ຮູ້​ຈັກ​ກັບ​ Social Engineering ສິລະ​ປະ​ການ​ຫຼອກລວງ​ຂອງ​ແຮັກ​ເກີ​​ (Hacker)

ຫຼາຍ​ທ່ານອາດ​ຈະ​ເຄີຍ​ໄດ້ຍິນ​ຄຳ​ວ່າ​ Social Engineering ກັນ​ມາ​ແລ້ວ​ ແຕ່ວ່າໃນບົດ​ຄວາມ​ນີ້​ຈະ​ເຮັດ​ໃຫ້ທ່ານ​ເຂົ້າໃຈ​ຄວາມໝາຍ,​ ຕົວ​ຢ່າງ​ ແລະ ​ວິທີ​ປ້ອງ​ກັນ​ໃນ​ຍຸກ​ປັດຈຸບັນ​​ ໄດ້ຫຼາຍຂຶ້ນ.

          Social Engineering ເປັນ​ສິ​ລະປະ​ການ​ຫຼອກລວງ​ຜູ້ຄົນ ເພື່ອ​ຫາຜົນ​ປະໂຫຍດ​ຕາມ​ທີ່​ແຮັກ​ເກີ​​ຕ້ອງ​ການ​ ໂດຍ​ອາໃສ​ຈຸດ​ອ່ອນ​, ຄວາມ​​ຮູ້​ເທົ່າບໍ່ເຖິງການ ຫຼື ​ຄວາມ​ປະ​ໝາດ​​ ເຮັດໃຫ້​ການໂຈມຕີປະເພດນີ້ເປັນ​ການ​ໂຈມ​ຕີ​ທີ​ໄດ້​ຜົນ​ດີີ​ຫຼາຍ​ເມື່ອ​ທຽບ​ກັບ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​ຮູບ​ແບບ​ອື່ນ​ໆ​ ໂດຍ​ສະເພາະ​ກັບ​ຄົົນທີ່​ບໍ່​ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ຄວາມປອດໄພທາງໄຊເບີ.​

          Social Engineering ເປັນ​ກະແຈ​ສຳຄັນ​ຂອງ​ແຮັກ​ເກີ (Hacker) ໃນການດຳເນີນການແຮັກ​​ ອາດ​ຈະເວົ້້າໄດ້​ວ່າ​ເປັນ​ຂັ້ນ​ຕອນ​ແຮັກ​ທີ່​ແຮັກ​ເກີ​ໃຊ້​ ເພື່ອ​ໂຈມ​ຕີ​ເປົ້າ​ໝາຍ ​ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ຈະ​ປະກົດ​ໃນ​ຮູບແບບ​ຂອງ​​ Phishing ໂດຍ​ສະເພາະ​ການ​ຫຼອກ​ໃຫ້​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ກັບ​ອີ​ເມວ​ ຫຼື​ ເຂົ້າ​ໄປເວັບ​ໄຊ​​ທີ່​ມີ​ມັລ​ແວ​​ (Malware) ແຝງ​ຕົວ​ຢູ່​.

ສິ​ລະປະ​ການ​ໃຊ້​ Social Engineering ເພື່ອ​ຫຼອກໃຫ້​ເຫຍື່ອ​ເຮັດ​ຕາມ​ທີ່ຕົນເອງ​ຕ້ອງ​ການ​ 

1. ສ້າງ​ສະຖານະການ​ສຸກ​ເສີນ​ ເຊັ່ນ:​ ການກຳນົດເວລາສຳລັບ​​ດຳເນີນການ​ບາງຢ່າງ​;
2. ປອມ​ເປັນ​ຜູ້​ອື່ນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ຫຼາຍ​ ເຊັ່ນ:​ CEO ຂອງ​ບໍລິສັດ​;
3. ກ່າວເຖິງ​ເຫດການ​ ຫຼື​ ສະຖານະການ​ໃນ​ປັດຈຸບັນ​ເພື່ອ​ໃຫ້​ສົມຈິງ;
4. ປິດບັງ​ URL ອັນຕະລາຍ​ໃຫ້ຄ້າຍຄື​ກັບ​ URL ທົ່ວ​ໆ​ໄປ;​
5. ສະເໜີ​ຜົນ​ຕອບ​ແທນ ​ຫຼື ​ໂປຣ​ໂມ​ຊັ່ນ​ເພື່ອ​ສ້າງ​ແຮງ​ຈູງ​ໃຈ.

