Social Engineering ตัวอย่าง Social Engineering ข่าว ยกตัวอย่างการทำ social engineering แบบ human-based มา 3 ตัวอย่าง การหลอกลวงทางอินเทอร์เน็ต การหลอกลวง คือ social engineering หมายถึง social engineering คืออะไร และมี วิธีการ อย่างไรบาง การโจมตีแบบ social engineering คือ การหลอกลวงออนไลน์ การหลอกลวง ซื้อขายสินค้าออนไลน์ การหลอกลวงทางออนไลน์มีอะไรบ้าง วิธีการหลอกลวง ข้อมูลส่วนตัว การหลอกลวง ภาษาอังกฤษ แก๊งหลอกลวง ทาง อินเทอร์เน็ต การหลอกลวงทางโทรศัพท์ คือ พฤติกรรมของ scammer
การหลอกลวงบนโซเชียล ปัจจุบันนี้การสื่อสารของประเทศไทยได้เข้าสู่ยุคเทคโนโลยี 5Gอย่างเต็มรูปแบบแล้วอันจะเห็นได้จากการที่เราการหลอกลวงออนไลน์สามารถใช้โทรศัพท์มือถือเพียงเครื่องเดียวในการอำนวยความสะดวกต่างๆ ในการใช้ชีวิตประจำวันหรือการทำงานผ่านช่องทางออนไลน์ เช่น การทำธุรกรรมการเงิน(E – Banking)Social Engineering ตัวอย่าง การซื้อของออนไลน์การประชุมออนไลน์ เป็นต้นเมื่อยิ่งมีการสื่อสารทางออนไลน์มากขึ้นเท่าไหร่ ก็ย่อมจะเกิดปัญหาต่างๆได้มากขึ้นเท่านั้น โดยจะเห็นได้จากการที่ประชาชนตกเป็นเหยื่อการหลอกลวงผ่านทางการใช้บริการออนไลน์เป็นจำนวนมากโดยนับวันยิ่งทวีความรุนแรงและกระจายไปทั่วเท่าที่เทคโนโลยีสามารถเข้าถึงได้ โดยมิจฉาชีพเหล่านี้ได้มีการพัฒนารูปแบบวิธีการหลอกลวงให้มีความยุ่งยากซับซ้อน สามารถจับผิดได้ยากการโจมตีแบบ social engineering คือ โดยอาศัยการสร้างความน่าเชื่อถือ การสร้างความหวาดกลัว และการชักจูงใจด้วยวิธีต่างๆซึ่งถ้าหากประชาชนหลงเชื่อหรือไม่รู้เท่าทันมิจฉาชีพ ก็อาจทำให้ต้องสูญเสียข้อมูลส่วนตัว รวมไปถึงทรัพย์สินเงินทองได้โดยประเภทของภัยออนไลน์ที่เราพบได้บ่อย มีดังนี้
Social Engineering ตัวอย่าง
คือ การหลอกลวงในรูปแบบต่างๆ ผ่านระบบอินเทอร์เน็ต โดยมิจฉาชีพ (Scammer)การหลอกลวง ซื้อขายสินค้าออนไลน์ จะทำการหลอกลวงผ่านช่องทางออนไลน์ เช่น อีเมล เฟซบุ๊ก หรือสื่อโซเชียลมีเดียต่างๆ โดยในปัจจุบันมีการเปลี่ยนรูปแบบการหลอกลวงให้เหมาะสมกับเป้าหมายที่ต้องการ เช่น คือการหลอกลวงด้วยการพูดคุยSocial Engineering ข่าว การแชทหรือการส่งอีเมล เพื่อสร้างความสัมพันธ์ทางชู้สาวเช่น การปลอมตัวเป็นชาวต่างชาติที่มีหน้าที่การงานดี มาขอทำความรู้จักผ่านทางสื่อออนไลน์ต่างๆโดยการเลือกเป้าหมายจากโปรโฟล์ที่เปิดเป็นสาธารณะตามโซเชียลมีเดียต่างๆ
