự cố xấu nào truy cập trái phép vào một hệ thống hoặc dữ liệu của nó
leak một cuộc tấn công cố ý thông tin bị lộ, thường do tai nạn hoặc người bên trong
scam một hệ thống bị phá lừa một người trao tiền, dữ liệu hay quyền truy cập
phishing giống như bất kỳ scam nào một scam cụ thể dùng tin nhắn giả để lừa bạn

Luyện tập nhanh

Nêu từ phù hợp nhất cho mỗi sự việc. Đáp án theo sau.

  1. A fake message pretending to be your delivery company, asking you to log in.
  2. An attacker gets into a database they had no permission to access.
  3. A staff member accidentally posts an internal file where the public can see it.
  4. A caller pretends to be tech support and convinces you to send money.
  5. The vague, overused word people reach for when any of the above happens.

Đáp án:

  1. phishing
  2. breach
  3. leak
  4. scam
  5. hack (thường là lựa chọn sai, quá rộng)

Điều rút ra

Các tiêu đề mạng dồn mọi thứ vào một từ, nhưng những sự việc thật thì khác nhau, và sự khác biệt ấy quan trọng. Một breach là ai đó vào được; một leak là thông tin lọt ra; một scam là một người bị lừa; phishing là phiên bản tin-nhắn-giả của cú lừa đó. "Hacked" là cái túi đựng tất cả che giấu việc nào thật sự đã xảy ra. Hãy chọn từ chính xác, nhất là khi có chuyện không hay, và hai điều tốt sẽ theo sau: tiếng Anh của bạn sắc bén hơn, và tình huống bớt giống một thảm họa mà giống một vấn đề có tên rõ ràng và cách khắc phục rõ ràng hơn.