ตัวอย่างของวิศวกรรมสังคมที่ทำให้เห็นว่าอารมณ์ถูกใช้เพื่อโจมตีทางไซเบอร์
อาชญากรไซเบอร์ให้ความสนใจกับเหตุการณ์ที่มีการรายงานข่าวจำนวนมาก และใช้ประโยชน์จากความอยากรู้อยากเห็นของมนุษย์เพื่อหลอกล่อเหยื่อ เช่น หลังจากเครื่องบินโบอิ้ง MAX8 ลำที่สองตก อาชญากรไซเบอร์ก็จะส่งอีเมลพร้อมไฟล์แนบที่อ้างว่ารวมข้อมูลรั่วไหลเกี่ยวกับการตกเอาไว้ แต่ในความเป็นจริง สิ่งที่แนบมานั้นเป็นมัลแวร์
อาชญากรทางไซเบอร์จะหลอกเหยื่อด้วยการสร้างเรื่องราวหรือเหตุการต่างๆ ที่จำเป็น เช่น อาชญากรปลอมแปลงเป็นผู้จัดการและส่งข้อความหลอกลวงทางอีเมลขอให้พนักงานส่งรหัสผ่านสำหรับฐานข้อมูลการบัญชีให้แก่ผู้จัดการ โดยใช้คำที่มีลักษณะเป็นเรื่องเร่งด่วน เพื่อหลอกล่อเหยื่อให้เชื่อว่าพวกเขากำลังช่วยผู้จัดการโดยดำเนินการอย่างรวดเร็ว
อาชญากรทางไซเบอร์มักใช้ความเร่งด่วยเพื่อให้คุณตอบสนองอย่างรวดเร็ว เช่น คุณได้รับอีเมลจากเว็บไซต์ช้อปปิ้งออนไลน์ที่คุณมักจะซื้ออยู่สม่ำเสมอ และมีการแจ้งให้ยืนยันข้อมูลบัตรเครดิตเพื่อปกป้องบัญชี โดยการใช้ภาษาของอีเมลนั้นจะกระตุ้นให้คุณตอบกลับอย่างรวดเร็ว เพื่อป้องกันความเสี่ยงนี้คุณควรตรวจเช็คให้รอบครอบทุกครั้งหรือเช็คกับหน่วยงานจริง
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
9 รูปแบบภัยคุกคาม Social Engineering
วิศวกรรมสังคมเป็นเทคนิคทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อหลอกลวงบุคคลให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลองค์กรที่มีความอ่อนไหว ด้วยการใช้ประโยชน์จากธรรมชาติของมนุษย์ขั้นพื้นฐาน เช่น ความเต็มใจหรือความปรารถนาที่จะไว้วางใจผู้อื่น โดยวิศวกรรมทางสังคมได้กลายส่วนสำคัญต่อการโจมตีแบบ Phishing หลายประเภทรวมถึงภัยคุกคามทางไซเบอร์อื่นๆ
9 ตัวอย่างของวิศวกรรมสังคมที่พบบ่อยที่สุด
Phishing กลวิธีการถึงอีเมล เว็บไซต์ และข้อความหลอกลวงเพื่อขโมยข้อมูล
Spear Phishing การใช้อีเมลเพื่อโจมตีบุคคลหรือธุรกิจแบบกำหนดเป้าหมาย
Baiting การโจมตีทางวิศวกรรมสังคมออนไลน์ที่ให้การสัญญาว่าจะให้รางวัลแก่เหยื่อหากทำตามคำสั่ง
Malware เหยื่อจะถูกมิจฉาชีพหลอกให้เชื่อว่ามีการติดตั้ง Malware ในคอมพิวเตอร์ของตน เพื่อให้เหยื่อชำระเงินหากต้องการลบออก
การอ้างสิทธิ์ ใช้ข้อมูลประจำตัวที่เป็นเท็จเพื่อหลอกล่อเหยื่อให้แจ้งข้อมูลส่วนบุคคล
ุQuid Pro Quo มิจฉาชีพจะอาศัยการแลกเปลี่ยนข้อมูลหรือบริการเพื่อโน้มน้าวให้เหยื่อกระทำการ
