Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป?

ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

Social Engineering หรือเทคนิคการหลอกลวงนับว่าเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดที่แฮ็คเกอร์ใช้ในการเจาะระบบ เนื่องจาก การหลอกให้คนที่ไม่มีความรู้ด้าน IT เปิดอีเมล แล้วหลอกถามโน่นนี่นั่น เพื่อนำข้อมูลที่ได้ไปใช้ประโยชน์ในการเจาะระบบต่อนั้น ง่ายกว่าการโจมตีแอพพลิเคชันหรือระบบเครือข่ายโดยตรงมาก

ทางที่ดีเราควรศึกษาเรื่องเทคนิคการทำ Social Engineering เพื่อจะได้รู้เท่าทันแฮ็คเกอร์ ไม่ตกเป็นเหยื่อของความไม่รู้ ซึ่ง Infographic ด้านล่างได้รวบรวม 18 วิธีการหลอกลวงที่พบได้ทั่วไป ตั้งแต่หลอกลวงซึ่งหน้า ผ่านโทรศัพท์ ผ่านคอมพิวเตอร์หรืออินเทอร์เน็ต เป็นต้น

social_engineering_tactics_1

ที่มา: http://www.networkworld.com/article/3047484/security/social-engineering-101-18-ways-to-hack-a-human-infographic.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนเว็บ Office 365 ปลอม เสี่ยงถูกหลอกลง Trickbot Trojan ขโมยรหัสผ่าน

MalwareHunterTeam ออกมาแจ้งเตือนถึงเว็บ Office 365 ปลอมที่ใช้แพร่กระจาย Trickbot Trojan เสี่ยงอาจถูกขโมยรหัสผ่านได้

Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง