8 พฤษภาคม 2021

เตือนภัย!!! จิตวิทยาแฮ็กเกอร์ หลอกขอข้อมูลส่วนตัว

11 Aug 2020 16:38 น.
อ่าน 250 ครั้ง

เตือนภัย!!! จิตวิทยาแฮ็กเกอร์ หลอกขอข้อมูลส่วนตัว

เตือนคนไทยระวังแฮ็กเกอร์ใช้จิตวิทยา (Social Engineering) หลอกขอข้อมูล! สร้างความปั่นป่วน ทั่วโลก เสียหายกว่าแสนดอลล์


   การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย

เตือนภัย!!! จิตวิทยาแฮ็กเกอร์ หลอกขอข้อมูลส่วนตัว
 
    นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า  ปัจจุบันแฮ็กเกอร์ได้พัฒนาเล่ห์เหลี่ยมใหม่ๆ ทำให้เหยื่อหลงเชื่อและให้ข้อมูลแก่ตน โดยอาศัยหลักจิตวิทยา ความไม่รู้ หรือความประมาทของเหยื่อ ลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง อาทิ เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ดังเช่น กรณีสื่อโซเชียลมีเดียชื่อดัง ถูกแฮ็กเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ก่อให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐฯ



  เตือนภัย!!! จิตวิทยาแฮ็กเกอร์ หลอกขอข้อมูลส่วนตัววิศวกรรมสังคม ได้ดังนี้ 1. Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ 2. Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ 3. Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย 4. Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ และ 5. Mining Social Media การเรียนรู้และเก็บรวบรวมข้อมูลจากกิจกรรมบนโลกออนไลน์ของเหยื่อ เพื่อนำมาสร้างชุดข้อมูลสำหรับใช้ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น  

     ดังนั้นสิ่งที่ต้องปฏิบัติเพื่อสร้างความปลอดภัยให้กับตัว คือ ไม่เปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย, เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับ Social Network และอีเมลส่วนตัว, อย่ารีบดำเนินการทันทีตามที่มีการแจ้ง, จัดการ Digital Footprint และตั้งค่าความเป็นส่วนตัวให้เหมาะสม รวมไปถึงหมั่นอัพเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชันล่าสุดเสมอ 


  “เอไอเอส เชื่อว่า การรู้เท่าทันภัยไซเบอร์ถือเป็นอีกหนึ่งทักษะสำคัญในศตวรรษนี้ ตลอดระยะเวลาที่ผ่านเราจึงได้นำเข้าชุดการเรียนรู้เพื่อพัฒนาทักษะทางดิจิทัล DQ (Digital Quotient) รวมไปถึงพัฒนาดิจิทัลโซลูชันเพื่อความปลอดภัยของลูกค้าอย่างต่อเนื่อง เพื่อให้ลูกค้าได้อุ่นใจเมื่อใช้ทุกบริการของเอไอเอส ว่าเราจะดูแล ปกป้อง ป้องกัน ความเป็นส่วนตัวของลูกค้าสูงสุดตามมาตรฐานสากล”

Ads E-Book

ไม่พลาดข่าวสำคัญ แค่กดเป็นเพื่อน กับ LINE @thansettakij

Add Line Friend