Social Engineering ข่าว
เช่น เฟซบุ๊ก ทวิตเตอร์อินสตาแกรม หรือช่องทางการติดต่ออื่นๆซึ่งเป้าหมายส่วนใหญ่จะเป็นผู้หญิงการหลอกลวงทางออนไลน์มีอะไรบ้างโดยมิจฉาชีพจะสร้างโปรไฟล์โดยใช้รูปของบุคคลอื่นๆ แล้วติดต่อสนทนาและสอบถามปัญหาความเดือดร้อน จากนั้นจะเสนอตัวขอส่งความช่วยเหลือหรือส่งสิ่งของมาให้ โดยทำการส่งภาพสิ่งของที่มีราคาแพง ยกตัวอย่างการทำ social engineering แบบ human-based มา 3 ตัวอย่างเช่น กระเป๋า นาฬิกา ทองคำ เงินตราต่างประเทศ ฯลฯ หากหลงเชื่อให้ข้อมูลส่วนตัวหรือที่อยู่ไปแล้วจะได้รับการติดต่อจากบุคคลที่อ้างตนว่าเป็นเจ้าหน้าที่ศุลกากร แจ้งให้เสียภาษีเพราะสิ่งของในกล่องมีมูลค่ามาก ซึ่งขั้นตอนนี้มักมีการข่มขู่ว่าจะต้องโทษดำเนินคดีหากไม่ชำระภาษีเริ่มแรกจำนวนเงินที่จ่ายอาจจะไม่มากนักแต่หากมีการโอนเงินแล้วก็จะมีการให้โอนเงินเพิ่มขึ้นเรื่อย ๆโดยอ้างว่ามีการตรวจสอบราคาผิดพลาดทำให้หลายคนเกิดความเสียดายเงินบวกกับความโลภก็เลยโอนเพิ่มไปอีก โดยกว่าจะรู้ตัวว่าถูกหลอกลวงก็ต้องสูญเสียเงินไปเป็นจำนวนมาก
ยกตัวอย่างการทำ social engineering แบบ human-based มา 3 ตัวอย่าง
การหลอกให้เกิดความโลภ (Hybrid scam) คือการหลอกลวงให้ลงทุนในกิจการหรือกิจกรรมที่มีผลตอบแทนสูง วิธีการหลอกลวง ข้อมูลส่วนตัวหรือการเล่นพนันออนไลน์ ที่เปลี่ยนรูปแบบจากการเล่นเองเป็นการจ้างบุคคลอื่น ๆมาดำเนินการให้ เช่น การซื้อขายหุ้นการซื้อขายเงินตราดิจิทัล การซื้อขายทองคำออนไลน์ การปั่นบาคาร่า ฯลฯ โดยใช้วิธีเลือกเป้าหมายเหมือนกับ Romance scamการหลอกลวงทางอินเทอร์เน็ต แต่จะเน้นไปที่กลุ่มวัยทำงานที่มีฐานะการเงินดีหรือมีอาชีพการงานมั่นคง ที่ต้องการลงทุนในกิจการหรือธุรกิจใดๆ แล้วได้ผลตอบแทนที่สูงกว่าการลงทุนปกติสามารถเข้าถึงระบบการเงินออนไลน์ได้
การหลอกลวงทางอินเทอร์เน็ต
เพราะการหลอกลวงประเภทนี้ต้องดำเนินการผ่านทางแอปพลิเคชันทางการเงิน โดยในช่วงแรกมิจฉาชีพจะหลอกให้ตายใจการหลอกลวง ภาษาอังกฤษได้ผลกำไรหรือผลตอบแทนเป็นจำนวนมากแต่ในระยะยาวแล้วส่วนใหญ่จะขาดทุนซึ่งมิจฉาชีพจะทำการสร้างสลิปบัญชีธนาคารปลอมหลอกให้ดูว่าได้เงินจริงแต่เมื่อต้องการถอนเงินออกมาจะไม่สามารถทำได้ทันทีต้องรอระยะเวลาโดยจะใช้เหตุผลต่างๆ เช่น จำนวนเงินที่ได้ยังไม่ถึงเป้าที่จะถอนออกต้องมีการชำระค่าธรรมเนียม หรือต้องเสียภาษีเพิ่มเติม โดยมิจฉาชีพจะพยายามสร้างเครดิตให้ดูมีความน่าเชื่อถือ เช่น มีการแคป Lineจากคนเล่นได้จริง หลักฐานการโอนเงินการหลอกลวง คือ การล่อหลอกให้ผลตอบแทนเพิ่มหากโอนเงินเข้ามาในจำนวนที่กำหนด ซึ่งกว่าผู้เสียหายจะรู้ตัวก็ต้องเสียเงินไปเป็นจำนวนมาก
