AIS เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้จิตวิทยาหลอกขอข้อมูล

โดย
beer
-
AIS

เอไอเอส (AIS) เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก…

AIS เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้จิตวิทยาหลอกขอข้อมูล

การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย

AIS
สายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส

สายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า ในปัจจุบันแฮ็กเกอร์ได้พัฒนาเล่ห์เหลี่ยมใหม่ๆ ทำให้เหยื่อหลงเชื่อและให้ข้อมูลแก่ตน โดยอาศัยหลักจิตวิทยา ความไม่รู้ หรือความประมาทของเหยื่อ ลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง

อาทิ เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ดังเช่น กรณีสื่อโซเชียลมีเดียชื่อดัง ถูกแฮ็กเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ก่อให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐ

โดยสามารถแบ่งรูปแบบการโจมตีของวิธีวิศวกรรมสังคม ได้ดังนี้

  1. Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ
  2. Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ
  3. Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย
  4. Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ
  5. Mining Social Media การเรียนรู้และเก็บรวบรวมข้อมูลจากกิจกรรมบนโลกออนไลน์ของเหยื่อ เพื่อนำมาสร้างชุดข้อมูลสำหรับใช้ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้

AIS

ดังนั้นสิ่งที่เราอยากให้คุณปฏิบัติ เพื่อสร้างความปลอดภัยให้กับตัวคุณ คือ ไม่เปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย, เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับ Social Network และอีเมลส่วนตัว, อย่ารีบดำเนินการทันทีตามที่มีการแจ้ง, จัดการ Digital Footprint และตั้งค่าความเป็นส่วนตัวให้เหมาะสม รวมไปถึงหมั่นอัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสม

“เอไอเอส เราเชื่อว่า การรู้เท่าทันภัยไซเบอร์ ถือเป็นอีกหนึ่งทักษะสำคัญในศตวรรษนี้ ตลอดระยะเวลาที่ผ่านเราจึงได้นำเข้าชุดการเรียนรู้เพื่อพัฒนาทักษะทางดิจิทัล DQ (Digital Quotient) รวมไปถึงพัฒนาดิจิทัลโซลูชันเพื่อความปลอดภัยของลูกค้าอย่างต่อเนื่อง เพื่อให้ลูกค้าได้อุ่นใจเมื่อใช้ทุกบริการของเอไอเอส ว่าเราจะดูแล ปกป้อง ป้องกัน ความเป็นส่วนตัวของลูกค้าสูงสุดตามมาตรฐานสากล” สายชล กล่าว

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน