ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

ອອນລາຍ : 2
ມື້ນີ້ :        152
ມື້ວານນີ້ :   215
ອາທິດນີ້ :   1059
ເດືອນນີ້ :   2898

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 414927
ເວບໄຊທ໌ເປີດມາໄດ້ 1842 ວັນ
225 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ ທາງເຟສບຸກ

Poster ເຕືອນໄພທາງອິນເຕີເນັດ

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແມ່ນ ການນຳໃຊ້ອຸປະກອນເອເລັກໂຕຣນິກ ເຂົ້າໃນລະບົບຄອມພິວເຕີທີ່ມີມາດຕະການປ້ອງກັນສະເພາະ ຫຼື ເພື່ອລັກເອົາຂໍ້ມູນທາງດ້ານການຄ້າ, ດ້ານການເງິນ, ຄວາມລັບ ແລະ ຂໍ້ມູນອື່ນຂອງ ບຸກຄົນ, ນິຕິບຸກຄົນ, ການຈັດຕັ້ງ.

ຮູ້ຈັກກັບ Social Engineering ສິລະປະການຫຼອກລວງຂອງແຮັກເກີ (Hacker)Share to Facebook ພິມ

ຮູ້​ຈັກ​ກັບ​ Social Engineering ສິລະ​ປະ​ການ​ຫຼອກລວງ​ຂອງ​ແຮັກ​ເກີ​​ (Hacker)

Article Images: socialeng.png

ຫຼາຍ​ທ່ານອາດ​ຈະ​ເຄີຍ​ໄດ້ຍິນ​ຄຳ​ວ່າ​ Social Engineering ກັນ​ມາ​ແລ້ວ​ ແຕ່ວ່າໃນບົດ​ຄວາມ​ນີ້​ຈະ​ເຮັດ​ໃຫ້ທ່ານ​ເຂົ້າໃຈ​ຄວາມໝາຍ,​ ຕົວ​ຢ່າງ​ ແລະ ​ວິທີ​ປ້ອງ​ກັນ​ໃນ​ຍຸກ​ປັດຈຸບັນ​​ ໄດ້ຫຼາຍຂຶ້ນ.

          Social Engineering ເປັນ​ສິ​ລະປະ​ການ​ຫຼອກລວງ​ຜູ້ຄົນ ເພື່ອ​ຫາຜົນ​ປະໂຫຍດ​ຕາມ​ທີ່​ແຮັກ​ເກີ​​ຕ້ອງ​ການ​ ໂດຍ​ອາໃສ​ຈຸດ​ອ່ອນ​, ຄວາມ​​ຮູ້​ເທົ່າບໍ່ເຖິງການ ຫຼື ​ຄວາມ​ປະ​ໝາດ​​ ເຮັດໃຫ້​ການໂຈມຕີປະເພດນີ້ເປັນ​ການ​ໂຈມ​ຕີ​ທີ​ໄດ້​ຜົນ​ດີີ​ຫຼາຍ​ເມື່ອ​ທຽບ​ກັບ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​ຮູບ​ແບບ​ອື່ນ​ໆ​ ໂດຍ​ສະເພາະ​ກັບ​ຄົົນທີ່​ບໍ່​ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ຄວາມປອດໄພທາງໄຊເບີ.​

          Social Engineering ເປັນ​ກະແຈ​ສຳຄັນ​ຂອງ​ແຮັກ​ເກີ (Hacker) ໃນການດຳເນີນການແຮັກ​​ ອາດ​ຈະເວົ້້າໄດ້​ວ່າ​ເປັນ​ຂັ້ນ​ຕອນ​ແຮັກ​ທີ່​ແຮັກ​ເກີ​ໃຊ້​ ເພື່ອ​ໂຈມ​ຕີ​ເປົ້າ​ໝາຍ ​ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ຈະ​ປະກົດ​ໃນ​ຮູບແບບ​ຂອງ​​ Phishing ໂດຍ​ສະເພາະ​ການ​ຫຼອກ​ໃຫ້​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ກັບ​ອີ​ເມວ​ ຫຼື​ ເຂົ້າ​ໄປເວັບ​ໄຊ​​ທີ່​ມີ​ມັລ​ແວ​​ (Malware) ແຝງ​ຕົວ​ຢູ່​.

ສິ​ລະປະ​ການ​ໃຊ້​ Social Engineering ເພື່ອ​ຫຼອກໃຫ້​ເຫຍື່ອ​ເຮັດ​ຕາມ​ທີ່ຕົນເອງ​ຕ້ອງ​ການ​ 

  1. ສ້າງ​ສະຖານະການ​ສຸກ​ເສີນ​ ເຊັ່ນ:​ ການກຳນົດເວລາສຳລັບ​​ດຳເນີນການ​ບາງຢ່າງ​;
  2. ປອມ​ເປັນ​ຜູ້​ອື່ນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ຫຼາຍ​ ເຊັ່ນ:​ CEO ຂອງ​ບໍລິສັດ​;
  3. ກ່າວເຖິງ​ເຫດການ​ ຫຼື​ ສະຖານະການ​ໃນ​ປັດຈຸບັນ​ເພື່ອ​ໃຫ້​ສົມຈິງ;
  4. ປິດບັງ​ URL ອັນຕະລາຍ​ໃຫ້ຄ້າຍຄື​ກັບ​ URL ທົ່ວ​ໆ​ໄປ;​
  5. ສະເໜີ​ຜົນ​ຕອບ​ແທນ ​ຫຼື ​ໂປຣ​ໂມ​ຊັ່ນ​ເພື່ອ​ສ້າງ​ແຮງ​ຈູງ​ໃຈ.

          Phishing ຈະ​ບໍ່​ມີ​ທາງ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ໄດ້​ ຖ້າ​ແຮັກ​ເກີບໍ່ສາມາດ​​ເຮັດ​ Social Engineering ເພື່ອ​ໂນ້ມ​ນ້າວ​ເຫຍື່ອ​ໃຫ້​ກະທຳ​ຕາມ​ທີ່ຕົ​ນ​ຕ້ອງ​ການໄດ້. ​ ຢ່າງໃດ​ກໍ່​ຕາມ,​ ປັດຈຸບັນ​ນີ້​ແຮັກ​ເກີ​ມີ​ເທັກ​ນິກ​ການ​ຫຼອກລວງ​ຜູ້ຄົນ​ໄດ້​ຢ່າງ​ແນບ​ນຽນ ​ແລະ ​ຖືກກຸ່ມ​ເປົ້າ​ໝາຍ​ຫຼາຍກວ່າ​ໃນ​ອະ​ດີດ​.

          ນອກ​ຈາກ​ນີ້​ Social Engineering ຍັງ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ເຮັດ​ຜ່ານ​ ​ Email Phishing ສະເໝີ​ໄປ​ ແຮັກ​ເກີ​​ສາມາດ​ດຳເນີນການ​ຫຼອກລວງ​ຜ່ານທາງ​ Social media​ ໂດຍການ​ພົບ​ປະ​ເຊິ່ງ​ໜ້າ​ ຫຼື​ ​ຜ່ານ​ທາງ​ໂທ​ລະສັບ​ ເຊັ່ນ​: ໂທ​ລະສັບ​ໂດຍ​ກົງ​ມາ​ຫາທ່ານ​ໂດຍ​ລະ​ບຸ​ວ່າ​ມາ​ຈາກ​ “Tech Support”  ເພື່ອ​ຫຼອກ​ຖາມ​ຂໍ້​ມູນ​ເລັກໆນ້ອຍ​ໆ​ ກ່ຽວກັບ​ລະບົບ​ຄອມພິວເຕີ ​ຫຼື ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ທີ່​ທ່ານໃຊ້​ງານ​ ຂໍ້​ມູນ​ທີ່​ໄດ້​ໄປເຫຼົ່າ​ນີ້​ນັບ​ວ່າ​ເປັນ​ຂຸມ​ຊັບ​ສຳຄັນ​ຂອງ​ແຮັກ​ເກີ​​.​

          ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ຈະ​ຫຼີກ​ເວັ້ນການ​ຕົກ​ເປັນ​ເຫຍື່ອຂອງ​ Social Engineering, ຊຶ່ງ​ທາງ​ Sophos ກໍ່ໄດ້​ໃຫ້​ຄຳ​ແນະ​ນຳ​ແກ່​ຜູ້​ທີ່​ບໍ່​ໄດ້​ເຮັດວຽກ​ IT ໃຫ້​ສາມາດ​ປົກ​ປ້ອງ​ຕົວ​ເອງ​ໄດ້​ ດັ່ງ​ນີ້:​

  1. ເຊື່ອ​ໝັ້ນ​ໃນ​ສັນ​ຊາດຕະ​ຍານ​ຂອງ​ຕົນເອງ​ ຖ້າ​ຮູ້ສຶກ​ບໍ່ແນ່ໃຈຫຍັງ​​ ໃຫ້​ໃຈ​ເຢັນ​ໆ​ ແລະ ​​ບໍ່​ຕ້ອງ​ເຮັດ​ຫຍັງ​ເທື່ອ​,ຄວນ​ຢືນຢັນ​ສະຖານະການ​ໃຫ້​ຊັດເຈັນ​ກ່ອນ​ ຍົກ​ຕົວ​ຢ່າງ​ເຊັ່ນ:​ ໂທ​ຖາມ​ຫົວ​ໜ້າ​ວ່າ​ອີ​ເມວ​ທີ່​ໄດ້ຮັບ​ມາ​ນັ້ນ​ ມາ​ຈາກ​ຫົວ​ໜ້າ​ແທ້ ​ຫຼື ​ບໍ່​ ເປັນ​ຕົ້ນ;​
  2. ຖ້າ​ຖືກ​ຖາມ​ເຖິງ​ຂໍ້​ມູນ​ສຳຄັນ​ ເຊັ່ນ:​ ຊື່​ຜູ້​ໃຊ້​ ແລະ​ ລະ​ຫັດ​ຜ່ານ​ ຜ່ານ​ທາງ​ໂທລະ​ສັບ​ ໃຫ້​ວາງ​ສາຍ​ໂດຍ​ທັນ​ທີ​ ບໍ່​ວ່າຈະເປັນ​ບໍລິສັດ​ໃດ​, ຝ່າຍ​ບໍລິການ​ລູກ​ຄ້າ​ ຫຼື ​ທີມງານ​ Support ​ຈະ​ບໍ່​ຖາມ​ກ່ຽວກັບ​ຂໍ້​ມູນ​ເຫຼົ່າ​ນັ້ນ​ໂດຍ​ເດັດ​ຂາດ​;
  3. ຫຼີກ​ເວັ້ນ​ການ​ເປີດ​ Link ​ໃ​ນ​ອີ​ເມວ​ ຫຼື ​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ ຖ້າ​ບໍ່​ແນ່​ໃຈ​ວ່າ​ຮູ້​ຈັກ​ກັບ​ຜູ້​ສົ່ງ​ ແລະ​ ໝັ້ນໃຈ​ວ່າ​ເປັນ​ອີ​ເມວ​ທີ່​ຜູ້​ສົ່ງ​ຄົນນັ້ນ​ສົ່ງ​ມາ​ແທ້ໆ​ ຄວນຈະຈຳ​ໄວ້​ສະເໝີ​ວ່າ​ແຮັກ​ເກີ​ສາມາດ​ປອມ​ຕົວ​ເປັນ​ຄົນທີ່​ທ່ານ​ຮູ້​ຈັກ​ ຫຼື ໝູ່​ເພື່ອນ​ທີ່​ເຮັດວຽກ​ໄດ້ຢ່າງງ່າຍດາຍ;​
  4. ຄວນຄຳນຶງໄວ້​ສະເໝີ​ວ່າ​ ທ່ານ​ເປັນ​ຄົນ​ຄວບ​ຄຸມ​ຈັດການ​ທຸກ​ຢ່າງ​ ຢ່າ​ໃຫ້​ຄົນ​ອື່ນ​ໆ​ມາ​ບົງການໃຫ້​ເຮັດ​ສິ່ງ​ທີ່​ທ່ານ​ບໍ່​ແນ່​ໃຈ​, ບໍ່​ຕ້ອງ​ສົນ​ໃຈ​ແຮງ​ກົດ​ດັນ​ ແຕ່​ໃຫ້​ໃຈ​ເຢັນ​ໆ​ ແລະ​ ພິຈາລະນາ​ສິ່ງ​ຕ່າງ​ໆ​ ຢ່າງ​ຖີ່​ຖ້ວນ​;
  5. ສິ່ງສຳຄັນ​ຄື​ ຄວນ​ຮັບຮູ້​ເຖິງໄພ​ອັນຕະລາຍທາງ​ໄຊ​ເບີ​ ​ແລະ ​ລະ​ມັດ​ລະ​ວັງ​ຕົວ​ຢູ່​ສະເໝີ​ ຂ​ອງ​ຟ​ຣີບໍ່​ມີ​ໃນ​ໂລກ​ ແລະ​ ສິ່ງ​ທີ່​ເບິ່ງ​ດີ​ເກີນ​ໄປ​ມັກ​ນຳ​ອັນຕະລາຍ​ມາສູ່​ທ່ານ​ໂດຍ​ບໍ່​ຮູ້​ຕົວ​.

ເອກະສານອ້າງອີງ:

1. https://blogs.sophos.com/what-is/social-engineering/

2. https://www.techtalkthai.com/what-is-social-engineering-by-sophos/