Breaking News

Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป?

ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

Social Engineering หรือเทคนิคการหลอกลวงนับว่าเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดที่แฮ็คเกอร์ใช้ในการเจาะระบบ เนื่องจาก การหลอกให้คนที่ไม่มีความรู้ด้าน IT เปิดอีเมล แล้วหลอกถามโน่นนี่นั่น เพื่อนำข้อมูลที่ได้ไปใช้ประโยชน์ในการเจาะระบบต่อนั้น ง่ายกว่าการโจมตีแอพพลิเคชันหรือระบบเครือข่ายโดยตรงมาก

ทางที่ดีเราควรศึกษาเรื่องเทคนิคการทำ Social Engineering เพื่อจะได้รู้เท่าทันแฮ็คเกอร์ ไม่ตกเป็นเหยื่อของความไม่รู้ ซึ่ง Infographic ด้านล่างได้รวบรวม 18 วิธีการหลอกลวงที่พบได้ทั่วไป ตั้งแต่หลอกลวงซึ่งหน้า ผ่านโทรศัพท์ ผ่านคอมพิวเตอร์หรืออินเทอร์เน็ต เป็นต้น

social_engineering_tactics_1

ที่มา: http://www.networkworld.com/article/3047484/security/social-engineering-101-18-ways-to-hack-a-human-infographic.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก