Blockdit Logo (Mobile)
Shoper Gamer
12 ก.ย. 2024 เวลา 14:48 • การศึกษา
Cyber Attack By Shoper Gamer

Social Engineering

โดย
วิศวกรรมสังคม หรือ Social Engineering คือ เทคนิคการโจมตีทางไซเบอร์ที่อาศัยการหลอกล่อทางจิตวิทยา เพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัวที่สำคัญ เช่น รหัสผ่าน ข้อมูลบัญชี หรือข้อมูลอื่นๆ ที่สามารถนำไปใช้ในทางที่ผิด มิจฉาชีพจะใช้เทคนิคต่างๆ เพื่อสร้างความน่าเชื่อถือและหลอกล่อให้เหยื่อหลงเชื่อ ซึ่งมักจะประสบความสำเร็จมากกว่าการโจมตีทางเทคนิคอื่นๆ เนื่องจากมนุษย์เป็นปัจจัยสำคัญที่ทำให้ระบบมีความปลอดภัย
  • ​ทำงานอย่างไร
1) การสร้างความน่าเชื่อถือ มิจฉาชีพจะสร้างตัวตนปลอมที่น่าเชื่อถือ เช่น พนักงานธนาคาร เจ้าหน้าที่รัฐบาล หรือบุคคลที่รู้จัก เพื่อสร้างความไว้วางใจให้กับเหยื่อ
2) สร้างสถานการณ์ฉุกเฉิน มิจฉาชีพจะสร้างสถานการณ์ที่ทำให้เหยื่อรู้สึกกังวลหรือรีบร้อน เช่น บัญชีถูกแฮ็ก หรือมีปัญหาเกี่ยวกับบัตรเครดิต เพื่อให้เหยื่อตัดสินใจอย่างรวดเร็วโดยไม่ทันได้คิด
3) หลอกล่อให้เปิดเผยข้อมูลมิจฉาชีพจะหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลบัญชีธนาคาร
4) ใช้ประโยชน์จากข้อมูล
เมื่อได้ข้อมูลมาแล้ว มิจฉาชีพจะนำไปใช้ในทางที่ผิด เช่น โอนเงินออกจากบัญชี ขโมยข้อมูลส่วนตัว หรือสร้างความเสียหายให้กับระบบคอมพิวเตอร์
  • ​ประเภทของ Social Engineering
○ Phishing
การส่งอีเมลปลอมหรือข้อความหลอกล่อให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ติดตั้งมัลแวร์
○ Spear Phishing
การโจมตีที่เจาะจงบุคคลหรือองค์กรโดยเฉพาะ โดยมิจฉาชีพจะศึกษาข้อมูลของเหยื่อก่อนที่จะทำการโจมตี
○ Vishing
การใช้โทรศัพท์ในการหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว
○ Quid Pro Quo
การแลกเปลี่ยนข้อมูลเพื่อให้ได้สิ่งที่ต้องการ เช่น ข้อมูลส่วนตัวแลกกับของรางวัล
○ Baiting
การใช้สิ่งล่อใจ เช่น อุปกรณ์อิเล็กทรอนิกส์ฟรี เพื่อให้เหยื่อติดตั้งมัลแวร์
  • ​ความอันตราย
○ สูญเสียข้อมูลส่วนตัว
ข้อมูลส่วนตัวที่ถูกขโมยไปอาจถูกนำไปใช้ในการก่ออาชญากรรมอื่นๆ
○ สูญเสียเงิน
อาจถูกโอนเงินออกจากบัญชี หรือถูกหลอกให้ซื้อสินค้าปลอม
○ เสียชื่อเสียง
องค์กรอาจเสียชื่อเสียงหากข้อมูลลูกค้ารั่วไหล
○ ติดมัลแวร์
อุปกรณ์อาจติดมัลแวร์ที่ทำให้ระบบทำงานผิดปกติ
  • ​วิธีป้องกัน
○ ตรวจสอบ URL ให้ละเอียดเว็บไซต์จริงมักจะมี URL ที่ถูกต้องและน่าเชื่อถือ
○ ระวังอีเมลที่น่าสงสัย
ไม่เปิดอีเมลจากผู้ส่งที่ไม่รู้จัก หรือคลิกลิงก์ในอีเมลโดยไม่ตรวจสอบก่อน
○ ไม่กรอกข้อมูลส่วนตัวในเว็บไซต์ที่ไม่น่าเชื่อถือ
○ ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
○ เปิดใช้งาน Two-Factor Authentication (2FA)
○ ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตให้เสมอ
○ ระวังข้อความที่เร่งเร้าให้ทำอะไรบางอย่าง
1
Credit :
👇
  • ​https://developers.google.com/search/docs/monitor-debug/security/social-engineering?hl=th
  • ​https://www.acisonline.net/?p=10046
  • ​https://www.facebook.com/share/tooPr6qKXGbSz62i/?mibextid=xfxF2i
  • ​https://support.microsoft.com/th-th/skype/what-is-social-engineering-085cdf83-eade-4482-8eea-284b9ae97951
  • ​https://ccomsci.blogspot.com/2012/10/social-engineering.html?m=1
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer

ดูเพิ่มเติมในซีรีส์

โฆษณา