Clear
Lead Graphic Papers

ข่าวสั้น

รู้จักหลัก 6 ประการที่มักถูกใช้ในการโจมตีแบบ social engineering

การโจมตีแบบ social engineering คือการหลอกใช้จุดอ่อนของมนุษย์เพื่อขโมยข้อมูลหรือหลอกล่อให้เหยื่อกระทำบางสิ่งบางอย่างตามที่ผู้ประสงค์ร้ายมุ่งหวัง ตัวอย่างการโจมตีด้วยวิธีนี้ เช่น การส่งอีเมลหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ปลอมเพื่อขโมยรหัสผ่าน หรือการโทรศัพท์มาหลอกว่าเหยื่อได้รับรางวัลแต่ต้องโอนเงินค่าดำเนินการให้ก่อน เป็นต้น บริษัท Phishd ได้สรุปหลัก 6 ประการที่มักจะพบได้ในการโจมตีแบบ social engineering ดังนี้

1. ความกลัว ผู้ประสงค์ร้ายจะใช้อำนาจหรือสร้างความกดดันเพื่อสั่งให้เหยื่อดำเนินการด้วยความเร่งรีบ เช่น การปลอมอีเมลหลอกว่าส่งจากผู้บริหารและต้องการข้อมูลสำคัญโดยเร็วที่สุด ซึ่งการโจมตีด้วยวิธีนี้มักจะได้ผลดีในหน่วยงานที่ผู้บริหารต้องการข้อมูลเร่งด่วนอยู่เป็นประจำและไม่ได้กำหนดมาตรการตรวจสอบและป้องกันการส่งข้อมูลระดับชั้นความลับที่ดีพอ
2. ความเร่งรีบ ผู้ประสงค์ร้ายจะบีบบังคับให้เหยื่อตัดสินใจดำเนินการภายในเวลาสั้นๆ เช่น หลอกว่าบัญชีจะถูกระงับหากไม่ล็อกอินเข้าไปเปลี่ยนรหัสผ่านภายในเวลาที่กำหนด
3. ความโลภ ผู้ประสงค์ร้ายจะใช้วิธีหลอกว่าเหยื่อได้รับข้อเสนอพิเศษหรือได้รับของฟรี เช่น การหลอกให้ล็อกอินหรือเปิดเผยข้อมูลส่วนตัวเพื่อจะได้รับเงินรางวัล
4. ความอยากรู้อยากเห็น ผู้ประสงค์ร้ายจะหลอกให้เหยื่อคลิกลิงก์เพื่ออ่านข่าวหรือเปิดไฟล์ที่มีเนื้อหาน่าสนใจ เช่น แกล้งส่งอีเมลผิดโดยมีไฟล์ที่กระตุ้นความอยากรู้อยากเห็นแนบมาด้วย เช่น ข้อมูลเงินเดือนของบุคลากรในหน่วยงาน
5. ความน่าเชื่อถือ ผู้ประสงค์ร้ายจะพยายามปลอมอีเมล เว็บไซต์ หรือเอกสาร ให้ดูคล้ายของจริงมากที่สุดเพื่อให้เหยื่อสังเกตความผิดปกติได้ยาก
6. การเบี่ยงเบนความสนใจ ผู้ประสงค์ร้ายจะหลอกให้เหยื่อดำเนินการในเรื่องอื่นเพื่อที่จะไม่ต้องตรวจสอบความผิดปกติ เช่น แกล้งส่งไฟล์ PDF มาเพื่อขอให้เหยื่อช่วยสั่งพิมพ์ไฟล์ดังกล่าว โดยในไฟล์ที่แนบมานั้นมีมัลแวร์ฝังอยู่

หลัก 6 ประการนี้บุคคลทั่วไปสามารถนำไปประยุกต์ใช้เพื่อป้องกันตัวหรือหน่วยงานสามารถทำไปใช้สร้างความตระหนักให้กับบุคลากรเพื่อไม่ให้ตกเป็นเหยื่อของการโจมตีแบบ social engineering ได้ ข้อมูลเพิ่มเติมและแนวทางการปรับปรุงพฤติกรรมของพนักงานสามารถศึกษาเพิ่มเติมได้จากที่มา

วันที่: 2019-05-10 | ที่มา: Phishd | Share on Facebook Share on Twitter Share on Google+

Clear