Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป?

ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

Social Engineering หรือเทคนิคการหลอกลวงนับว่าเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดที่แฮ็คเกอร์ใช้ในการเจาะระบบ เนื่องจาก การหลอกให้คนที่ไม่มีความรู้ด้าน IT เปิดอีเมล แล้วหลอกถามโน่นนี่นั่น เพื่อนำข้อมูลที่ได้ไปใช้ประโยชน์ในการเจาะระบบต่อนั้น ง่ายกว่าการโจมตีแอพพลิเคชันหรือระบบเครือข่ายโดยตรงมาก

ทางที่ดีเราควรศึกษาเรื่องเทคนิคการทำ Social Engineering เพื่อจะได้รู้เท่าทันแฮ็คเกอร์ ไม่ตกเป็นเหยื่อของความไม่รู้ ซึ่ง Infographic ด้านล่างได้รวบรวม 18 วิธีการหลอกลวงที่พบได้ทั่วไป ตั้งแต่หลอกลวงซึ่งหน้า ผ่านโทรศัพท์ ผ่านคอมพิวเตอร์หรืออินเทอร์เน็ต เป็นต้น

ที่มา: http://www.networkworld.com/article/3047484/security/social-engineering-101-18-ways-to-hack-a-human-infographic.html