          Phishing ຈະ​ບໍ່​ມີ​ທາງ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ໄດ້​ ຖ້າ​ແຮັກ​ເກີບໍ່ສາມາດ​​ເຮັດ​ Social Engineering ເພື່ອ​ໂນ້ມ​ນ້າວ​ເຫຍື່ອ​ໃຫ້​ກະທຳ​ຕາມ​ທີ່ຕົ​ນ​ຕ້ອງ​ການໄດ້. ​ ຢ່າງໃດ​ກໍ່​ຕາມ,​ ປັດຈຸບັນ​ນີ້​ແຮັກ​ເກີ​ມີ​ເທັກ​ນິກ​ການ​ຫຼອກລວງ​ຜູ້ຄົນ​ໄດ້​ຢ່າງ​ແນບ​ນຽນ ​ແລະ ​ຖືກກຸ່ມ​ເປົ້າ​ໝາຍ​ຫຼາຍກວ່າ​ໃນ​ອະ​ດີດ​.

          ນອກ​ຈາກ​ນີ້​ Social Engineering ຍັງ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ເຮັດ​ຜ່ານ​ ​ Email Phishing ສະເໝີ​ໄປ​ ແຮັກ​ເກີ​​ສາມາດ​ດຳເນີນການ​ຫຼອກລວງ​ຜ່ານທາງ​ Social media​ ໂດຍການ​ພົບ​ປະ​ເຊິ່ງ​ໜ້າ​ ຫຼື​ ​ຜ່ານ​ທາງ​ໂທ​ລະສັບ​ ເຊັ່ນ​: ໂທ​ລະສັບ​ໂດຍ​ກົງ​ມາ​ຫາທ່ານ​ໂດຍ​ລະ​ບຸ​ວ່າ​ມາ​ຈາກ​ “Tech Support”  ເພື່ອ​ຫຼອກ​ຖາມ​ຂໍ້​ມູນ​ເລັກໆນ້ອຍ​ໆ​ ກ່ຽວກັບ​ລະບົບ​ຄອມພິວເຕີ ​ຫຼື ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ທີ່​ທ່ານໃຊ້​ງານ​ ຂໍ້​ມູນ​ທີ່​ໄດ້​ໄປເຫຼົ່າ​ນີ້​ນັບ​ວ່າ​ເປັນ​ຂຸມ​ຊັບ​ສຳຄັນ​ຂອງ​ແຮັກ​ເກີ​​.​

          ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ຫຼີກ​ເວັ້ນການ​ຕົກ​ເປັນ​ເຫຍື່ອຂອງ​ Social Engineering, ຊຶ່ງ​ທາງ​ Sophos ກໍ່ໄດ້​ໃຫ້​ຄຳ​ແນະ​ນຳ​ແກ່​ຜູ້​ທີ່​ບໍ່​ໄດ້​ເຮັດວຽກ​ IT ໃຫ້​ສາມາດ​ປົກ​ປ້ອງ​ຕົວ​ເອງ​ໄດ້​ ດັ່ງ​ນີ້:​

