หากคุณมีบัญชีโซเชียลมีเดียที่ใช้งานอยู่บนแพลตฟอร์มใด ๆ คุณอาจเคยแบ่งปันข้อมูลส่วนตัว หาเพื่อน หรือคลิกลิงก์ที่คุณพบขณะใช้งาน ไม่ต้องสงสัย แพลตฟอร์มโซเชียลมีเดียสามารถพิสูจน์ได้ว่ามีประโยชน์ในการเชื่อมต่อและเข้าถึงโลกกว้าง แต่มักจะเป็นเช่นนั้นหรือไม่
ตั้งแต่ข้อมูลที่คุณแชร์ไปจนถึงกิจกรรมออนไลน์ทั้งหมดที่บันทึกไว้ บัญชีโซเชียลมีเดียเป็นเหมืองทองคำสำหรับผู้โจมตีที่จะแฮ็กมนุษย์ กล่าวคือ แฮ็กเกอร์สามารถใช้แพลตฟอร์มโซเชียลเพื่อกำหนดเป้าหมายคุณได้หลายวิธี
นี่คือวิธีที่อาชญากรไซเบอร์ใช้บัญชีของคุณบน Facebook, Twitter, Instagram และอื่นๆ เพื่อใช้ประโยชน์จากคุณ
โซเชียลมีเดีย:อันตรายต่อการแฮ็กของมนุษย์
ไม่ว่าจะมีมาตรการรักษาความปลอดภัยแบบใด หากผู้โจมตีสามารถโน้มน้าวหรือหลอกลวงผู้อื่นผ่านกิจกรรมออนไลน์ ก็จะกลายเป็นเรื่องง่ายที่จะได้รับสิ่งที่พวกเขาต้องการ
ซึ่งเรียกอีกอย่างว่าวิศวกรรมสังคม
และแพลตฟอร์มโซเชียลมีเดียเป็นจุดสำคัญสำหรับการโจมตีดังกล่าว โดยมีข้อมูลมากมายให้ดึงข้อมูล อันที่จริง 90 เปอร์เซ็นต์ของผู้คนโพสต์ข้อมูลเกี่ยวกับชีวิตส่วนตัวและชีวิตการทำงานของตนทางออนไลน์ ซึ่งเป็นจำนวนมหาศาล แต่ก็แทบจะไม่น่าแปลกใจเลย
แน่นอนว่าวิธีที่ดีที่สุดในการป้องกันการโจมตีทางวิศวกรรมสังคมคือหยุดใช้โซเชียลมีเดียหรือไม่แชร์ข้อมูลที่มีค่าทางออนไลน์ อย่างไรก็ตาม ตามความเป็นจริง สิ่งนี้ทำให้แพลตฟอร์มส่วนใหญ่ไม่มีจุดหมายโดยพื้นฐานแล้ว
แต่พวกมันหลอกลวงและมีอิทธิพลต่อคุณอย่างไร? วิศวกรรมสังคมมีบทบาทอย่างไรในโซเชียลมีเดีย
วิศวกรรมสังคมคืออะไร
วิศวกรรมสังคมเป็นเทคนิคในการจัดการมนุษย์เพื่อดึงข้อมูลส่วนตัว
เป็นวิธีที่ง่ายที่สุดในการเข้าสู่เครือข่ายหรือบัญชี แม้ว่าจะต้องใช้ความพยายามบ้างในการดำเนินการในชีวิตจริง แต่สื่อสังคมออนไลน์จะง่ายขึ้นเนื่องจากข้อมูลที่เราแชร์อย่างง่ายดาย
แฮ็กเกอร์มีเวลาวิเคราะห์และแยกส่วนข้อมูลร่วมกันและใช้ข้อมูลเหล่านี้กับเรา
Social Engineering ทำงานบนโซเชียลมีเดียอย่างไร
นี่เป็นเพียงไม่กี่วิธีที่เป็นไปได้ที่การโจมตีแบบวิศวกรรมโซเชียลทำงานผ่านเครือข่ายโซเชียลมีเดีย
1. การโจมตีแบบฟิชชิ่ง
