Social Engineering

🔖 รู้จักกับเทคนิค Social Engineering

📌 เป็นเทคนิคการหลอกลวงให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลสำคัญโดยใช้หลักจิตวิทยา การศึกษาพฤติกรรมของผู้ใช้งาน แล้วนำข้อมูลเหล่านั้นมาใช้ประโยชน์ในการโจมตี ตัวอย่างเช่น

📍 ปลอมตัวเป็นบุคคลน่าเชื่อถือ แล้วโทรศัพท์ หรือ อีเมลล์เข้ามาเพื่อสอบถามข้อมูลส่วนบุคคล แล้วนำข้อมูลเหล่านั้นมาเดาสุ่มรหัสผ่าน

📍 ศึกษาพฤติกรรมและหาข้อมูลที่ผู้ใช้เปิดเผยบน social network เช่น Facebook Twitter เป็นต้น

🔖 วิธีการป้องกัน

🚫 ไม่บอกข้อมูลส่วนบุคคลหรือข้อมูลสำคัญทางการเงิน ให้กับบุคคลที่ไม่มีความน่าเชื่อถือ และไม่ตอบอีเมล์ที่หลอกถามข้อมูลส่วนบุคคล

🚫 สังเกตและตรวจสอบ URL ของเว็บไซต์ที่ประสงค์ร้ายให้แน่ใจก่อน ซึ่งผู้โจมตีมักทำให้คล้ายกับเว็บไซต์จริง เพื่อหลอกให้กรอกข้อมูล