Tailgating ,มิจฉาชีพจะอาศัยความไว้วางใจของมนุษย์เพื่อให้อาชญากรสามารถเข้าถึงอาคารหรือพื้นที่ที่ปลอดภัยได้
Vishing หรือข้อความเสียงเร่งด่วนที่โน้มน้าวให้ผู้ที่ตกเป็นเหยื่อต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันตนเองจากการถูกจับกุมหรือความเสี่ยงอื่นๆ
Water-Holing การโจมตีทางวิศวกรรมสังคมขั้นสูงที่ใช้ช่องว่างในระบบติดมัลแวร์ทั้งในเว็บไซต์และผู้เยี่ยมชม
ตัวอย่างการโจมตีวิศวกรรมสังคม
อาชญากรไซเบอร์ที่เก่งจะรู้ว่าวิศวกรรมสังคมทำงานได้ดีเมื่อใช้ประโยชน์จากอารมณ์ความรู้สึกของมนุษย์ซึ่งง่ายกว่าการแฮ็กเครือข่ายหรือมองหาช่องโหว่ด้านความปลอดภัย
ตัวอย่างของวิศวกรรมสังคมที่ทำให้เห็นว่าอารมณ์ถูกใช้เพื่อโจมตีทางไซเบอร์
ความกลัว
อาชญากรทางไซเบอร์จะใช้อารมณ์ความกลัวเพื่อหลอกล่อให้ผู้คนปฏิบัติตามข้อความเสียง เช่น การรับข้อความเสียงที่ระบุว่าคุณกำลังถูกสอบสวนเรื่องการฉ้อโกงภาษี ทำให้คุณต้องโทรติดต่อทันทีเพื่อป้องกันการจับกุมและการสอบสวนทางอาญา ซึ่งจะทำให้คุณตกเป็นเหลื่ออย่างไม่คาดคิด
ความโลภ
อาชญากรไซเบอร์ใช้ความรู้สึกไว้วางใจและความโลภของมนุษย์ขั้นพื้นฐานเพื่อโน้มน้าวเหยื่อว่าพวกเขาสามารถได้รับบางสิ่งบางอย่างที่ไม่เป็นความจริง เช่น การหลอกเหยื่อด้วยการให้แจ้งข้อมูลบัญชีธนาคาร เพื่อที่จะโอนเงิน
อาชญากรไซเบอร์ให้ความสนใจกับเหตุการณ์ที่มีการรายงานข่าวจำนวนมาก และใช้ประโยชน์จากความอยากรู้อยากเห็นของมนุษย์เพื่อหลอกล่อเหยื่อ เช่น หลังจากเครื่องบินโบอิ้ง MAX8 ลำที่สองตก อาชญากรไซเบอร์ก็จะส่งอีเมลพร้อมไฟล์แนบที่อ้างว่ารวมข้อมูลรั่วไหลเกี่ยวกับการตกเอาไว้ แต่ในความเป็นจริง สิ่งที่แนบมานั้นเป็นมัลแวร์
อาชญากรทางไซเบอร์จะหลอกเหยื่อด้วยการสร้างเรื่องราวหรือเหตุการต่างๆ ที่จำเป็น เช่น อาชญากรปลอมแปลงเป็นผู้จัดการและส่งข้อความหลอกลวงทางอีเมลขอให้พนักงานส่งรหัสผ่านสำหรับฐานข้อมูลการบัญชีให้แก่ผู้จัดการ โดยใช้คำที่มีลักษณะเป็นเรื่องเร่งด่วน เพื่อหลอกล่อเหยื่อให้เชื่อว่าพวกเขากำลังช่วยผู้จัดการโดยดำเนินการอย่างรวดเร็ว
อาชญากรทางไซเบอร์มักใช้ความเร่งด่วยเพื่อให้คุณตอบสนองอย่างรวดเร็ว เช่น คุณได้รับอีเมลจากเว็บไซต์ช้อปปิ้งออนไลน์ที่คุณมักจะซื้ออยู่สม่ำเสมอ และมีการแจ้งให้ยืนยันข้อมูลบัตรเครดิตเพื่อปกป้องบัญชี โดยการใช้ภาษาของอีเมลนั้นจะกระตุ้นให้คุณตอบกลับอย่างรวดเร็ว เพื่อป้องกันความเสี่ยงนี้คุณควรตรวจเช็คให้รอบครอบทุกครั้งหรือเช็คกับหน่วยงานจริง
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories