Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ຮູ້ຈັກກັບ Social Engineering ສິລະປະການຫຼອກລວງຂອງແຮັກເກີ (Hacker)

ຮູ້​ຈັກ​ກັບ​ Social Engineering ສິລະ​ປະ​ການ​ຫຼອກລວງ​ຂອງ​ແຮັກ​ເກີ​​ (Hacker)

Article Images: socialeng.png

ຫຼາຍ​ທ່ານອາດ​ຈະ​ເຄີຍ​ໄດ້ຍິນ​ຄຳ​ວ່າ​ Social Engineering ກັນ​ມາ​ແລ້ວ​ ແຕ່ວ່າໃນບົດ​ຄວາມ​ນີ້​ຈະ​ເຮັດ​ໃຫ້ທ່ານ​ເຂົ້າໃຈ​ຄວາມໝາຍ,​ ຕົວ​ຢ່າງ​ ແລະ ​ວິທີ​ປ້ອງ​ກັນ​ໃນ​ຍຸກ​ປັດຈຸບັນ​​ ໄດ້ຫຼາຍຂຶ້ນ.

          Social Engineering ເປັນ​ສິ​ລະປະ​ການ​ຫຼອກລວງ​ຜູ້ຄົນ ເພື່ອ​ຫາຜົນ​ປະໂຫຍດ​ຕາມ​ທີ່​ແຮັກ​ເກີ​​ຕ້ອງ​ການ​ ໂດຍ​ອາໃສ​ຈຸດ​ອ່ອນ​, ຄວາມ​​ຮູ້​ເທົ່າບໍ່ເຖິງການ ຫຼື ​ຄວາມ​ປະ​ໝາດ​​ ເຮັດໃຫ້​ການໂຈມຕີປະເພດນີ້ເປັນ​ການ​ໂຈມ​ຕີ​ທີ​ໄດ້​ຜົນ​ດີີ​ຫຼາຍ​ເມື່ອ​ທຽບ​ກັບ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​ຮູບ​ແບບ​ອື່ນ​ໆ​ ໂດຍ​ສະເພາະ​ກັບ​ຄົົນທີ່​ບໍ່​ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ຄວາມປອດໄພທາງໄຊເບີ.​

          Social Engineering ເປັນ​ກະແຈ​ສຳຄັນ​ຂອງ​ແຮັກ​ເກີ (Hacker) ໃນການດຳເນີນການແຮັກ​​ ອາດ​ຈະເວົ້້າໄດ້​ວ່າ​ເປັນ​ຂັ້ນ​ຕອນ​ແຮັກ​ທີ່​ແຮັກ​ເກີ​ໃຊ້​ ເພື່ອ​ໂຈມ​ຕີ​ເປົ້າ​ໝາຍ ​ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ຈະ​ປະກົດ​ໃນ​ຮູບແບບ​ຂອງ​​ Phishing ໂດຍ​ສະເພາະ​ການ​ຫຼອກ​ໃຫ້​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ກັບ​ອີ​ເມວ​ ຫຼື​ ເຂົ້າ​ໄປເວັບ​ໄຊ​​ທີ່​ມີ​ມັລ​ແວ​​ (Malware) ແຝງ​ຕົວ​ຢູ່​.

ສິ​ລະປະ​ການ​ໃຊ້​ Social Engineering ເພື່ອ​ຫຼອກໃຫ້​ເຫຍື່ອ​ເຮັດ​ຕາມ​ທີ່ຕົນເອງ​ຕ້ອງ​ການ​ 

  1. ສ້າງ​ສະຖານະການ​ສຸກ​ເສີນ​ ເຊັ່ນ:​ ການກຳນົດເວລາສຳລັບ​​ດຳເນີນການ​ບາງຢ່າງ​;
  2. ປອມ​ເປັນ​ຜູ້​ອື່ນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ຫຼາຍ​ ເຊັ່ນ:​ CEO ຂອງ​ບໍລິສັດ​;
  3. ກ່າວເຖິງ​ເຫດການ​ ຫຼື​ ສະຖານະການ​ໃນ​ປັດຈຸບັນ​ເພື່ອ​ໃຫ້​ສົມຈິງ;
  4. ປິດບັງ​ URL ອັນຕະລາຍ​ໃຫ້ຄ້າຍຄື​ກັບ​ URL ທົ່ວ​ໆ​ໄປ;​
  5. ສະເໜີ​ຜົນ​ຕອບ​ແທນ ​ຫຼື ​ໂປຣ​ໂມ​ຊັ່ນ​ເພື່ອ​ສ້າງ​ແຮງ​ຈູງ​ໃຈ.