ไม่ว่าคุณจะใช้การสื่อสารทางอีเมลหรือการส่งข้อความโต้ตอบแบบทันที คุณจะพบการโจมตีแบบฟิชชิงได้ทุกที่
แต่ก็เป็นเรื่องง่ายเช่นเดียวกันที่จะตกเป็นเหยื่อการโจมตีแบบฟิชชิงบนแพลตฟอร์มโซเชียลมีเดีย
ผู้โจมตีมักจะแบ่งปันบางสิ่งที่น่าดึงดูดซึ่งเพิ่มโอกาสให้คุณคลิกลิงก์นั้น ถ้าสิ่งที่ฟังดูดีเกินกว่าจะเป็นจริงก็อาจเป็นได้ แคมเปญหลอกลวงทั่วไปบางแคมเปญอาจรวมถึง:
- หวยก้อนใหญ่
- การทดสอบบุคลิกภาพ
- ขอความช่วยเหลือเร่งด่วนที่ต้องชำระเงินหรือรายละเอียดที่ไม่จำเป็น
ไม่เพียงแค่ลิงก์ที่แชร์ในแพลตฟอร์มโซเชียลมีเดียเท่านั้น ผู้โจมตียังสามารถใช้ข้อมูลส่วนบุคคลบางส่วนที่คุณแชร์เพื่อสร้างอีเมลเพื่อหลอกคุณได้
สมมติว่าคุณแชร์การซื้อล่าสุดอย่างใดอย่างหนึ่ง:ผู้โจมตีอาจเข้าหาคุณโดยอ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุน เสนอการขยายการรับประกัน หรือแอบอ้างเป็นตัวแทนขายที่ขอชำระเงินเพิ่มเติมหรือให้รายละเอียดส่วนบุคคลอื่นๆ
การโจมตีแบบฟิชชิงอีกรูปแบบหนึ่งอาจเกี่ยวข้องกับการใช้ตัวย่อลิงก์ เช่น "tinyurl.com/xyz " สิ่งนี้จะซ่อนข้อมูลโดเมนเมื่อคุณคลิก และคุณอาจไว้วางใจเว็บไซต์ด้วยรายละเอียดของคุณ
2. แอบอ้างเป็นคุณเพื่อเข้าสู่เครือข่ายของคุณ
รูปภาพของคุณ รายละเอียดงาน และข้อมูลสำคัญอื่นๆ มักจะพบได้ด้วยการค้นหาอย่างรวดเร็วสำหรับโปรไฟล์โซเชียลมีเดียของคุณ
ใครๆ ก็สามารถสร้างบัญชีปลอมที่แอบอ้างเป็นคุณได้ง่ายๆ โดยใช้ข้อมูลที่คุณแชร์ผ่าน Facebook, Twitter หรือแม้แต่ LinkedIn
ผู้โจมตีอาจใช้บัญชีนี้เพื่อเชื่อมต่อกับเพื่อนร่วมงานหรือเพื่อนของคุณเพื่อเข้าถึงข้อมูลเพิ่มเติมได้อย่างสะดวก ผู้ติดต่อของคุณอาจไม่ทราบว่าพวกเขาเชื่อมต่อกับโปรไฟล์ปลอมจนกว่าจะสายเกินไป
คุณควรลองใช้บริการป้องกันการโจรกรรมข้อมูลประจำตัวและตรวจสอบหากคุณต้องการทำอะไรเกี่ยวกับการใช้ข้อมูลของคุณโดยไม่ได้รับอนุญาต
3. การเข้าถึงบัญชีของคุณด้วยข้อมูลที่เปิดเผยต่อสาธารณะ
คุณอาจแชร์วันเกิด หมายเลขโทรศัพท์ ชื่อสัตว์เลี้ยง และอื่นๆ อีกมากมายบนโซเชียลมีเดีย
ดังนั้น หากรหัสผ่านหรือคำถามเพื่อความปลอดภัยของคุณมีชื่อสัตว์เลี้ยง ครอบครัว หรือหมายเลขโทรศัพท์ของคุณ ผู้โจมตีอาจคาดเดาข้อความรหัสผ่านหรือเข้าถึงบัญชีของคุณได้
