ข้อมูลองค์ความรู้โดย
Web Master (IT)
ตำแหน่ง อาจารย์

ภัยร้ายใกล้ตัวคุณ ?Social engineering?

ประเภททางด้าน IT หลัก :   Networking & Infrastructure
ประเภททางด้าน IT ย่อย :   Security
  ลงข้อมูลเมื่อ 15:15:13 08/02/2013
  Page View (1404) แบ่งปัน

รู้เท่าทันกลลวงทางสังคมในยุคโลกไร้พรมแดน...

ภัยร้ายใกล้ตัวคุณ “Social engineering”

 

สืบเนื่องมาจาก เมื่อสองเดือนก่อน คนรู้จักใกล้ตัว ถูกล่อลวงให้เสียเงินไปถึงสองหมื่นกว่าบาท ด้วยการเอารางวัลมาล่อใจ โดยส่งจดหมายมาถึงบ้านคนรู้จักใกล้ตัวว่า "คุณคือผู้โชคดี ได้รับเตาแก๊ส ขอให้ติดต่อกลับเพื่อรับรางวัล" นั่นแน่ ใครเห็นก็ต้องตาโต จนลืมคิดไปว่า ตัวเองไม่เคยส่งชิ้นส่วนอะไรไปชิงโชคสักครั้ง แต่ความโลภมันบดบังความสงสัยไปซะหมด คนรู้จักยังยิ่งมั่นใจว่าของแท้ชัวร์ เพราะจดหมายมาจากร้านชื่อดังไม่ใช่น้อยในตัวจังหวัด

 

คนรู้จักจึงรีบไปที่ร้านดังกล่าวทันที แต่พอไปถึง ทางร้านบอกว่า ของรางวัลหมด ขอให้เป็นหม้อหุงข้าวใบเล็ก (เล็กมาก ๆ ไม่มียี่ห้อด้วย) แทนละกัน แต่เดี๋ยวก่อน คุณมีสิทธิ์ที่ได้รางวัลใหญ่กว่านั้น หากคุณซื้อเครื่องกรองน้ำของทางร้าน คุณจะมีสิทธิ์ได้จับรางวัล รางวัลสูงสุดของทางร้านตั้งอยู่นั่น "เครื่องเสียงชุดใหญ่ครบชุด" ราคาร่วมสองหมื่นกว่าบาทเชียว

 

เมื่อเห็นรางวัลใหญ่กองอยู่ตรงหน้า คนรู้จักก็สองจิตสองใจ แต่ก็ลังเล ทางร้านเห็นดังนั้นจึงไม่รอช้า เสนอให้ลองจับรางวัลดูก่อน หากจับได้รางวัลเล็ก ๆ ก็ไม่ต้องซื้อเครื่องกรองน้ำกลับไปก็ได้ แต่หากโชคดีจับได้รางวัลใหญ่ นั่นจะเป็นสิทธิของคุณทันที !!!

 

แหม...ใจดียื่นข้อเสนอให้แบบนี้ก็ต้องลองวัดดวงซะหน่อย ขอล้วงโหลจับรางวัลด้วยใจลุ้นระทึกดูสักหน่อย ว่าตัวเองจะเฮงหรือเปล่าน้อ???


โอ้โฮ !!! แทบไม่น่าเชื่อ คนรู้จักจับได้รางวัลใหญ่ มันช่างดวงเฮงอะไรเช่นนี้ ทีนี้ละ ทางร้านรุกหนักเลยเชียว คุณโชคดีจริง ๆ เลย มีคนจับรางวัลมาแล้วเป็นร้อย จับไม่ได้รางวัลนี้ มีคุณเพียงคนเดียวที่โชคดี คุณคิดดูนะ คุณซื้อเครื่องกรองน้ำในราคาสองหมื่นสาม แต่คุณกลับได้เรื่องกรองน้ำ ไปพร้อม ๆ กันกับเครื่องเสียงชุดละสองหมื่นกว่าอีกหนึ่งชุด คุณคือผู้โชคดีจริง ๆ

 

สุดท้าย คนรู้จักก็ต้องควักเงินสดจ่ายไปสองหมื่นสาม กลับมาบ้านพร้อมเครื่องกรองน้ำราคาตามท้องตลาดเจ็ดพันกว่าบาท เครื่องเสียงที่บิ๊กซีขายอยู่ชุดละเก้าพันกว่าบาท อ้อ...โชคดี ที่ยังได้หม้อหุงข้าวใบละไม่กี่ร้อยมาอีกใบ

 

เฮ้อ...เห็นแล้ว จะให้พูดว่า พี่ช่างโชคดี ได้ยังไงกัน ฉันก็ได้แต่แอบคิดในใจ นี่เรียกว่าโคตะระโชคร้ายเลยนะเนี่ย หึหึ

 

เห็นแล้วก็อดไม่ได้ ที่จะอยากจะบอกให้คนรู้จักใกล้ ๆ ตัวมีความรู้เท่าทันเล่ห์เหลี่ยมของคนสมัยนี้ ที่หากินกันได้ทุกรูปแบบ มีวิธีหลอกล่อกันสารพัดวิธี ที่จะดึงดูดทรัพย์ออกจากกระเป๋าเราไปให้ได้ วันนี้ จึงขอแนะนำให้รู้จักภัยร้ายจาก Social Engineering เพื่อจะได้ระวังตัวกันไว้ ไม่ตกเป็นเหยื่อของพวกมันค่ะ

 

 

 

Social Engineering คืออะไร ?

 

Social Engineering คือ เทคนิคการ Hacking ของ Hackerซึ่งอาศัยช่องโหว่จาก"พฤติกรรมของผู้ใช้" (Human behavior)ลักษณะของวิธีนี้ คือ Hacker จะปลอมตัวเป็น ใครคนใดคนหนึ่งหรือ หน่วยงานอะไรสักอย่าง เพื่อ หลอกให้เหยื่อ เปิดเผยข้อมูล ซึ่งอาจจะเป็น การสอบถาม password หรือข้อมูล ที่ sensitive อะไรบางอย่าง เพื่อการเดาไปสู่password หรือข้อมูลสำคัญได้ง่ายขึ้น ซึ่งจะในหลายๆ รูปแบบ หลายๆ คน อาจจะได้ยินมาบ้าง เช่น Phishing e-mail or Pharming sites หรือแม้แต่การปลอมเป็นคนที่น่าเชื่อถือโทรศัพท์เข้ามาสอบถามข้อมูลเกี่ยวกับตัวคุณ

 

Social Engineeringนั้นมีความเสี่ยงที่สูงมาก เพราะมันคือกลลวงทางสังคม โดยใช้วิธีหลอกล่อและตามด้วยโจมตี จึงนับว่ามีความอันตรายต่อทุกองค์กร และชาวบ้านธรรมดาทั่วไปเป็นอย่างมาก สำหรับองค์กร จะมาในรูปแบบจารกรรมล้วงความลับที่สำคัญที่เกี่ยวกับความมั่นคงโดยใช้วิธีการทางเทคโนโลยีที่ซับซ้อน และทำให้เสียทรัพย์สินได้สำหรับบุคคลทั่วไปที่ขาดความรู้ และการป้องกันที่ดี

 

 

 

การป้องกันการ Social Engineering มีดังนี้

q ตรวจสอบโทรศัพท์ที่ไม่ได้รับการเชื้อเชิญ ที่โทรมาถามข่าวสารเกี่ยวกับลูกจ้างหรือข่าวสารภายในบริษัท ถ้าใครก็ตามบอกว่ามาจากองค์กรใด พยายามพิสูจน์        ความเป็นตัวตนที่แท้จริงของผู้ที่โทรมาถาม (โดยการสอบถามไปยังองค์กรที่ผู้โทรมานั้นบอกว่าทำงานอยู่)

ไม่ให้ข่าวสารส่วนตัวหรือข่าวสารเกี่ยวกับองค์กรจนกว่าคุณจะได้รับรู้ตัวตนที่แท้จริงของบุคคลที่ต้องการข่าวสารนั้น

 q ไม่บอกข่าวสารส่วนตัวหรือข่าวสารทางการเงินในอีเมล์และไม่ตอบอีเมล์ที่ถามข่าวสารพวกนี้

 q ไม่ส่งข่าวสารที่สำคัญไปทางอินเทอร์เน็ตโดยปราศจากการตรวจสอบระดับของความปลอดภัยในการส่งข่าวสารของเว็ปไซด์นั้น ๆ

 q พยายามสังเกต URL ของ Web site ให้ดีเพราะ Web site ที่ประสงค์ร้ายมักจะมี URL คล้ายกันมากกับ Web site ที่มันจะหลอกลวงให้เหมือน

 q ถ้าเราไม่แน่ใจว่าอีเมล์ที่ได้รับนั้นถูกต้องตามที่สมควรจะเป็นหรือไม่ ให้ทำการตรวจสอบโดยการติดต่อกับบริษัทที่อีเมล์นั้นกล่าวอ้างโดยตรง ไม่ใช่ข่าวสารที่แสดงในอีเมล์เพื่อการติดต่อ