          Phishing ຈະ​ບໍ່​ມີ​ທາງ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ໄດ້​ ຖ້າ​ແຮັກ​ເກີບໍ່ສາມາດ​​ເຮັດ​ Social Engineering ເພື່ອ​ໂນ້ມ​ນ້າວ​ເຫຍື່ອ​ໃຫ້​ກະທຳ​ຕາມ​ທີ່ຕົ​ນ​ຕ້ອງ​ການໄດ້. ​ ຢ່າງໃດ​ກໍ່​ຕາມ,​ ປັດຈຸບັນ​ນີ້​ແຮັກ​ເກີ​ມີ​ເທັກ​ນິກ​ການ​ຫຼອກລວງ​ຜູ້ຄົນ​ໄດ້​ຢ່າງ​ແນບ​ນຽນ ​ແລະ ​ຖືກກຸ່ມ​ເປົ້າ​ໝາຍ​ຫຼາຍກວ່າ​ໃນ​ອະ​ດີດ​.

          ນອກ​ຈາກ​ນີ້​ Social Engineering ຍັງ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ເຮັດ​ຜ່ານ​ ​ Email Phishing ສະເໝີ​ໄປ​ ແຮັກ​ເກີ​​ສາມາດ​ດຳເນີນການ​ຫຼອກລວງ​ຜ່ານທາງ​ Social media​ ໂດຍການ​ພົບ​ປະ​ເຊິ່ງ​ໜ້າ​ ຫຼື​ ​ຜ່ານ​ທາງ​ໂທ​ລະສັບ​ ເຊັ່ນ​: ໂທ​ລະສັບ​ໂດຍ​ກົງ​ມາ​ຫາທ່ານ​ໂດຍ​ລະ​ບຸ​ວ່າ​ມາ​ຈາກ​ “Tech Support”  ເພື່ອ​ຫຼອກ​ຖາມ​ຂໍ້​ມູນ​ເລັກໆນ້ອຍ​ໆ​ ກ່ຽວກັບ​ລະບົບ​ຄອມພິວເຕີ ​ຫຼື ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ທີ່​ທ່ານໃຊ້​ງານ​ ຂໍ້​ມູນ​ທີ່​ໄດ້​ໄປເຫຼົ່າ​ນີ້​ນັບ​ວ່າ​ເປັນ​ຂຸມ​ຊັບ​ສຳຄັນ​ຂອງ​ແຮັກ​ເກີ​​.​

          ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ຫຼີກ​ເວັ້ນການ​ຕົກ​ເປັນ​ເຫຍື່ອຂອງ​ Social Engineering, ຊຶ່ງ​ທາງ​ Sophos ກໍ່ໄດ້​ໃຫ້​ຄຳ​ແນະ​ນຳ​ແກ່​ຜູ້​ທີ່​ບໍ່​ໄດ້​ເຮັດວຽກ​ IT ໃຫ້​ສາມາດ​ປົກ​ປ້ອງ​ຕົວ​ເອງ​ໄດ້​ ດັ່ງ​ນີ້:​

