Social Engineering

ตอบกลับโพส
siri
โพสต์: 973
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

Social Engineering

โพสต์ โดย siri » พฤหัสฯ. เม.ย. 15, 2021 5:39 pm

https://m.facebook.com/story.php?story_ ... 7395177177

"Social Engineering" คือการหลอกใช้โดยจุดอ่อนของคนเราเพื่อขโมยข้อมูลหรือหลอกล่อให้ทำบางสิ่งบางอย่างตามที่ผู้ประสงค์ร้ายมุ่งหวัง เช่น การส่งอีเมลหลอกให้ผู้ใช้เข้าไปที่เว็บไซต์ปลอมเพื่อขโมยพาสเวิร์ด หรือการโทร.มาหลอกว่าได้รับรางวัล แต่ต้องโอนเงินค่าดำเนินการให้ก่อน บริษัท Phishd ได้เคยสรุปหลัก 6 เรื่อง ที่มักจะพบได้ในการโจมตีแบบ Social Engineering คือ
.
1. "ความกลัว" โดยใช้อำนาจหรือสร้างความกดดันเพื่อสั่งให้เหยื่อดำเนินการด้วยความเร่งรีบ เช่น การปลอมอีเมลหลอกว่าส่งจากผู้บริหารและต้องการข้อมูลสำคัญโดยเร็วที่สุด ซึ่งการโจมตีด้วยวิธีนี้มักจะได้ผลดีในหน่วยงานที่ผู้บริหารต้องการข้อมูลเร่งด่วนอยู่เป็นประจำและไม่ได้กำหนดมาตรการตรวจสอบและป้องกันการส่งข้อมูลระดับชั้นความลับที่ดีพอ
.
2. "ความเร่งรีบ" โดยบีบบังคับให้เหยื่อตัดสินใจทำภายในเวลาสั้น ๆ เช่น หลอกว่าบัญชีจะถูกระงับหากไม่ล็อกอินเข้าไปเปลี่ยนพาสเวิร์ดภายในเวลาที่กำหนด
.
3. "ความโลภ" ใช้วิธีหลอกว่าเหยื่อได้รับข้อเสนอพิเศษหรือได้รับของฟรี เช่น การหลอกให้ล็อกอินหรือเปิดเผยข้อมูลส่วนตัวเพื่อจะได้รับเงินรางวัล (ตอนนี้ 15 ปี ร้านนั้น 10 ปีห้างนี้ ให้กินฟรี ชอปฟรี กำลังระบาดกันเชียว)
.
4. "ความอยากรู้อยากเห็น" หลอกให้เหยื่อคลิกลิงก์เพื่ออ่านข่าวหรือเปิดไฟล์ที่มีเนื้อหาน่าสนใจ เช่น แกล้งส่งอีเมลผิดโดยมีไฟล์ที่กระตุ้นความอยากรู้อยากเห็นแนบมาด้วย เช่น ข้อมูลเงินเดือนของบุคลากรในหน่วยงาน
.
5. "ความน่าเชื่อถือ" พยายามปลอมอีเมล เว็บไซต์ หรือเอกสาร ให้ดูคล้ายของจริงมากที่สุดเพื่อให้เหยื่อสังเกตความผิดปกติได้ยาก
.
6. "การเบี่ยงเบนความสนใจ" หลอกให้เหยื่อสนใจเรื่องอื่นเพื่อที่จะไม่ต้องตรวจสอบความผิดปกติ เช่น แกล้งส่งไฟล์ PDF มาเพื่อขอให้เหยื่อช่วยสั่งพิมพ์ไฟล์ดังกล่าว โดยในไฟล์ที่แนบมานั้นมีมัลแวร์ฝังอยู่
.
เราสามารถใช้เรื่องเหล่านี้ไว้เตือนใจตัวเอง รวมทั้งสร้างความตระหนักให้แก่คนอื่น ๆ เพื่อไม่ให้ตกเป็นเหยื่อของการโจมตีแบบ Social Engineering ได้
.
อ่านต่อที่ https://www.thaicert.or.th/newsbite/2019-05-10-01.html
.
#SocialEngineering #เอ็ตด้าให้คนไทยโกออนไลน์เพื่อโอกาสและชีวิตที่ดีกว่า #ETDATHAILAND

ตอบกลับโพส

ย้อนกลับไปยัง “ไอที คอมพิวเตอร์ โปรแกรมมิ่ง โค้ดดิ่ง แอพพลิเคชั่น ML, AI, IOT, Microcontroller, Robot”