การปกป้องความเป็นส่วนตัวของคุณต้องใช้เวลามากกว่าการเรียกใช้ a Linux distro ที่เน้นความเป็นส่วนตัว และใช้ไฟล์ จัดการรหัสผ่าน. ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนเชื่อว่าจุดอ่อนที่สุดในระบบคือมนุษย์ที่ดำเนินการ
ในบทความนี้ เราจะมาเรียนรู้ว่า Social Engineering คืออะไรและทำไมมันถึงเป็นภัยคุกคาม จากนั้นเราจะพิจารณาการโจมตีทางวิศวกรรมสังคมที่ผู้ร้ายสามารถใช้กับคุณ ทั้งทางออนไลน์และออฟไลน์ เราสรุปด้วยเคล็ดลับเล็กน้อยในการป้องกันตัวเองจากการโจมตีทางวิศวกรรมสังคม
วิศวกรรมสังคมคืออะไร?
-Webster กำหนดวิศวกรรมสังคมเป็น “การจัดการมนุษย์ตามสถานที่และหน้าที่ในสังคม” ฟังดูน่าขนลุกเล็กน้อยในตัวเอง แต่ในช่วงไม่กี่ปีที่ผ่านมา วลีนี้ใช้ความหมายที่บิดเบือนและร้ายกาจมากขึ้น
ทุกวันนี้ วิศวกรรมสังคมมีความหมายว่า “ยักยอกคนเพื่อให้ข้อมูลที่เป็นความลับแก่คุณ” เมื่อเราพูดถึงวิศวกรรมสังคม นี่คือความรู้สึกที่เรากำลังใช้
เหตุใดวิศวกรรมสังคมจึงเป็นภัยคุกคาม
อาชญากรใช้ Social Engineering เพราะง่ายกว่าการเจาะระบบคอมพิวเตอร์ การหลอกให้คนอื่นบอกคุณในสิ่งที่พวกเขาไม่ควรทำนั้นค่อนข้างง่าย คนส่วนใหญ่ไว้วางใจผู้อื่น
ไม่สำคัญว่าระบบคอมพิวเตอร์ของคุณจะปลอดภัยแค่ไหน หรือที่คุณซ่อนเอกสารส่วนตัวของคุณ หรือยามอยู่หน้าสำนักงานของคุณกี่คน วิศวกรรมสังคมโจมตีเลี่ยงทุกอย่าง
อดีตแฮ็กเกอร์ชื่อดัง Kevin Mitnick มักใช้การโจมตีทางวิศวกรรมโซเชียลเพื่อเข้าสู่ระบบคอมพิวเตอร์ที่ "ปลอดภัย"
“ใครก็ตามที่คิดว่าผลิตภัณฑ์รักษาความปลอดภัยเพียงอย่างเดียวเสนอการรักษาความปลอดภัยที่แท้จริงกำลังตกเป็นเหยื่อของความปลอดภัย” - เควิน ดี. มิทนิค, ศิลปะแห่งการหลอกลวง: การควบคุมองค์ประกอบมนุษย์แห่งความมั่นคง
อาชญากรใช้การโจมตีทางวิศวกรรมสังคมทั้งทางออนไลน์และออฟไลน์ ตอนนี้เราจะมาดูประเภทของการโจมตีที่พบบ่อยที่สุดและสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการโจมตีเหล่านี้
เริ่มจากการโจมตีทางวิศวกรรมสังคมออนไลน์ที่แฮกเกอร์ชื่นชอบ
“แฮ็กเกอร์คือคนที่ผสมผสานเทคโนโลยีชั้นสูง เครื่องมือไซเบอร์ cyber และวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลของผู้อื่นอย่างผิดกฎหมาย” - John McAfee
การโจมตีทางวิศวกรรมสังคมออนไลน์บางส่วน
ต่อไปนี้คือการโจมตีทางวิศวกรรมสังคมออนไลน์บางส่วนที่พบบ่อยที่สุด:
- ฟิชชิ่ง
- หอกฟิชชิ่ง
- การหลอกลวง
ฟิชชิ่ง