  

 

 

ประเภทหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคลนำไปสู่ การเสียทรัพย์


q เมล์แจ้งให้เปลี่ยนพาสเวิร์ดโดยปลอมเว็บให้มีหน้าเหมือนธนาคาร


q เมล์แจ้งว่าเป็นผู้โชคดีให้ กรอกข้อมูลส่วนบุคคลเพื่อยืนยัน


q เมล์แจ้งว่าเครื่องติดไวรัส ให้ทำการ Down load Program ตาม link เพื่อกำจัดไวรัส


q เมล์ ปลอมตัวเป็น หัวหน้างาน อ้าง account log เพื่อขอข้อมูล รายชื่อผู้ใช้ รหัสผ่าน เพื่อ ประสงค์ทรัพย์ หรือ แก้ไข โยกย้าย ข้อมูลทางการเงิน

 


ประเภทการปลอมตัวเป็น ผู้มีหน้าที่รับผิดชอบ/เจ้าของ/ผู้ดูแล ในเว็บไซด์หรือ Chat room


q การกระทำซึ่งหน้าเป็นในลักษณะของการ Chat


 q การส่ง Email หลอกล่อ · การปลอมหน้า web site (Frame – Spoofing) เพื่อหลอกเอาข้อมูล ชื่อผู้ใช้ รหัสผ่าน รหัสบัตรเครดิต


q การใช้ข่าวสารหน้าเว็บเพื่อสร้างความเชื่อถือ


 q การปั่นราคาหุ้น (Pump and Pump)


q การให้บริการ Download program Crack เพื่อฝังโทรจัน 

สมัครสมาชิกเพื่อหวังขโมยข้อมูลส่วนบุคคล 

 

 จาก http://mblog.manager.co.th/leelawadee2u



องค์ความรู้ที่มีผู้อ่านมากสุด
รายละเอียดของระบบ e-Purchasing Online ของกรมส่งเสริมอุตสาหกรรม กระทรวงอุตสาหกรรม
รายละเอียดของระบบ e-Purchasing Online ของกรมส่งเสริมอุตสาหกรรม กระทรวงอุตสาหกรรม

โดย... Web Master (IT)

เรียนรู้เรื่อง เมนบอร์ด (Mainboard, mother board)
แผงวงจรหลัก เป็นหัวใจสำคัญที่สุดที่อยู่ภายในเครื่อง เมื่อเปิดฝาเครื่องออกมาจะเป็นแผงวงจรขนาดใหญ่วางนอนอยู่ นั่นคือส่วนที่เรียกว่า "เมนบอร์ด"

โดย... Web Master (IT)

AutoCAD คืออะไร
AutoCAD (Computer Aided Drefting/Dedign, CAD) เป็นซอฟต์แวร์ช่วยออกแบบด้วยคอมพิวเตอร์ ที่สามารถรองรับการทำงานทั้งใน 2 มิติ และ 3 มิติ

โดย... Web Master (IT)

ทำความรู้จักกับ IIG (International Internet Gateway ) & NIX(National Internet Exchange )
การใช้งานอินเตอร์เน็ตของเราทุกคน จำเป็นต้องผ่านระบบการให้ บริการของ IIG และ NIX เพราะว่า เป็นเหมือนเส้นทางหลักของศูนย์กลางโครงข่าย ของประเทศไทย ทั้งภายในและ ภายนอกประเทศ ที่จากเดิมเราจะทราบกันอยู่แล้วว่า บริการทั้งสองประเภทนี้จะมีผู้ให้บริการ แบบผูกขาดอยู่เพียงรายเดียวเท่านั้น คือ การสื่อสารแห่งประเทศไทย เพียงเท่านั้น แต่ ณ ปัจจุบันนี้ได้มีหน่วยงานที่เข้ามา กำกับดูแลในเรื่องของโทรคมนาคมของเมืองไทยอย่างเป็น รูปธรรมมากยิ่งขึ้น จึงก่อให้เกิดการแข่งขันอย่างเสรี และปัจจุบัน ทาง กทช. ผู้เป็นหน่วยงานหลัก ของ การกำกับดูแลได้เปิดอนุญาตให้กลุ่มบริษัทเอกชนทั่วไป สามารถขอรับใบอนุญาต การให้ บริการทั้งสองประเภทได้ เพื่อให้เกิดการแข่งขันกันอย่างเป็นธรรม และก่อให้ เกิดประโยชน์สูงสุด แก่ผู้บริโภคกันเลยละครับ

