จะรู้จักการโจมตีทางวิศวกรรมสังคมได้อย่างไร?

ทุกคนรู้ดีว่าคอมพิวเตอร์สามารถแฮ็กได้ แต่มนุษย์สามารถแฮ็กได้หรือไม่? ปรากฎว่าพวกเขาเป็น เราในฐานะมนุษย์มักจะช่วยเหลือผู้อื่นในกรณีที่พวกเขาร้องขอ เรามักจะไว้วางใจผู้คน และแฮ็กเกอร์ก็รู้ดี การแฮ็กของมนุษย์หรือที่เรียกว่า วิศวกรรมสังคมเป็นอันดับแรกในรายการวิธีการแฮ็คที่ได้รับความนิยมมากที่สุด ใช่ อาชญากรไซเบอร์ในปัจจุบันไม่จำเป็นต้องมีทักษะการประมวลผลขั้นสูงหรือการเขียนโปรแกรมเพื่อแฮ็กพีซีของคุณ เป็นการยากที่จะเอาชนะหุ่นยนต์ไร้สติและอัลกอริธึมที่ซับซ้อนกว่าการหลอกลวงมนุษย์ที่มีความรู้สึกเช่นความอยากรู้ ความโกรธ หรือความกลัว ดังนั้น อาชญากรจึงใช้การควบคุมทางจิตวิทยาเพื่อบังคับให้ผู้คนทำบางสิ่งโดยไม่ต้องคิด เลี่ยงความรู้สึกทั่วไปและการรักษาตนเอง ให้เรายกตัวอย่างง่ายๆ ให้คุณเห็นภาพวิธีการแพร่กระจายที่นิยมมากที่สุดวิธีหนึ่ง Cerber ransomware (และไวรัสแรนซัมแวร์อื่นๆ ด้วย) สมมติว่าคุณได้รับอีเมลจากคนที่คุณไม่รู้จัก – อีเมลดังกล่าวมีไฟล์แนบ .zip และข้อความสั้นๆ: “คำสั่งซื้อของคุณควรจัดส่งวันนี้ รหัสผ่านของไฟล์แนบคือ 6666” ทั้งที่คุณไม่ได้สั่งอะไรเลย คุณจะเปิดไฟล์แนบหรือไม่? น่าเศร้าที่สถิติแสดงให้เห็นว่าผู้คนทำ ไฟล์เก็บถาวร .zip มีมัลแวร์ ซึ่งจะเข้ารหัสไฟล์ทั้งหมดและแสดงข้อความที่ขอให้จ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ น่าเศร้าที่เป็นตัวอย่างที่หยาบมาก – อาชญากรไซเบอร์สามารถเขียนข้อความที่น่าเชื่อถือมากขึ้น วันนี้ เราอยากจะอธิบายวิธีที่คุณสามารถรับรู้ถึงการโจมตีทางวิศวกรรมสังคมและป้องกันตัวเองจากนักกรรโชก การขโมยข้อมูล และวิศวกรสังคมอื่นๆ

1. คิดให้รอบคอบก่อนจะตอบว่า “ทำอะไรสักอย่างเดี๋ยวนี้!” คำขอ

ไม่สำคัญหรอกว่าคุณจะได้รับโฆษณาที่ขอให้คุณดาวน์โหลดบางอย่างลง PC ของคุณหรือไม่ หรือหากคุณเจอเว็บไซต์ที่แสดงป๊อปอัปแจ้งว่าคุณต้องติดต่อฝ่ายเทคนิค การสนับสนุนสำหรับความช่วยเหลือเนื่องจากคอมพิวเตอร์ของคุณติดไวรัส/แฮ็ก/ฯลฯ หรือหากคุณได้รับอีเมลที่ขอดูไฟล์ที่แนบมาอย่างเร่งด่วน อย่ารีบตอบกลับ คำขอ ให้เวลาตัวเองสองสามนาทีแล้วประเมินว่าคำขอนั้นมาจากแหล่งที่ถูกต้องหรือไม่ อย่าปล่อยให้กลวิธีกดดันมาหลอกให้คุณทำอะไรที่คุณสนใจ!

