การโจมตีแบบวิศวกรรมทางสังคม (Social Engineering) เป็นปฏิบัติการการโจมตีโดยอาศัยเทคนิคทางจิตวิทยา ทำให้ง่ายต่อการโจมตี ผู้โจมตีไม่จำเป็นต้องมีความรู้ทางคอมพิวเตอร์มากนัก (เป็น non technical attack) นอกจากนี้ยังใช้ได้ผลเป็นส่วนใหญ่
โดยส่วนใหญ่เทคนิคทางจิตวิทยาที่นำมาใช้คือ การนำผลประโยชน์เข้ามาเกี่ยวข้อง ด้วยพื้นฐานความโลภของมนุษย์ ความอยากมีอยากได้ ความกลัวเสียประโยชน์ เป็นพื้นฐานเบื้องลึกในจิตใจคน
คนร้ายจึงนำปัจจัยนี้มาเป็นฐานสร้างกระบวนการหลอกลวง ผ่านเครือข่ายอินเตอร์เน็ต หรืออิเล็กทรอนิกส์รูปแบบต่างๆ อาทิเช่น
การหลอกลวงว่าได้รับรางวัลถูกล็อตเตอรี่ แล้วให้แจ้งข้อมูลต่างๆ จนกระทั้งต้องโอนค่าธรรมเนียมให้ โดยที่เหยื่อมักลืมคิดไปว่า ตนเองไม่เคยซื้อล็อตเตอรี่กับเขาแต่ทำไมจึงได้รับรางวัล
การหลอกลวงว่ารับสมัครงานรายได้ดี ทำงานสบายผ่านอินเตอร์เน็ต แต่ไม่บอกว่าทำงานอะไร หากต้องการทำต้องสมัครสมาชิกก่อน
การหลอกขายสินค้าราคาถูก เมื่อเหยื่อหลงเชื่อก็จะให้โอนเงินไปให้กับร้านค้าที่ขายของให้กับคนร้าย แล้วตนเองไปรับของแต่ไม่ส่งของให้เหยื่อ เหยื่อไปติดตามจากร้านค้าก็จะพบว่าของถูกคนร้ายรับไปแล้ว โดยคนร้ายจ่ายส่วนต่าง หรือของเป็นคนละชนิด
การหลอกลวงว่า เป็นหนี้บัตรเครดิต โทรจากธนาคารแห่งประเทศไทย ทำธุรกรรมยืนยัน ไม่เช่นนั้นจะถูกดำเนินคดี ยึดทรัพย์ ต่างๆ เหยื่อกลัวเสียประโยชน์ ก็จะรีบทำตามไปที่ตู้ ATM โดยจะให้เลือกเมนูภาษาอังกฤษ และหลอกให้กดโอนเงิน เป็นต้น
No comments:
Post a Comment