โดย... Web Master (IT)

ความรู้เรื่อง...การ์ดจอ
การ์ดจอ (Video Card) การ์ดแสดงผล หรือ กราฟฟิกการ์ด (Graphic card) เป็น แผงวงจรอิเล็กทรอนิกส์ ที่ทำหน้าที่ในการนำข้อมูลที่ได้จากการประมวลผลของซีพียูมาแสดงบนจอภาพ ทำให้ผู้ใช้ สามารถควบคุมการทำงาน ได้อย่างมีประสิทธิภาพ โดยจอภาพจะเป็นส่วนที่รับข้อมูลจากการ์ดแสดงผลอีกทีหนึ่ง การ์ดกราฟฟิกทีได้รับความนิยมและใช้กันแพร่หลายในอยู่ปัจจุบัน เป็นการ์ดกราฟฟิกที่มี GPU เป็นตัวประมวลผล

โดย... Web Master (IT)

Windows XP Service Pack 3 Overview
ภาพรวม Windows XP Service Pack 3 จะประกอบด้วย security updates hotfix และ patch ต่างๆ ที่ไมโครซอฟท์ปล่อยหลังออก SP2 เป็นต้นมาไม่มีการเปลี่ยนแปลงในเชิงฟังก์ชั่นและการทำงานที่สำคัญ แต่จะอัพเดตองค์ประกอบต่างๆ อย่าง Microsoft Management Console (MMC) 3.0 และ Microsoft Core XML Services 6.0 (MSXML6) เป็นเวอร์ชั่นปัจจุบัน สิ่งที่น่าสนใจประการหนึ่งคือ ไมโครซอฟท์ไม่ได้รวมเอา Windows Internet Explorer 7 เข้ามาไว้ใน SP3 แต่จะใส่มาเฉพาะส่วนที่เป็นอัพเดตและ fix เท่านั้น คล้ายกับว่าไมโครซอฟท์ตั้งใจจะไม่บีบให้ลูกค้าต้องเปลี่ยนจาก IE6 มาใช้ IE7 ใครที่ต้องการอยู่กับ IE6 (ด้วยเหตุผลใดก็ตาม) ก็จะยังสามารถใช้ IE6 ได้ สำหรับใครที่เปลี่ยนไปเป็น IE7 แล้วจะมีอัพเดตมาให้เช่นเดียวกัน

โดย... Web Master (IT)

การประยุกต์ใช้ DATA WAREHOUSEING
มีการประมาณการณ์เอาไว้ว่า ถ้าไม่มีการนำเอาระบบ Data Warehouse มาประยุกต์ใช้ในองค์กร จะมีคน เพียง 10 เปอร์เซ็นต์เท่านั้นที่จะสามารถใช้งานระบบสารสนเทศได้ตามความต้องการ และนั่นก็คือจำนวนคนที่มีระดับความรู้ ทาง IT เพียงพอที่จะสร้าง Query ขึ้นด้วยตนเองเพื่อสนองความต้องการด้านข้อมูลของตน นอกจากนั้นแล้ว ระบบ EIS (Executive Information System) และ DSS (Decision Support System) ก็มักจะทำงานได้ไม่ตรงกับที่ต้องการ เพราะข้อมูล ดิบจากฐานข้อมูลประจำวันนั้น เข้าถึงยาก หรือไม่ก็ทำความเข้าใจได้ไม่ง่ายนัก ยิ่งไปกว่านั้น การอนุญาตให้ผู้ใช้ระดับสูง สามารถเข้าถึงและค้นหาฐานข้อมูลได้โดยตรงอาจจะส่งผลต่อประสิทธิภาพของงานข้อมูล รวมไปถึงความเป็นระเบียบ (Data Integrity) ของฐานข้อมูลด้วย

