Image does not exist: https://i2.wp.com/www.techtalkthai.com/wp-content/uploads/2016/07/ttt_phishing_computer-The_Cute_Design_Studio.jpg
ຫຼາຍທ່ານໜ້າຈະເຄີຍໄດ້ຍິນຄຳວ່າ Social Engineering ກັນມາແລ້ວ ບົດຄວາມນີ້ຈະເຮັດໃຫ້ເຂົ້າໃຈຄວາມຫມາຍ ຕົວຢ່າງ ແລະ ວິທີປ້ອງກັນໃນຍຸກປັດຈຸບັນ.
Social Engineering ເປັນສິນລະປະການຫລອກລວງຜູ້ຄົນເພື່ອຜົນປະໂຫຍດຕາມທີ່ແຮັກເກີຕ້ອງການ ໂດຍອາໄສຈຸດອ່ອນ ຄວາມບໍ່ຮູ້ ຫລື ຄວາມປະມາດ ເຮັດໃຫ້ເປັນການໂຈມຕີທີໄດ້ຜົນດີີຫລາຍເມື່ອທຽບກັບການໂຈມຕີໄຊເບີຮູບແບບອື່ນໆ ໂດຍສະເພາະກັບຄົົນທີ່ບໍ່ມີຄວາມຮູ້ທາງດ້ານຄວາມປອດໄພທາງໄຊເບີ.
Social Engineering ເປັນກະແຈສຳຄັນຂອງການດຳເນີນການຂອງແຮັກເກີ ອາດຮຽກໄດ້ວ່າເປັນຂັ້ນຕອນແຮກທີ່ແຮັກເກີໃຊ້ເພື່ອໂຈມຕີເປົ້າໝາຍ ຊຶ່ງສ່ວນໃຫຍ່ມັກປາກົດໃນຮູບຂອງ Phishing ໂດຍສະເພາະການຫຼອກໃຫ້ເປີດໄຟລ໌ທີ່ແນບມາກັບອີເມນ ຫລື ເຂົ້າເຖິງເວັບໄຊທີ່ມີມັນແວແຝງຕົວຢູ່.
ສິນລະປະການໃຊ້ Social Engineering ເພື່ອຫຼອກໃຫ້ເຫຍື່ອກະທຳການຕາມທີ່ຕົນຕ້ອງການ
1. ສ້າງສະຖານນະການສຸກເສີນ ເຊັ່ນ ມີການຕັ້ງ ແລະ ກຳນົດວັນເດືອນປີສຳລັບການກະທຳບາງຢ່າງ;
2. ປອມເປັນຜູ້ອື່ນທີ່ມີຄວາມສຳຄັນຫລາຍໆ ເຊັ່ນ CEO ຂອງບໍລິສັດ;
3. ກ່າວເຖິງເຫດການ ຫລື ສະຖານນະການໃນປັດຈຸບັນເພື່ອໃຫ້ສົມຈິງ;
4. ປິດບັງ URL ອັນຕະລາຍໃຫ້ເໝືອນກັບ URL ທົ່ວໆ ໄປ;
5. ສະເໜີຜົນຕອບແທນ ຫລື ໂປຣໂມຊັນເພື່ອສ້າງແຮງຈູງໃຈ.
Phishing ຈະບໍ່ມີທາງປະສົບຄວາມສຳເລັດໄດ້ເລີຍຖ້າແຮັກເກີເຮັດ Social Engineering ເພື່ອໂນ້ມນ້າວເຫຍື່ອໃຫ້ກະທຳຕາມທີ່ຕົນຕ້ອງການ ຢ່າງໃດກໍຕາມ ປັດຈຸບັນນີ້ແຮັກເກີມີເທັກນິກການຫລອກລວງຜູ້ຄົນໄດ້ຢ່າງແນບນຽນ ແລະ ຖືກກຸ່ມເປົ້າໝາຍຫລາຍກວ່າໃນອະດີດ.
ນອກຈາກນີ້ Social Engineering ກໍບໍ່ຈຳເປັນຕ້ອງເຮັດຜ່ານ Email Phishing ສະເໝີໄປ ແຮັກເກີສາມາດທຳການຫລອກລວງຜ່ານ Social media ຜ່ານການພົບປະຊຶ່ງໜ້າ ຫລື ແມ່ນແຕ່ຜ່ານທາງໂທລະສັບ ເຊັ່ນ ໂທລະສັບສາຍກົງມາທີ່ໂຕະເຮັດວຽກຂອງທ່ານໂດຍລະບຸວ່າມາຈາກ “Tech Support” ເພື່ອຫຼອກຖາມຂໍ້ມູນນ້ອຍໆ ກ່ຽວກັບລະບົບຄອມພິວເຕີ ຫລື ແອບພິເຄຊັນທີ່ທ່ານໃຊ້ງານ ຂໍ້ມູນທີ່ໄດ້ເຫຼົ່ານີ້ນັບວ່າເປັນຂຸມຊັບສຳຄັນຂອງແຮັກເກີ.
