วิธีป้องกัน Hacker ขโมยข้อมูลส่วนตัว
ระวัง! ภัยอันตรายรูปแบบใหม่ แฮกข้อมูลโดยใช้วิธีจิตวิทยา
ตอนนี้มีแฮกเกอร์ (Hacker) สร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก ด้วยการหลอกขอข้อมูล! โดยใช้วิธีจิตวิทยา ที่เรียกว่า Social Engineering หรือ วิศวกรรมสังคม
Social Engineering หรือ วิศวกรรมสังคม วิธีการนี้ทำให้เหยื่อหลงเชื่อและให้ข้อมูลส่วนตัวกับพวกมิจฉาชีพ โดยแฮกเกอร์เหล่านี้จะอาศัยหลักจิตวิทยา ความไม่รู้หรือความประมาทของเหยื่อ ด้วยการลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง เช่น เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ล่าสุดมีสื่อโซเชียลมีเดียชื่อดัง ได้ถูกแฮกเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ทำให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐ
รูปแบบวิธีการโจมตีของวิศวกรรมสังคมของเหล่าแฮกเกอร์ ก็จะมาในหลายรูปแบบ เช่น
- Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ
- Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ
- Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย
- Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ
- Mining Social Media การเรียนรู้และเก็บรวบรวมข้อมูลจากกิจกรรมบนโลกออนไลน์ของเหยื่อ เพื่อนำมาสร้างชุดข้อมูลสำหรับใช้ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น
วิธีป้องกันและควรปฏิบัติเพื่อสร้างความปลอดภัยให้ตัวคุณเองจากพวกแฮกเกอร์ก็คือ
- อย่าเปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย
- เปิดใช้การยืนยันแบบ 2 ขั้นตอน สำหรับ Social Network และอีเมลส่วนตัว
- เมื่อมีข้อมูลหรือข่าวสารปล่อยออกมา อย่ารีบดำเนินการทันที ควรตรวจเช็กให้แน่ใจซะก่อน
- จัดการ Digital Footprint หรือที่เรียกว่าร่องรอยแห่งโลกดิจิทัล เป็นสิ่งที่เผยตัวตนของคุณให้ผู้อื่นบนโลกออนไลน์ได้รับรู้ ควรตั้งค่าความเป็นส่วนตัวให้เหมาะสม
- อัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสมอ
หวังว่าข้อมูลเหล่านี้พอจะเป็นประโยชน์บ้างนะครับ เพื่อเราจะได้มีความระมัดระวังในการใช้งานอินเทอร์เน็ตมากขึ้น รู้เท่าทันภัยไซเบอร์ไว้ไม่เสียหลายครับ...
