Page 3 - การสร้างความตระหนักรู้ด้านความมั่นคงทางไซเบอร์ (Cybersecurity Awareness)
P. 3
Home What is Cyber Attack Cybersecurity
Cybersecurity? Approach
CYBER ATTACK
ู
รปแบบการโจมตีทางไซเบอร์
Social Engineering
เป นเทคนิคที่แฮกเกอร ใช ในการหลอกลวงหรือชักจูงให บุคคลหรือองค กร
เป ดเผยข อมูลที่สําคัญ เช น รหัสผ าน ข อมูลบัตรเครดิต หรือข อมูลทางการ
เงิน โดยใช วิธีการโจมตีทางจิตวิทยาในการเข าถึงข อมูลหรือระบบ
ทั้งนี้แฮกเกอร จะโจมตีผ านทางโซเชียลมีเดีย เช น Facebook หรือ E-mail
โดยมีลักษณะเป นข อความที่มีลิงก ปลอมเนื้อหาเชิญชวนให คลิกเข าไป แล ว
ให ใส ข อมูลส วนตัวก อน ถึงจะเป ดดูข อมูลอื่นได หรือการหลอกลวงทาง
โทรศัพท เช น การโทรมาแจ งผ านโทรศัพท มือถือ ระบุว ามาจากบริษัทส ง
พัสดุ บริษัทที่ให บริการทางธนาคาร หรือบริษัทที่ให บริการอินเตอร เน็ต
เพื่อถามข อมูลส วนตัว และในบางครั้งอาจใช วิธีการแฮก Account ของผู
ใกล ชิดของเป าหมายแล วติดต อผ านโซเชียลมีเดียเพื่อขอยืมเงิน
การป องกันการถูก Social Engineering
ตรวจสอบข อมลก อนทุกครั้งว าเป นของจริงหรือไม
ู
โดยอาจจะใช ข อมูลหลายๆ อย างมาประกอบกัน เช น เช็คใน
เว็บไซต ธนาคารเกี่ยวกับนโยบายการขอข อมูลส วนบุคคล
ผ านทางอีเมล หรือ ข อมูลการโอนเงินจากแอปธนาคารว า
ได มีการโอนเงินหรือมีเงินเข าบัญชีจริงหรือไม
ไมกรอก USERNAME หรือ PASSWORD ในกรณที่ไมแน ใจ
ี
ู
โดยเฉพาะเกี่ยวกับบัญชีธนาคาร ให ถือว าเป นข อมลเท็จ
เพราะธนาคารไม มีนโยบายสอบถามข อมูลเช นนี้กับผู ใช งาน
หลีกเลี่ยงการคลิกลิงก ที่ไมแนใจ หรือ ลิงก ที่แนบมา
กับอีเมลที่ไมรู จัก