แน่นอน หากคุณใช้เครื่องมือจัดการรหัสผ่านเพื่อบังคับใช้รหัสผ่านที่รัดกุม คุณควรปลอดภัย
4. การสร้างฟองอากาศกรอง
นี่เป็นวิธีที่อันตรายที่สุดวิธีหนึ่งที่ผู้โจมตีจะแฮ็กมนุษย์
การสร้างฟองอากาศตัวกรองหมายถึงการสร้างเครือข่ายรอบตัวคุณที่เปิดเผยข้อมูลประเภทเดียวเท่านั้น
กล่าวคือ ใช้เครือข่ายเพื่อนที่มีอิทธิพลต่อคุณในการติดตามหัวข้อบางหัวข้อ ดังนั้นพวกเขาจึงควบคุมประเภทของโพสต์ที่คุณพบในฟีดโซเชียลมีเดียของคุณ
นี่ไม่ใช่เรื่องง่ายสำหรับผู้โจมตี แต่ถ้าพวกเขาสามารถทำมันได้ การกระทำและพฤติกรรมของคุณอาจเป็นผลมาจากข้อมูลที่คุณเปิดเผย
บางครั้ง โซเชียลมีเดียเองก็เป็นต้นเหตุด้วยการแสดงข้อมูลเพียงประเภทเดียวและป้องกันไม่ให้คุณรู้อีกด้านหนึ่งของเรื่องราวหรือสิ่งที่คุณไม่เชื่อ
5. การประสานงานการหลอกลวงทางกายภาพ
คนส่วนใหญ่แชร์แผนการเดินทาง สถานที่ ความสนใจด้านวัตถุ และข้อมูลที่คล้ายกันในแพลตฟอร์มโซเชียลมีเดีย
เมื่อใช้ข้อมูลนี้ ผู้โจมตีสามารถประสานการโจมตีทางกายภาพหรือแม้แต่มาเยี่ยมคุณโดยอ้างว่ากำลังรวบรวมรายละเอียดอย่างเป็นทางการผ่านแบบสำรวจที่เกี่ยวข้องกับความสนใจของคุณเพื่อดึงข้อมูลเพิ่มเติมเกี่ยวกับตัวคุณ หรือแน่นอน หากพวกเขารู้ว่าคุณกำลังไปพักผ่อน บ้านของคุณอาจเป็นเป้าหมายของผู้โจมตีทางกายภาพ
คุณจะหลีกเลี่ยงการถูกแฮ็กได้อย่างไร
แม้ว่าจะเป็นไปไม่ได้ที่จะคาดเดาทุกวิถีทางที่ผู้โจมตีจัดการกับคุณโดยใช้ข้อมูลที่คุณแชร์ผ่านโซเชียลมีเดีย แต่คุณยังคงต่อสู้กับอาชญากรไซเบอร์ได้ด้วยคำแนะนำบางประการ:
- อย่าแชร์ข้อมูลมากเกินไป (ความสนใจส่วนตัว การซื้อล่าสุด รายละเอียดเกี่ยวกับครอบครัวของคุณ) ทางออนไลน์
- อย่าแชร์ตำแหน่งแบบเรียลไทม์ของคุณทุกที่
- ลองทำให้รูปภาพของคุณสับสนโดยแก้ไขภาพหรือซ่อนรายละเอียดสำคัญเมื่อถ่ายภาพ
- เลือกเพื่อนที่คุณติดต่อและตอบกลับอย่างระมัดระวัง
คุณบังคับใช้มาตรการรักษาความปลอดภัยเหล่านี้ในสมาร์ทโฟนส่วนตัว ที่เวิร์กสเตชัน และบนเครือข่ายได้เพื่อรักษากิจกรรมดิจิทัลของคุณให้ปลอดภัย แต่เราทุกคนมีความเสี่ยงที่จะถูกแฮ็กโดยมนุษย์ เราจึงจำเป็นต้องให้ความรู้กับตัวเองและระมัดระวังตัวอยู่เสมอ
