เมื่อคุณเห็นแฮ็กเกอร์ในทีวี พวกเขามักจะเป็นผู้เชี่ยวชาญด้านดิจิทัล พวกเขาแตะแป้นพิมพ์อย่างจริงจังในห้องมืด ทำลายไฟร์วอลล์และแทรกซึมเครือข่ายด้วยการถอดรหัสคอมพิวเตอร์และทำลายโปรโตคอลความปลอดภัย อย่างที่คุณอาจเดาได้ สิ่งนี้ไม่มีส่วนเกี่ยวข้องกับสิ่งที่แฮ็กเกอร์ในโลกแห่งความเป็นจริงทำ แฮ็กเกอร์สมัยใหม่หลายคนไม่ได้โจมตีคอมพิวเตอร์เป็นหลักด้วยซ้ำ แต่จะโจมตีผู้คน เอาชนะอุปสรรคด้านความปลอดภัยด้วยเทคนิคการโจมตีแบบวิศวกรรมสังคม
วิศวกรรมสังคมเป็นเทคนิคชั่วร้ายที่นักต้มตุ๋นใช้เพื่อให้ได้รับความไว้วางใจจากคุณ โดยเลียนแบบแหล่งข้อมูลที่น่าเชื่อถือและใช้ประโยชน์จากจิตวิทยาของมนุษย์ แฮ็กเกอร์จะหลอกล่อคุณให้เปิดเผยข้อมูลที่เป็นความลับอย่างอิสระ การเรียนรู้การโจมตีแบบวิศวกรรมโซเชียลทั่วไปและวิธีป้องกันจะทำให้คุณไม่ตกเป็นเหยื่อ
การโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิ่งเป็นรูปแบบการโจมตีทางวิศวกรรมสังคมที่พบได้บ่อยที่สุด โดยทั่วไปแล้ว ผู้โจมตีจะเลียนแบบอีเมลจากบุคคลที่คุณไว้วางใจ ตัวอย่างเช่น พวกเขาอาจสร้างอีเมลที่เลียนแบบข้อความจากธนาคารของคุณ อีเมลนั้นอาจดูเหมือนอีเมลของธนาคารของคุณทุกประการ และอาจดูเหมือนมาจากที่อยู่อีเมลที่ธนาคารของคุณเป็นเจ้าของ แต่ถ้าคุณดำเนินการตามที่อีเมลต้องการเพื่อปลดล็อกบัญชีของคุณ คุณจะเดินเข้าไปในเงื้อมมือของผู้โจมตีทันที นอกจากนี้ คุณยังจะเห็นอีเมลปลอมที่อ้างว่ามาจากผู้ติดต่อส่วนบุคคลที่ขอให้คุณไปที่ลิงก์ของ Google ไดรฟ์
เพื่อต่อสู้กับการโจมตีแบบฟิชชิ่ง ให้ตรวจสอบอีเมลที่น่าสงสัยอีกครั้งผ่านช่องทางการสื่อสารที่แยกต่างหาก หากคุณได้รับอีเมลจากธนาคารของคุณเพื่อขอให้คุณติดต่อพวกเขา อย่าใช้ข้อมูลที่อยู่ในอีเมล ให้ค้นหาหมายเลขโทรศัพท์ของธนาคารของคุณบนเว็บไซต์ทางการและโทรหาพวกเขาเพื่อยืนยันความถูกต้องของการสื่อสาร หากคุณได้รับอีเมลที่ผิดปกติจากเพื่อนหรือเพื่อนร่วมงาน ให้ส่งอีเมลแยกต่างหากหรือโทรหาพวกเขาเพื่อให้แน่ใจว่าอีเมลนั้นถูกต้อง
รูน้ำจู่โจม
การโจมตีของ Watering Hole นั้นละเอียดอ่อนกว่าการโจมตีแบบฟิชชิ่ง พวกเขาพึ่งพาการฝังมัลแวร์ภายในเว็บไซต์ที่น่าเชื่อถือซึ่งเป้าหมายเข้าชมแล้ว สิ่งนี้เริ่มต้นด้วยการใช้ประโยชน์ทางเทคนิคในโค้ดของเว็บไซต์ แต่จะสำเร็จก็ต่อเมื่อเหยื่อคลิกลิงก์ที่เป็นพิษ เป็นการโจมตีที่ยากในการป้องกันตัวเอง แต่ขึ้นอยู่กับแนวโน้มของผู้ใช้ที่จะเชื่อถือข้อมูลที่น่าสงสัยเป็นอย่างอื่น หากปรากฏบนไซต์ที่เชื่อถือได้ ช่วยให้คุณรับรู้ถึงเนื้อหาที่น่าสงสัยได้ไม่ว่าจะดูจากที่ใด
ข้ออ้าง
ในการแกล้งทำเป็นโจมตี ผู้โจมตีจะสร้างสถานการณ์เท็จที่ออกแบบมาเพื่อจัดการกับเป้าหมายในการให้ข้อมูล เทคนิคทั่วไปอย่างหนึ่งเกี่ยวข้องกับผู้โจมตีที่ขอข้อมูลเพื่อยืนยันตัวตนของคุณ เวอร์ชันขั้นสูงของการโจมตีนี้อาจชักชวนให้เหยื่อดำเนินการเพื่อให้แฮกเกอร์เข้าถึงเครือข่ายที่ปลอดภัยได้
ตามกฎแล้ว คุณไม่ควรให้ข้อมูลที่ละเอียดอ่อนแก่ผู้ที่โทรหาหรือส่งอีเมลถึงคุณโดยไม่คาดคิด และใช้ความระมัดระวังด้วยความเคารพกับคนแปลกหน้า หากงานของคุณเกี่ยวข้องกับการส่งข้อมูลที่ละเอียดอ่อน ตรวจสอบให้แน่ใจว่าคุณได้ปฏิบัติตามระเบียบวิธีของบริษัทในจดหมาย ซึ่งโดยปกติแล้วจะได้รับการออกแบบมาเพื่อป้องกันสถานการณ์เหล่านี้ ผู้โจมตีพึ่งพาคุณที่ทำผิดกฎ
หางเสือ
การโจมตีแบบ Tailgating ขึ้นอยู่กับความเร็วที่คนส่วนใหญ่สร้างความไว้วางใจในการเข้าถึงตำแหน่งทางกายภาพ ผู้โจมตีสามารถพูดคุยถึงพื้นที่ปลอดภัยได้ด้วยการพูดคุยอย่างเป็นมิตรและทำตัวเหมือนพวกเขาเป็นส่วนหนึ่ง เรื่องทั่วไปมักเกี่ยวข้องกับคีย์การ์ดที่สูญหาย หรือการสนับสนุนด้านเทคนิคที่ร้องขอโดยผู้บริหารระดับสูง ชื่อนี้มาจากรูปแบบพื้นฐานที่สุดของเทคนิคที่ผู้โจมตีละเมิดสถานที่จำกัดโดยติดตามบุคคลที่ได้รับอนุญาตอย่างใกล้ชิด
ระมัดระวังเกี่ยวกับตัวตนของคนแปลกหน้าทุกคนอย่างสุภาพ และอย่าช่วยเหลือคนแปลกหน้าในการเข้าถึงสถานที่ที่ปลอดภัย แม้ว่าพวกเขาจะดูถูกกฎหมายก็ตาม สิ่งนี้เพิ่มขึ้นเป็นสองเท่าสำหรับช่างซ่อมหรือพนักงานสาธารณูปโภคที่ไม่คาดคิด
เหยื่อล่อ
ผู้โจมตีบางครั้ง "ล่อ" บุคคลโดยเสนอสิ่งที่พวกเขาต้องการ ตัวอย่างเช่น ผู้โจมตีอาจเสนอให้ดาวน์โหลดเพลง ภาพยนตร์ หรือภาพลามกอนาจารฟรี แน่นอนว่าการดาวน์โหลดเหล่านี้มีโปรแกรมที่เป็นอันตราย คุณจะพบสิ่งนี้บ่อยครั้งในทอร์เรนต์ที่ผิดกฎหมายหรือการดาวน์โหลดที่ละเมิดลิขสิทธิ์อื่นๆ เนื่องจากเป้าหมายต้องการเหยื่อล่อ พวกเขาจึงไม่สงสัยแม้แต่โปรแกรมที่เป็นอันตรายอย่างเห็นได้ชัด ผู้โจมตีอาจทิ้งไดรฟ์ USB ลึกลับไว้รอบๆ โดยหวังว่าวิญญาณที่อยากรู้อยากเห็นจะเสียบเข้าไปในคอมพิวเตอร์ของตนและปล่อยให้มัลแวร์ที่ทำงานอัตโนมัติทิ้งข้อมูลที่ได้รับ
ตั้งคำถามกับข้อเสนอที่ดูดีเกินจริงเสมอ อย่าดาวน์โหลดเพลงหรือภาพยนตร์ฟรี และรับเนื้อหาสำหรับผู้ใหญ่จากแหล่งที่เชื่อถือได้ และหากคุณเสียบอุปกรณ์ลึกลับเข้ากับคอมพิวเตอร์ คุณก็คู่ควรกับสิ่งที่ได้รับ
บทสรุป
คุณสามารถป้องกันตัวเองจากการโจมตีทางวิศวกรรมสังคมส่วนใหญ่ได้ด้วยการชะลอความเร็วและคิดก่อนทำ เป็นมิตรแต่ระมัดระวังกับคนแปลกหน้าที่ขอข้อมูลแม้ไม่มีอันตราย และเพิ่มระดับความสงสัยโดยทั่วไปของคุณ อย่าเชื่อเรื่องราวเพียงเพราะฟังดูดีหรือแหล่งที่มาดูน่าเชื่อถือ และแน่นอน ไม่เคยให้ข้อมูลที่เป็นความลับหรือเข้าถึงข้อมูลนั้นแก่บุคคลที่ไม่รู้จัก