โดย... Web Master (IT)

นวัตกรรมรถบรรทุกขนาดใหญ่ B-double รถกึ่งพ่วงบรรทุกแบบพิเศษ
ในยุคที่ประสิทธิภาพและต้นทุนการขนส่งเป็นเรื่องสำคัญที่ต้องพัฒนาร่วมกันอย่างเร่งด่วน โดยเฉพาะเมื่อต้นทุนหลักของการขนส่งคือน้ำมันเชื้อเพลิงมีสัดส่วนสูงขึ้นอย่างต่อเนื่อง ก๊าซธรรมชาติและไบโอดีเซลกลายเป็นประเด็นสำคัญที่ผู้ประกอบการขนส่งต้องศึกษาและพัฒนากองรถมาทดลองและใช้กันแน่นอน การพัฒนารถไฟและการขนส่งทางลำน้ำให้สามารถขนส่งสินค้าในเส้นทางหลักได้มากขึ้น มีบริการที่แน่นอนและสามารถเชื่อมต่อกับการขนส่งด้วยรถบรรทุกได้สะดวกรวดเร็ว เป็นเรื่องที่ทุกฝ่ายปรารถนา เพราะคาดหมายว่าจะทำให้การขนส่งได้ประสิทธิภาพที่ดีกว่าด้วยต้นทุนที่ต่ำกว่าการขนส่งด้วยรถบรรทุก ประเด็นเรื่องการขนส่งในปริมาณมากๆ ต่อเที่ยว มักจะยกประเด็นในเรื่องการประหยัดพลังงาน การลดปริมาณมลพิษจากน้ำมัน และการประหยัดค่าจ้างแรงงานของพนักงานขับรถ โดยทั้งหมดคิดหารเฉลี่ยจากจำนวนหน่วยสินค้าและระยะทางขนส่งต่อเที่ยวนั้นๆ หลายครั้งที่รถบรรทุกถูกวางตำแหน่งให้ทำหน้าที่ขนส่งและกระจายสินค้าในระยะทางรัศมีสั้นๆ รอบๆ สถานีหรือต้นทางปลายทางที่เป็น hub

โดย... Web Master (IT)

การเขียนโปรแกรมเชิงวัตถุ (Object Oriented Programming: OOP)
ในปัจจุบันภาษาในการเขียนโปรแกรมเพื่อพัฒนาระบบสารสนเทศที่ใช้ในองค์กรธุรกิจ มีมากมายหลายภาษาให้เลือก การเรียนรู้ภาษาเขียนโปรแกรมหรือการมีความรู้ในหลาย ๆ ภาษาถือเป็นสิ่งที่ดี แต่ไม่ได้หมายความว่าเราจำเป็นต้องเขียนโปรแกรมให้ได้ทุก ๆ ภาษา แต่สามารถเลือกบางภาษาที่เรามีความถนัดหรือเลือกที่จะเริ่มต้นกับภาษาใด ภาษาหนึ่งได้ ซึ่งการเขียนโปรแกรมเชิงวัตถุถือได้ว่าได้รับความนิยมในปัจจุบันรวมถึงแนวโน้มในอนาคต ซึ่ง Java ก็เป็นหนึ่งในการเขียนโปรแกรมเชิงวัตถุ ที่มีพื้นฐานมาจากภาษา C และคิดว่าน่าจะเป็นอีกภาษาหนึ่งที่น่าศึกษาและน่าเรียนรู้ เพราะเทคโนโลยีของ Java ถือว่ากำลังร้อนแรงในแวดวงของ Software

โดย... Web Master (IT)

เรียนรู้เรื่อง CPU
CPU (Central Processing Unit) หรือ โปรเซสเซอร์ (Processor) คือ ส่วนหนึ่งของเครื่องคอมพิวเตอร์ที่มีหน้าที่ควบคุมกา รทำงานของส่วนอื่นๆ โดยทั่วไปแล้ว ซีพียูจะประกอบไปด้วย หน่วยควบคุม (Control Unit), หน่วยประมวลผลคณิตศาสตร์และตรรกศาสตร์ (Arithmetic and Logic Unit; ALU) และหน่วยความจำ ได้แก่ รีจีสเตอร์ (Register), แคช (Cache), แรม (RAM) และรอม (ROM)

โดย... Web Master (IT)