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ เว็บไซต์กระทรวงความมั่นคงภายใน, การโจมตีแบบฟิชชิ่ง “uses อีเมลหรือเว็บไซต์ที่เป็นอันตรายเพื่อขอข้อมูลส่วนบุคคลโดยวางตัวเป็นองค์กรที่น่าเชื่อถือ”
คุณเคยเห็นการโจมตีแบบนี้ เราทุกคนได้รับอีเมลจากองค์กรที่ฟังดูเป็นทางการซึ่งอ้างว่ามีปัญหากับบัญชีของเรา หรือพวกเขาจำเป็นต้องตรวจสอบข้อมูลบัตรเครดิตของเรา
เป้าหมายคือให้คุณคลิกลิงก์ในอีเมล ลิงก์ดังกล่าวจะนำคุณไปยังเว็บไซต์ที่ดูถูกกฎหมาย แต่เป็นเว็บไซต์ปลอมสำหรับองค์กร เว็บไซต์จะถูกตั้งค่าเพื่อหลอกให้คุณป้อนข้อมูลบัตรเครดิต หมายเลขประกันสังคม หรืออะไรก็ตามที่โจรต้องการจะขโมย
หอกฟิชชิ่ง
ฟิชชิ่งหอก เป็นการโจมตีแบบฟิชชิ่งประเภทหนึ่งที่ผู้โจมตีจะปรับแต่งอีเมลฟิชชิ่งโดยใช้ข้อมูลส่วนบุคคลเกี่ยวกับเหยื่อที่ตั้งใจไว้ ในเดือนธันวาคม 2018 US Internal Revenue Service (IRS) ของสหรัฐอเมริกา การตีพิมพ์ คำเตือน เกี่ยวกับการหลอกลวงแบบหอกฟิชชิ่งหลายแบบ
การหลอกลวงเหล่านี้มีขึ้นเพื่อรวบรวมข้อมูลที่เกิดขึ้น ฟอร์ม IRS W-2. เป้าหมายของการหลอกลวงเหล่านี้คือธุรกิจขนาดเล็ก คนร้ายจะใช้ข้อมูลเพื่อเปิดบัญชีบัตรเครดิต ยื่นแบบแสดงรายการภาษีที่เป็นการฉ้อโกง เปิดวงเงินสินเชื่อ และอื่นๆ
การโจมตีแบบ Spear phishing อาศัยการโจมตีแบบ Pretexting เป็นหลัก เราจะกล่าวถึงการโจมตีแบบ Pretexting ในหัวข้อถัดไป
การหลอกลวง
การหลอกลวง การโจมตีค่อนข้างคล้ายกับการโจมตีแบบฟิชชิ่ง ความแตกต่างคือการโจมตีแบบใช้เหยื่อล่อเสนอเป้าหมายบางอย่างที่พวกเขาต้องการแทนที่จะแก้ปัญหา ในการโจมตีประเภทนี้ คุณอาจได้รับเพลงฟรี สำเนาภาพยนตร์ใหม่ หรือรางวัลอื่นๆ ในการรับรางวัล คุณจะต้องป้อนข้อมูลส่วนบุคคลประเภทใดก็ตามที่คนโกงต้องการ
การโจมตีแบบ Baiting สามารถเกิดขึ้นได้แบบออฟไลน์ การโจมตีอย่างหนึ่งเกี่ยวข้องกับการจากไป แท่ง USB พนักงานของบริษัทเป้าหมายอาจพบพวกเขาอยู่แถวๆ นี้ มีโอกาสดีที่ใครบางคนจะหยิบขึ้นมาและเสียบเข้ากับคอมพิวเตอร์ของตน ปล่อยให้ซอฟต์แวร์ที่เป็นอันตรายใด ๆ ที่มีอยู่ในองค์กรหลุดออกไป
การโจมตีทางวิศวกรรมสังคมออฟไลน์บางส่วน
ต่อไปนี้คือประเภททั่วไปของการโจมตีแบบวิศวกรรมสังคมออฟไลน์บางประเภท:
- การอ้างสิทธิ์
- หาง/Piggybacking
- Vishing (ฟิชชิ่งเสียง)
การอ้างสิทธิ์
การอ้างสิทธิ์ กำลังใช้รูปแบบการโกหกเพื่อหลอกให้ผู้อื่นให้ข้อมูลที่พวกเขาไม่ควรเปิดเผย การแกล้งทำเป็นการโจมตีสามารถทำได้ทั้งแบบออนไลน์และออฟไลน์ มักใช้เพื่อรับข้อมูลส่วนบุคคลที่จำเป็นในการตั้งค่าการโจมตีแบบ Spear Phishing
