เปิด 5 วิธีที่เหล่าแฮ็กเกอร์ใช้จิตวิทยาหลอกขอข้อมูลออนไลน์

Businesstoday เผยแพร่ 12 ส.ค. 2563 เวลา 06.00 น. • Businesstoday
เปิด 5 วิธีที่เหล่าแฮ็กเกอร์ใช้จิตวิทยาหลอกขอข้อมูลออนไลน์

การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย

นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า “ในฐานะผู้พัฒนา Digital infrastructure ของประเทศ เรามีความห่วงใยคนไทยต่อการเสี่ยงถูกโจรกรรมข้อมูล ซึ่งในปัจจุบันแฮ็กเกอร์ได้พัฒนาเล่ห์เหลี่ยมใหม่ๆ ทำให้เหยื่อหลงเชื่อและให้ข้อมูลแก่ตน โดยอาศัยหลักจิตวิทยา ความไม่รู้ หรือความประมาทของเหยื่อ ลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง อาทิ เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ดังเช่น กรณีสื่อโซเชียลมีเดียชื่อดัง ถูกแฮ็กเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ก่อให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐ

สามารถแบ่งรูปแบบการโจมตีไซเบอร์ ได้ดังนี้

  • Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ
  • Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ
  • Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย
  • Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ
  • Mining Social Media การเรียนรู้และเก็บรวบรวมข้อมูลจากกิจกรรมบนโลกออนไลน์ของเหยื่อ เพื่อนำมาสร้างชุดข้อมูลสำหรับใช้ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น

ดังนั้นสิ่งที่เราอยากให้คุณปฏิบัติ เพื่อสร้างความปลอดภัยให้กับตัวคุณ คือ ไม่เปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย, เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับ Social Network และอีเมลส่วนตัว, อย่ารีบดำเนินการทันทีตามที่มีการแจ้ง, จัดการ Digital Footprint และตั้งค่าความเป็นส่วนตัวให้เหมาะสม รวมไปถึงหมั่นอัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสมอ

“เอไอเอส เราเชื่อว่า การรู้เท่าทันภัยไซเบอร์ ถือเป็นอีกหนึ่งทักษะสำคัญในศตวรรษนี้ ตลอดระยะเวลาที่ผ่านเราจึงได้นำเข้าชุดการเรียนรู้เพื่อพัฒนาทักษะทางดิจิทัล DQ (Digital Quotient) รวมไปถึงพัฒนาดิจิทัลโซลูชันเพื่อความปลอดภัยของลูกค้าอย่างต่อเนื่อง เพื่อให้ลูกค้าได้อุ่นใจเมื่อใช้ทุกบริการของเอไอเอส ว่าเราจะดูแล ปกป้อง ป้องกัน ความเป็นส่วนตัวของลูกค้าสูงสุดตามมาตรฐานสากล” นางสายชล กล่าว

ดูข่าวต้นฉบับ