social engineering คือ ภัยคุกคามทางไซเบอร์คือการโจมตีที่ใช้คอมพิวเตอร์และอินเทอร์เน็ตเป็นเครื่องมือหลัก รีดไถผลประโยชน์จากเหยื่อ เช่น การโจมตีผู้ใช้หรือระบบเครือข่ายเพื่อให้ผู้ใช้กลับมาใช้ซ้ำได้ หรือคุณต้องการใช้ประโยชน์จากข้อมูลส่วนบุคคลที่แฮ็กได้ของเหยื่อ ซึ่งอาชญากรหรือแฮ็กเกอร์ส่วนใหญ่มีความสามารถในการสื่อสาร เพื่อให้เหยื่อสามารถติดตามและขโมยข้อมูลได้อย่างง่ายดาย หรือเรียกวิธีนี้ว่า Social Engineering หนึ่งในภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดโดยเฉพาะในประเทศไทย เช่น การส่งข้อความที่ยืมมาทาง Facebook การส่งข้อความฟิชชิ่งเพื่อหลอกล่อเหยื่อให้คลิกลิงก์ปลอมหรือส่งข้อความว่าพวกเขาเป็นผู้โชคดี รางวัลต่างๆ เป็นต้น
วิศวกรรมสังคม หรือ “การวางแผนทางสังคม” ในภาษาไทย เป็นศิลปะแห่งการหลอกลวง หลอกลวงผู้อื่น ใช้หลักจิตวิทยาพื้นฐานของเหยื่อเพื่อเปิดเผยข้อมูล เพื่อให้ได้ประโยชน์ที่แฮ็กเกอร์ต้องการโดยใช้ประโยชน์จากจุดอ่อน ความไม่รู้ ความไม่รู้ และความประมาทของพวกเขา การโจมตีนี้มีประสิทธิภาพมากเมื่อเทียบกับการโจมตีทางไซเบอร์ประเภทอื่น social engineering คือ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ไม่มีไอทีหรือความปลอดภัยทางไซเบอร์ วิธีการสื่อสารมักจะเป็นดังนี้:
ตัวอย่างเช่น การสร้างภาวะฉุกเฉินกำลังจะหมดลง ผู้เสียหายต้องตัดสินใจทันทีก่อนเลื่อนตำแหน่ง
แฮกเกอร์ใช้การโจมตีดังกล่าวบนโซเชียลมีเดีย เช่น Facebook หรืออีเมล ซึ่งดูเหมือนข้อความที่มีลิงก์ปลอม เนื้อหาบังคับให้เหยื่อคลิกที่ลิงค์ ถัดไป social engineering คือ คุณต้องป้อนข้อมูลส่วนบุคคลของคุณ สำหรับข้อมูลอื่นๆ หรือการหลอกลวงทางโทรศัพท์ เช่น การโทรจากโทรศัพท์มือถือหรือโทรศัพท์บ้านที่แสดงว่ามาจากบริษัทจัดส่ง คนแปลกหน้า นอกจากนี้ ให้คลิกที่ลิงก์ในข้อความแปลก ๆ โซเชียลมีเดียก็มีความเสี่ยงเช่นกัน เพราะข้อมูลส่วนตัวของเราเป็นขุมทรัพย์มหาศาลที่แฮ็กเกอร์ต้องการ pci dss คือ
social engineering คือ เป็นการยากที่จะตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคม เนื่องจากเราต้องใช้บริการต่าง ๆ ของบริษัทและธนาคาร ซึ่งต้องการข้อมูลส่วนบุคคลของเราเสมอ แต่ถ้าคุณต้องการหลีกเลี่ยงตั้งแต่เริ่มต้น คุณสามารถทำได้ดังนี้
กลยุทธ์ของการทำ Social Engineering หรือ การทำ Phishing ซึ่งจุดประสงค์หลัก ๆ คือ การหลอก กรอกข้อมูลสำคัญทางอีเมลหรือลิงค์ URL ตัวอย่างเช่น ในช่วงการระบาดของ COVID-19 มีการสร้างเว็บไซต์ปลอมขึ้น www.เราไม่ทิ้งกัน.com ด้วยการสร้างโดเมนปลอมหรือโดเมนที่คล้ายกันจำนวนมาก หากผู้ใช้ไม่ตรวจสอบ URL หรือชื่อโดเมนอย่างละเอียด และใส่ข้อมูลส่วนตัว เช่น เลขบัตรประชาชน ชื่อ นามสกุล เบอร์โทรศัพท์ ฯลฯ ข้อมูลนี้มีความสำคัญต่อการระบุธุรกรรมต่างๆ ที่ดำเนินการโดยรัฐบาล ธนาคาร หรือบริษัททางการเงินอื่นๆ เมื่อแฮกเกอร์ได้รับข้อมูลของเหยื่อ พวกเขาสามารถแอบอ้างเป็นเหยื่อและใช้ข้อมูลในทางที่ผิดได้ สามารถสร้างความเสียหายได้จนถึงขั้นที่เหยื่อหมดแรง social engineering คือ
copyright © 2022 all rights reserved by eighteeneagles.com
copyright © 2022 all rights reserved by eighteeneagles.com