ເປັນເລື່ອງຍາກທີ່ຈະຫຼີກລ້ຽງການຕົກເປັນເຫຍື່ອຂອງ Social Engineering ຊຶ່ງທາງ Sophos ກໍ່ໄດ້ໃຫ້ຄຳແນະນຳແກ່ຜູ້ທີ່ບໍ່ໄດ້ເຮັດວຽກງານ IT ໃຫ້ສາມາດປົກປ້ອງຕົວເອງໄດ້ ດັ່ງນີ້:
1. ເຊື່ອຫມັ້ນໃນສັນຊາດຕະຍານຂອງຕົນເອງ ຖ້າຮູ້ສຶກບໍ່ແນ່ໃຈຫຍັງ ໃຫ້ໃຈເຢັນໆ ແລະ ບໍ່ຕ້ອງເຮັດຫຍັງທັງສິ້ນ ຄວນຢືນຢັນສະຖານນະການໃຫ້ຊັດເຈັນເສຍກ່ອນ ຍົກຕົວຢ່າງເຊັ່ນ ໂທຖາມຫົວໜ້າວ່າອີເມວທີ່ໄດ້ຮັບມານັ້ນ ມາຈາກຫົວໜ້າແທ້ ຫລື ບໍ່ ເປັນຕົ້ນ;
2. ຖ້າຖືກຖາມເຖິງຂໍ້ມູນສຳຄັນ ເຊັ່ນ ຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານ ຜ່ານທາງໂທລະສັບ ໃຫ້ວາງສາຍໂດຍທັນທີ ບໍ່ວ່າບໍລິສັດໃດ ຝ່າຍບໍລິການລູກຄ້າ ຫລື ທີມ Support ຈະບໍ່ຖາມກ່ຽວກັບຂໍ້ມູນເຫຼົ່ານັ້ນໂດຍເດັດຂາດ;
3. ຫຼີກລ້ຽງການເປີດລິ້ງໃນອີເມວ ຫລື ເປີດໄຟລ໌ທີ່ແນບມາ ຖ້າບໍ່ແນ່ໃຈວ່າຮູ້ຈັກກັບຜູ້ສົ່ງ ແລະ ໝັ້ນໃຈວ່າເປັນອີເມວທີ່ຜູ້ສົ່ງນັ້ນໆ ສົ່ງມາແທ້ ໆ ຈຳໄວ້ສະເໝີວ່າແຮັກເກີສາມາດປອມຕົວເປັນຄົົນທີ່ເຈົ້າຮູ້ຈັກ ຫລື ເພື່ອນທີ່ເຮັດວຽກໄດ້ບໍ່ຍາກ;
4. ລະລຶກໄວ້ສະເໝີວ່າ ທ່ານເປັນຄົນຄວບຄຸມຈັດການທຸກຢ່າງ ຢ່າໃຫ້ຄົນອື່ນໆ ມາຄອບງຳໃຫ້ເຮັດສິ່ງທີ່ທ່ານບໍ່ແນ່ໃຈ ບໍ່ຕ້ອງສົນໃຈແຮງກົດດັນ ແຕ່ໃຫ້ໃຈເຢັນໆ ແລະ ພິຈາລະນາສິ່ງຕ່າງໆ ຢ່າງຖີ່ຖ້ວນ;
5. ທີ່ສຳຄັນຄື ຄວນຮັບຮູ້ເຖີງອັນຕະລາຍໄຊເບີ ແລະ ລະມັດລະວັງຕົວຢູ່ສະເໝີ ຂອງຟຣີ ບໍ່ມີໃນໂລກ ແລະ ສິ່ງທີ່ເບິ່ງດີເກີນໄປມັກນຳອັນຕະລາຍມາສູ່ທ່ານໂດຍບໍ່ຮູ້ຕົວ.
ເອກະສານອ້າງອີງ:
1. https://blogs.sophos.com/what-is/social-engineering/
2. https://www.techtalkthai.com/what-is-social-engineering-by-sophos/
[tag]Social Engineering[/tag]