ตัวอย่างออฟไลน์อาจเป็นคนที่โทรหาคุณโดยแอบอ้างว่ามาจากสำนักงานทนายความ คุณเพิ่งได้รับเงินจำนวนมากจากญาติห่าง ๆ สิ่งที่คุณต้องทำคือให้ข้อมูลบางอย่างเพื่อพิสูจน์ตัวตนของคุณและทนายความจะโอนเงินให้คุณ NS ข้ออ้าง เพราะการโทรนั้นเป็นมรดกปลอม
หาง/Piggybacking
tailgating มักจะเกี่ยวข้องกับการผ่านระบบรักษาความปลอดภัยอิเล็กทรอนิกส์บางประเภทโดยใช้การเข้าถึงของผู้อื่น คนที่ตามหลังคุณอย่างใกล้ชิดเมื่อคุณผ่านการรักษาความปลอดภัยทางอิเล็กทรอนิกส์อาจไม่ใช่เพื่อนร่วมงานเลย ในทางกลับกัน พวกเขาอาจเป็นใครบางคนที่คอยกีดกันการเข้าถึงของคุณเพื่อไปยังที่ที่พวกเขาไม่สมควรได้รับ
Vishing (ฟิชชิ่งเสียง)
วิชิง หรือ ฟิชชิงด้วยเสียง Voiceเทียบเท่ากับการโจมตีแบบฟิชชิ่งแบบออฟไลน์ การโจมตีนี้มีหลายเวอร์ชัน แต่ทั้งหมดใช้ระบบโทรศัพท์ พวกเขาตั้งเป้าที่จะให้เหยื่อเปิดเผยหมายเลขบัตรเครดิตหรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อตอบสนองต่อการโทรศัพท์ที่ฟังดูเป็นทางการ
การหลอกลวงเหล่านี้มักใช้ VoIP (Voice over IP) เทคโนโลยีจำลองระบบโทรศัพท์อัตโนมัติที่บริษัทจริงอาจใช้ ระบบโทรศัพท์เคยถือว่าปลอดภัยและน่าเชื่อถือ ทำให้ผู้คนเสี่ยงต่อกลโกง Vishing มากขึ้น
วิธีป้องกันตัวเองจากการโจมตีทางวิศวกรรมสังคมออนไลน์
เราได้พิจารณาการโจมตีทางวิศวกรรมสังคมออนไลน์ที่ใช้กันทั่วไปในปัจจุบัน แต่คุณจะทำอะไรได้บ้างเพื่อป้องกันตัวเองจากพวกเขา
ต่อไปนี้คือแนวทางปฏิบัติบางประการที่จะช่วยลดโอกาสในการถูกหลอกลวง:
- อย่าเปิดโดยไม่คาดคิด ไฟล์แนบอีเมล. หากคุณได้รับไฟล์แนบที่ไม่คาดคิด มีโอกาสสูงที่จะเป็นอันตราย ติดต่อฝ่ายไอทีของบริษัท (หากอยู่ที่ทำงาน) ถ้าไม่ได้อยู่ที่ทำงาน ให้ติดต่อผู้ส่ง (ถ้าคุณรู้จักพวกเขา) ค้นหาสาเหตุที่คุณได้รับก่อนที่จะเปิดเอกสารแนบที่ไม่คาดคิด
- ค้นหาเว็บไซต์ด้วยตัวคุณเอง จำไว้ว่าการโจมตีประเภทฟิชชิ่งมักจะนำคุณไปยังเว็บไซต์ปลอม คุณสามารถหลีกเลี่ยงกับดักของพวกเขาได้โดยค้นหาที่อยู่เว็บไซต์ด้วยตัวคุณเอง แทนที่จะคลิกลิงก์ในข้อความอีเมลหรือไฟล์แนบ หากคุณพบว่าตัวเองอยู่ในเว็บไซต์ที่คุณไม่แน่ใจ ให้ลองดูที่ URL (ที่อยู่) ที่ปรากฏในช่องที่อยู่ของเบราว์เซอร์ แม้ว่าจะเป็นไปได้ที่จะทำซ้ำเว็บไซต์ที่ถูกต้อง แต่ไม่มีไซต์สองไซต์ใดที่สามารถมี URL เดียวกันได้ การค้นหาบริษัทในเครื่องมือค้นหาควรนำคุณไปยังไซต์จริง
