EP8 การหลอกลวงแบบ Social Engineering
Social Engineering คือการโจมตีโดยอาศัยช่องโหว่ของพฤติกรรมมนุษย์ (human behavior) ซึ่งผลลัพธ์ที่เกิดขึ้นจากการโจมตี ทำให้เกิดเหตุการณ์ข้อมูลที่สำคัญรั่วไหล (information leakage) หรือทำให้ผู้โจมตีสามารถเข้าถึงทรัพยากรต่างๆภายในองค์กรได้
ตัวอย่างการโจมตีประเภท Social Engineering
การหลอกลวงให้เจ้าของเครื่อง (เหยื่อ) ทำการติดตั้ง software หรือ program ที่อันตราย และ/หรือ การหลอกลวงให้สร้างช่องทางการเข้าถึงทรัพยากรชั่วคราว เพื่อลดระดับความปลอดภัย เช่น การหลอกให้เหยื่อติดตั้ง plug-in บน browser, หลอกให้ติดตั้ง program และทำการ allow host-based firewall เป็นต้น
การหลอกถามข้อมูล (information) บางอย่างเพื่อนำมาใช้ในการหลอกลวงในช่วงยืนยันตัวตน เช่น ผู้โจมตีโทรเข้ามาหาเหยื่อ และสอบถามข้อมูลส่วนตัว เช่น รหัสบัตรประชาชน, วันเกิด, หรือข้อมูลอื่นๆ ซึ่งข้อมูลประเภทนี้สามารถนำมาใช้ในการยืนยันตัวตน (authentication), และ/หรือ การ reset password เป็นต้น
วิธีป้องกันการถูกโจมตีประเภท Social Engineering
- ●ตรวจสอบความถูกต้องของผู้รับสาร (destination) ก่อนทำการส่งหรือแชร์ข้อมูล (โดยส่วนใหญ่มักจะถูกหลอกสอบถามข้อมูลทางโทรศัพท์)
- ●ไม่เปิด email, link, และ/หรือไฟล์แนบ ที่แปลกๆ (โดยส่วนใหญ่มักจะถูกหลอกให้โอนเงิน, ถูกหลอกให้ทำการคลิก link เพื่อ install program ที่ไม่พึงประสงค์ เป็นต้น)
- ●มีความระมัดระวังในการ รับส่ง ข้อมูลกับบุคคลที่ไม่รู้จัก
- ●งดการเชื่อมต่อ Wifi Free เช่น Wifi ตามโรงแรม, โรงพยาบาล เป็นต้น
- ●หากพบสิ่งผิดปกติที่น่าสงสัยจาก email, link, และ/หรือไฟล์แนบ ให้รีบติดต่อทีม IT Admin ขององค์กรโดยเร็ว เพื่อทำการตรวจสอบ และเพื่อให้สามารถป้องกันได้อย่างทันท่วงที เพราะ email, link, และ/หรือไฟล์แนบ ที่เราได้รับ อาจจะมีการส่งไปหาบุคคลอื่นภายในองค์กรด้วย
- ●ทำ Cybersecurity Awareness Training อย่างสม่ำเสมอ
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