1. ເຊື່ອ​ໝັ້ນ​ໃນ​ສັນ​ຊາດຕະ​ຍານ​ຂອງ​ຕົນເອງ​ ຖ້າ​ຮູ້ສຶກ​ບໍ່ແນ່ໃຈຫຍັງ​​ ໃຫ້​ໃຈ​ເຢັນ​ໆ​ ແລະ ​​ບໍ່​ຕ້ອງ​ເຮັດ​ຫຍັງ​ເທື່ອ​,ຄວນ​ຢືນຢັນ​ສະຖານະການ​ໃຫ້​ຊັດເຈັນ​ກ່ອນ​ ຍົກ​ຕົວ​ຢ່າງ​ເຊັ່ນ:​ ໂທ​ຖາມ​ຫົວ​ໜ້າ​ວ່າ​ອີ​ເມວ​ທີ່​ໄດ້ຮັບ​ມາ​ນັ້ນ​ ມາ​ຈາກ​ຫົວ​ໜ້າ​ແທ້ ​ຫຼື ​ບໍ່​ ເປັນ​ຕົ້ນ;​
2. ຖ້າ​ຖືກ​ຖາມ​ເຖິງ​ຂໍ້​ມູນ​ສຳຄັນ​ ເຊັ່ນ:​ ຊື່​ຜູ້​ໃຊ້​ ແລະ​ ລະ​ຫັດ​ຜ່ານ​ ຜ່ານ​ທາງ​ໂທລະ​ສັບ​ ໃຫ້​ວາງ​ສາຍ​ໂດຍ​ທັນ​ທີ​ ບໍ່​ວ່າຈະເປັນ​ບໍລິສັດ​ໃດ​, ຝ່າຍ​ບໍລິການ​ລູກ​ຄ້າ​ ຫຼື ​ທີມງານ​ Support ​ຈະ​ບໍ່​ຖາມ​ກ່ຽວກັບ​ຂໍ້​ມູນ​ເຫຼົ່າ​ນັ້ນ​ໂດຍ​ເດັດ​ຂາດ​;
3. ຫຼີກ​ເວັ້ນ​ການ​ເປີດ​ Link ​ໃ​ນ​ອີ​ເມວ​ ຫຼື ​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ ຖ້າ​ບໍ່​ແນ່​ໃຈ​ວ່າ​ຮູ້​ຈັກ​ກັບ​ຜູ້​ສົ່ງ​ ແລະ​ ໝັ້ນໃຈ​ວ່າ​ເປັນ​ອີ​ເມວ​ທີ່​ຜູ້​ສົ່ງ​ຄົນນັ້ນ​ສົ່ງ​ມາ​ແທ້ໆ​ ຄວນຈະຈຳ​ໄວ້​ສະເໝີ​ວ່າ​ແຮັກ​ເກີ​ສາມາດ​ປອມ​ຕົວ​ເປັນ​ຄົນທີ່​ທ່ານ​ຮູ້​ຈັກ​ ຫຼື ໝູ່​ເພື່ອນ​ທີ່​ເຮັດວຽກ​ໄດ້ຢ່າງງ່າຍດາຍ;​
4. ຄວນຄຳນຶງໄວ້​ສະເໝີ​ວ່າ​ ທ່ານ​ເປັນ​ຄົນ​ຄວບ​ຄຸມ​ຈັດການ​ທຸກ​ຢ່າງ​ ຢ່າ​ໃຫ້​ຄົນ​ອື່ນ​ໆ​ມາ​ບົງການໃຫ້​ເຮັດ​ສິ່ງ​ທີ່​ທ່ານ​ບໍ່​ແນ່​ໃຈ​, ບໍ່​ຕ້ອງ​ສົນ​ໃຈ​ແຮງ​ກົດ​ດັນ​ ແຕ່​ໃຫ້​ໃຈ​ເຢັນ​ໆ​ ແລະ​ ພິຈາລະນາ​ສິ່ງ​ຕ່າງ​ໆ​ ຢ່າງ​ຖີ່​ຖ້ວນ​;
5. ສິ່ງສຳຄັນ​ຄື​ ຄວນ​ຮັບຮູ້​ເຖິງໄພ​ອັນຕະລາຍທາງ​ໄຊ​ເບີ​ ​ແລະ ​ລະ​ມັດ​ລະ​ວັງ​ຕົວ​ຢູ່​ສະເໝີ​ ຂ​ອງ​ຟ​ຣີບໍ່​ມີ​ໃນ​ໂລກ​ ແລະ​ ສິ່ງ​ທີ່​ເບິ່ງ​ດີ​ເກີນ​ໄປ​ມັກ​ນຳ​ອັນຕະລາຍ​ມາສູ່​ທ່ານ​ໂດຍ​ບໍ່​ຮູ້​ຕົວ​.

ເອກະສານອ້າງອີງ:

1. https://blogs.sophos.com/what-is/social-engineering/

2. https://www.techtalkthai.com/what-is-social-engineering-by-sophos/