- อย่าเปิดเผยรหัสผ่านของคุณให้ใครทราบทางออนไลน์ ไม่มีองค์กรที่ถูกต้องตามกฎหมายที่จะขอรหัสผ่านจากผู้ใช้
- ใช้ VPN เพื่อความเป็นส่วนตัวเพิ่มเติมเมื่อท่องเว็บ
วิธีป้องกันตัวเองจากการโจมตีทางวิศวกรรมสังคมออฟไลน์
นอกจากนี้เรายังได้พิจารณาการโจมตีทางวิศวกรรมโซเชียลออฟไลน์ทั่วไปด้วย นี่คือสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการโจมตีออฟไลน์:
- อย่าให้ข้อมูลส่วนบุคคลแก่ผู้โทร สิ่งนี้อาจจะปลอดภัยเมื่อหลายปีก่อน แต่ตอนนี้ไม่ปลอดภัยแล้ว หากมีคนโทรหาคุณและบอกว่าต้องการให้คุณยืนยันข้อมูลส่วนตัวบางอย่าง วางสายบนครีพ!
- อย่าให้ใครมาขวางทางคุณเพื่อผ่านความปลอดภัย เป็นที่ทราบกันดีว่าอาชญากรหรืออดีตพนักงานมักใช้เทคนิคนี้เพื่อกลับเข้าที่เกิดเหตุและขโมยสิ่งของหรือล้างแค้น
- เรียกร้อง ID จากใครก็ตามที่ปรากฏขึ้นเพื่อขอข้อมูลจากคุณเสมอ
- อย่าเสียบสิ่งใด ๆ เข้ากับคอมพิวเตอร์ของคุณหากคุณไม่รู้ว่ามันมาจากไหน!
- 7
- เข้า
- ลงชื่อเข้าใช้
- เพิ่มเติม
- ทั้งหมด
- รอบ
- ศิลปะ
- บทความ
- กล่อง
- เบราว์เซอร์
- ธุรกิจ
- โทรศัพท์
- เคมบริดจ์
- โอกาส
- ร่วมกัน
- บริษัท
- เครดิต
- บัตรเครดิต
- อาชญากร
- ข้อมูล
- ความต้องการ
- เอกสาร
- อีเมล
- พนักงาน
- ชั้นเยี่ยม
- ผู้เชี่ยวชาญ
- เทียม
- ฟอร์ม
- ฟรี
- ฟังก์ชัน
- ให้
- ดี
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ค
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ความมั่นคงแห่งมาตุภูมิ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เอกลักษณ์
- ภาพ
- ข้อมูล
- สรรพากรบริการ
- IP
- IRS
- IT
- Kaspersky
- ชั้นนำ
- เรียนรู้
- LINK
- ลินุกซ์
- มอง
- สำคัญ
- การทำ
- เงิน
- ดนตรี
- เสนอ
- ออนไลน์
- เปิด
- อื่นๆ
- รหัสผ่าน
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ผู้เล่น
- ความเป็นส่วนตัว
- ผลิตภัณฑ์
- ป้องกัน
- ลด
- ทรัพยากร
- คำตอบ
- รับคืน
- รายได้
- วิ่ง
- วิ่ง
- ปลอดภัย
- หลอกลวง
- ค้นหา
- เครื่องมือค้นหา
- ความปลอดภัย
- ความรู้สึก
- ชุด
- Share
- สถานที่ทำวิจัย
- เล็ก
- ธุรกิจขนาดเล็ก
- So
- สังคม
- วิศวกรรมทางสังคม
- สังคม
- ซอฟต์แวร์
- หอกฟิชชิ่ง
- มาตรฐาน
- เริ่มต้น
- ระบบ
- ระบบ
- เป้า
- ภาษี
- เทคโนโลยี
- เคล็ดลับ
- เสียงพูด
- อ่อนแอ
- เว็บ
- Website
- เว็บไซต์
- WHO
- วิกิพีเดีย
- ชนะ
- ลวด
- งาน
- ปี