วิศวกรรมสังคมคืออะไร?
วิศวกรรมสังคมเป็นการกระทำที่ใช้ประโยชน์จากจุดอ่อนของมนุษย์เพื่อเข้าถึงข้อมูลส่วนบุคคลและระบบที่ได้รับการคุ้มครอง วิศวกรรมสังคมอาศัยการจัดการบุคคลมากกว่าการแฮ็คระบบคอมพิวเตอร์เพื่อเจาะบัญชีของเป้าหมาย
เข้าใจวิศวกรรมสังคม
ตัวอย่างเช่นผู้หญิงคนหนึ่งอาจเรียกธนาคารของเหยื่อผู้เคราะห์ร้ายชายและแกล้งทำเป็นภรรยาของเขาที่อ้างว่ามีเหตุฉุกเฉินและขอการเข้าถึงบัญชีของเขา หากผู้หญิงสามารถประสบความสำเร็จในสังคมวิศวกรตัวแทนฝ่ายบริการลูกค้าของธนาคารโดยการดึงดูดแนวโน้มความเห็นอกเห็นใจของตัวแทนเธออาจประสบความสำเร็จในการเข้าถึงบัญชีของผู้ชายและสามารถขโมยเงินของเขา ในทำนองเดียวกันผู้โจมตีอาจติดต่อฝ่ายบริการลูกค้าของผู้ให้บริการอีเมลเพื่อขอรับการรีเซ็ตรหัสผ่านซึ่งทำให้ผู้โจมตีสามารถควบคุมบัญชีอีเมลของเป้าหมายได้แทนที่จะแฮ็คเข้าสู่บัญชีนั้น
วิศวกรรมสังคมหมายถึงการจัดการกับเป้าหมายเพื่อให้ข้อมูลสำคัญ นอกเหนือจากการขโมยข้อมูลประจำตัวของบุคคลหรือประนีประนอมกับบัตรเครดิตหรือบัญชีธนาคารวิศวกรรมสังคมสามารถนำไปใช้เพื่อรับความลับทางการค้าของ บริษัท หรือใช้ประโยชน์จากความมั่นคงของชาติ
วิศวกรรมสังคมเป็นเรื่องยากสำหรับเป้าหมายที่อาจเกิดขึ้นเพื่อป้องกัน ข้อควรระวังเช่นการใช้รหัสผ่านที่คาดเดายากและการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีนั้นถูกนำมาใช้ แต่บุคคลที่สามสามารถเข้าถึงบัญชีของพวกเขาได้เช่นบัญชีธนาคาร อย่างไรก็ตามบุคคลสามารถลดความเสี่ยงโดยหลีกเลี่ยงการให้ข้อมูลที่เป็นความลับระมัดระวังเมื่อใช้ข้อมูลร่วมกันบนโซเชียลมีเดียไม่ใช้รหัสผ่านซ้ำโดยใช้การยืนยันตัวตนแบบสองปัจจัยใช้การตอบคำถามปลอมหรือยากต่อการคาดเดา จับตาดูบัญชีโดยเฉพาะบัญชีการเงิน
ผู้โจมตีมักใช้กลยุทธ์ง่าย ๆ อย่างแปลกใจในโครงร่างวิศวกรรมสังคมเช่นขอความช่วยเหลือจากผู้คน อีกวิธีคือการใช้ประโยชน์จากผู้ประสบภัยโดยขอให้พวกเขาให้ข้อมูลที่สามารถระบุตัวบุคคลได้เช่นชื่อนามสกุลที่อยู่วันเดือนปีเกิดและหมายเลขประกันสังคมสำหรับคนที่รักหรือสูญหายหรือผู้เสียชีวิต
การวางตัวเป็นผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคหรือผู้ส่งมอบเป็นวิธีที่ง่ายในการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตเช่นเดียวกับการส่งอีเมลที่ถูกต้องตามกฎหมายพร้อมไฟล์แนบที่เป็นอันตราย อีเมลดังกล่าวมักถูกส่งไปยังที่อยู่อีเมลที่ทำงานซึ่งผู้คนมักจะสงสัยว่าเป็นผู้ส่งที่ไม่รู้จัก
อีเมลอาจถูกปลอมแปลงให้ปรากฏราวกับว่าพวกเขามีต้นกำเนิดมาจากผู้ส่งที่รู้จักเมื่อพวกเขาถูกส่งโดยแฮ็คเกอร์ กลวิธีที่ซับซ้อนมากขึ้นซึ่งกำหนดเป้าหมายไปยังบุคคลที่เฉพาะเจาะจงอาจเกี่ยวข้องกับการเรียนรู้เกี่ยวกับความสนใจของพวกเขาแล้วส่งลิงก์ที่เกี่ยวข้องกับความสนใจนั้นให้กับเป้าหมาย ลิงก์สามารถมีรหัสที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลส่วนบุคคลจากคอมพิวเตอร์ของพวกเขาได้ เทคนิควิศวกรรมสังคมยอดนิยม ได้แก่ ฟิชชิ่งตกปลาแมว tailgating และเหยื่อ