2. อย่าหลงกลการโจมตีทางวิศวกรรมสังคมบนเว็บไซต์โซเชียลมีเดีย

เว็บไซต์อย่าง Facebook เป็นส่วนหนึ่งของไลฟ์สไตล์ของเรา และเกือบทุกคนมีบัญชีอยู่แล้วในปัจจุบัน มันได้กลายเป็นแพลตฟอร์มที่สมบูรณ์แบบสำหรับอาชญากรไซเบอร์ในการเข้าถึงผู้คน ขุดหาข้อมูลเกี่ยวกับพวกเขา และจัดการกับความรู้สึกของพวกเขา หากคุณได้รับข้อความจากคนที่คุณรู้จัก สมมติว่า แฟนหรือคนที่คุณแอบชอบที่บอกว่า “วิดีโอส่วนตัวของฉัน," หรือ "วิดีโอนี้เป็นของคุณ? มันสนุก” คุณอาจอยากจะลองดูว่าเพื่อนของคุณส่งอะไรถึงคุณบ้าง อย่างไรก็ตาม ข้อความเหล่านี้ส่ง ไวรัสเฟสบุ๊คซึ่งโดยปกติแล้วจะแพร่ระบาดในคอมพิวเตอร์ของเหยื่อทันทีที่คลิกลิงก์ที่รวมอยู่ในข้อความหรือติดไวรัส ระบบทันทีที่เหยื่อติดตั้งส่วนขยายเบราว์เซอร์ที่แนะนำ (ซึ่งเห็นได้ชัดว่าจำเป็นเพื่อที่จะดู วิดีโอ)

3. โปรดจำไว้ว่า สแกมเมอร์ฝ่ายสนับสนุนด้านเทคนิคใช้วิศวกรรมสังคมด้วย

ฝ่ายสนับสนุนด้านเทคนิค Scammers ใช้กลวิธีต่างๆ เพื่อทำให้ผู้คนหวาดกลัวและทำให้พวกเขาเปิดเผยข้อมูลส่วนตัว นักต้มตุ๋นบางคนโทรหาผู้ใช้ทางโทรศัพท์ และบางคนสร้างเว็บไซต์ฟิชชิ่งและเว็บไซต์ที่เกี่ยวข้อง มัลแวร์ ที่ทำให้ผู้เสียหายเข้าเยี่ยมชมเว็บไซต์เหล่านี้ เป้าหมายของนักต้มตุ๋นด้านการสนับสนุนด้านเทคนิคคือการเกลี้ยกล่อมเหยื่อว่ามีสิ่งเลวร้ายกำลังจะเกิดขึ้น – ผู้เสียหายต้องดำเนินการอย่างเร่งด่วนและรับฟังคำสั่งของช่างเทคนิคให้ “รักษา” คอมพิวเตอร์. การโจมตีแบบวิศวกรรมสังคมประเภทนี้ควบคุมความกลัวและความรู้สึกเร่งด่วนเพื่อหลอกล่อเหยื่อให้แจ้งรายละเอียดบัตรเครดิตหรือการเข้าถึงคอมพิวเตอร์จากระยะไกล

4. อย่าหลงกลโดยฉ้อฉลที่อ้างว่าคุณทำสิ่งผิดกฎหมาย

ลองนึกภาพการเปิดคอมพิวเตอร์ของคุณและพบข้อความ: “แจ้งปรับโทษ. เราขอแจ้งให้คุณทราบว่าในพีซีของคุณพบว่า: 1. สื่อการล่วงละเมิดทางเพศเด็ก 2 วัสดุที่ละเมิดสิทธิ์ในทรัพย์สินทางปัญญาข้อความบอกว่ากิจกรรมทั้งหมดบนคอมพิวเตอร์ของคุณกำลังถูกบันทึกและคุณต้องจ่ายค่าปรับ $100 หากคุณไม่ต้องการถูกดำเนินคดี นั่นฟังดูไม่น่าสงสัยเหรอ? โดยปกติไวรัส ransomware ดังกล่าวจะเป็นตัวล็อกหน้าจอ ซึ่งหมายความว่าสามารถลบออกได้อย่างง่ายดาย น่าเศร้าที่ผู้ใช้คอมพิวเตอร์จำนวนมากถึงแม้จะรู้ว่าพวกเขาไม่เคยทำการละเมิดดังกล่าวก็ตาม กระทำโดยไม่ได้คิดและเพียงแค่จ่ายค่าไถ่โดยคิดว่ามันจะช่วยป้องกันภาพพจน์ของตนเองได้