  1. ເຊື່ອ​ໝັ້ນ​ໃນ​ສັນ​ຊາດຕະ​ຍານ​ຂອງ​ຕົນເອງ​ ຖ້າ​ຮູ້ສຶກ​ບໍ່ແນ່ໃຈຫຍັງ​​ ໃຫ້​ໃຈ​ເຢັນ​ໆ​ ແລະ ​​ບໍ່​ຕ້ອງ​ເຮັດ​ຫຍັງ​ເທື່ອ​,ຄວນ​ຢືນຢັນ​ສະຖານະການ​ໃຫ້​ຊັດເຈັນ​ກ່ອນ​ ຍົກ​ຕົວ​ຢ່າງ​ເຊັ່ນ:​ ໂທ​ຖາມ​ຫົວ​ໜ້າ​ວ່າ​ອີ​ເມວ​ທີ່​ໄດ້ຮັບ​ມາ​ນັ້ນ​ ມາ​ຈາກ​ຫົວ​ໜ້າ​ແທ້ ​ຫຼື ​ບໍ່​ ເປັນ​ຕົ້ນ;​
  2. ຖ້າ​ຖືກ​ຖາມ​ເຖິງ​ຂໍ້​ມູນ​ສຳຄັນ​ ເຊັ່ນ:​ ຊື່​ຜູ້​ໃຊ້​ ແລະ​ ລະ​ຫັດ​ຜ່ານ​ ຜ່ານ​ທາງ​ໂທລະ​ສັບ​ ໃຫ້​ວາງ​ສາຍ​ໂດຍ​ທັນ​ທີ​ ບໍ່​ວ່າຈະເປັນ​ບໍລິສັດ​ໃດ​, ຝ່າຍ​ບໍລິການ​ລູກ​ຄ້າ​ ຫຼື ​ທີມງານ​ Support ​ຈະ​ບໍ່​ຖາມ​ກ່ຽວກັບ​ຂໍ້​ມູນ​ເຫຼົ່າ​ນັ້ນ​ໂດຍ​ເດັດ​ຂາດ​;
  3. ຫຼີກ​ເວັ້ນ​ການ​ເປີດ​ Link ​ໃ​ນ​ອີ​ເມວ​ ຫຼື ​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ ຖ້າ​ບໍ່​ແນ່​ໃຈ​ວ່າ​ຮູ້​ຈັກ​ກັບ​ຜູ້​ສົ່ງ​ ແລະ​ ໝັ້ນໃຈ​ວ່າ​ເປັນ​ອີ​ເມວ​ທີ່​ຜູ້​ສົ່ງ​ຄົນນັ້ນ​ສົ່ງ​ມາ​ແທ້ໆ​ ຄວນຈະຈຳ​ໄວ້​ສະເໝີ​ວ່າ​ແຮັກ​ເກີ​ສາມາດ​ປອມ​ຕົວ​ເປັນ​ຄົນທີ່​ທ່ານ​ຮູ້​ຈັກ​ ຫຼື ໝູ່​ເພື່ອນ​ທີ່​ເຮັດວຽກ​ໄດ້ຢ່າງງ່າຍດາຍ;​
  4. ຄວນຄຳນຶງໄວ້​ສະເໝີ​ວ່າ​ ທ່ານ​ເປັນ​ຄົນ​ຄວບ​ຄຸມ​ຈັດການ​ທຸກ​ຢ່າງ​ ຢ່າ​ໃຫ້​ຄົນ​ອື່ນ​ໆ​ມາ​ບົງການໃຫ້​ເຮັດ​ສິ່ງ​ທີ່​ທ່ານ​ບໍ່​ແນ່​ໃຈ​, ບໍ່​ຕ້ອງ​ສົນ​ໃຈ​ແຮງ​ກົດ​ດັນ​ ແຕ່​ໃຫ້​ໃຈ​ເຢັນ​ໆ​ ແລະ​ ພິຈາລະນາ​ສິ່ງ​ຕ່າງ​ໆ​ ຢ່າງ​ຖີ່​ຖ້ວນ​;
  5. ສິ່ງສຳຄັນ​ຄື​ ຄວນ​ຮັບຮູ້​ເຖິງໄພ​ອັນຕະລາຍທາງ​ໄຊ​ເບີ​ ​ແລະ ​ລະ​ມັດ​ລະ​ວັງ​ຕົວ​ຢູ່​ສະເໝີ​ ຂ​ອງ​ຟ​ຣີບໍ່​ມີ​ໃນ​ໂລກ​ ແລະ​ ສິ່ງ​ທີ່​ເບິ່ງ​ດີ​ເກີນ​ໄປ​ມັກ​ນຳ​ອັນຕະລາຍ​ມາສູ່​ທ່ານ​ໂດຍ​ບໍ່​ຮູ້​ຕົວ​.

ເອກະສານອ້າງອີງ:

1. https://blogs.sophos.com/what-is/social-engineering/

2. https://www.techtalkthai.com/what-is-social-engineering-by-sophos/

Porher 10 March 2020 1461 reads Print