การหลอกลวง คือ
การหลอกลวงทางโทรศัพท์ (Call center) คือ ขบวนการหลอกลวงผ่านทางโทรศัพท์โดยใช้วิธีการสร้างสถานการณ์ให้ผู้เสียหายเกิดความแก๊งหลอกลวง ทาง อินเทอร์เน็ตตื่นตระหนกหรือเข้าใจผิดว่าได้รับหรือเสียผลประโยชน์บางอย่างโดยหากเราหลงเชื่อก็อาจจะก่อให้เกิดผลเสียหายได้ เช่น ถูกหลอกให้โอนเงินจนหมดบัญชีsocial engineering หมายถึง ถูกหลอกถามข้อมูลบัตรเครดิตเพื่อนำไปซื้อสินค้า หรือถูกสอบถามข้อมูลส่วนบุคคล เช่นชื่อ ที่อยู่ เลขบัตรประจำตัวประชาชน ๑๓ หลัก ในการนำไปเปิดใช้บริการทางการเงินต่างๆ โดยมิจฉาชีพจะทำการสุ่มเป้าหมายไปยังผู้ใช้บริการโทรศัพท์เคลื่อนที่ เมื่อเรารับสายก็จะได้ยินเสียงข้อความอัตโนมัต
social engineering หมายถึง
ดังนั้น เพื่อไม่ให้ตกเป็นเหยื่อของเหล่ามิจฉาชีพ เราจึงต้องรู้จักวิธีป้องกันตัวเองจากเหล่ามิจฉาชีพซึ่งสามารถทำได้ง่ายๆ ด้วยตัวเองการหลอกลวงทางโทรศัพท์ คือ เช่น ไม่ควรรับสายเบอร์แปลกที่เราไม่รู้จัก แต่ถ้าหากมีความจำเป็น ต้องรับสายให้ตั้งสติให้ดีในการตอบคำถามหรือให้ข้อมูลใดๆsocial engineering คืออะไร และมี วิธีการ อย่างไรบาง โดยถ้าหากไม่แน่ใจไม่ควรสนทนาต่อให้รีบวางสายทันทีหรือกรณีเป็นระบบสนทนาด้วยข้อความอัตโนมัติ ไม่ควรดำเนินการกดหมายเลขใดๆ ตามที่ระบบแจ้ง ไม่ควรเปิดเผยข้อมูลส่วนตัวโดยไม่มีความจำเป็น เช่น เลขบัตรประจำตัวประชาชน ๑๓ หลัก พาสปอร์ตบัญชีธนาคาร เลขที่บัตรเครดิตหมายเลข OTP และที่สำคัญควรศึกษาข้อมูลข่าวสาร ประกาศของหน่วยงานรัฐ หรือสถาบันทางการเงิน เพื่อที่เราจะได้รับทราบข้อมูลที่เป็นประโยชน์ในการป้องกันภัยต่างๆ จากมิจฉาชีพการหลอกลวงบนโซเชียล
ขอบคุณเครดิต www.tcp.nbtc.go.th
ข่าวแนะนำ
- ข่าวกีฬากลต. แนะนำรู้เท่าทัน 3 เรื่อง จะได้ไม่ตกเป็นเหยื่อชักชวนซื้อหุ้นทางโซเชียล
- อุดรธานีพร้อมแล้ว เป็นเจ้าภาพ กีฬามหาวิทยาลัยแห่งประเทศไทย “ดอกจานบ้านเชียงเกมส์”
- โซเชียลถล่ม วู้ดดี้ หลังขอให้สังคมเลิกพูดคำว่า “อย่าคิดมาก” ทำชาวเน็ตเห็นต่าง
- คอนเทนต์การลงทุน เพื่อคนรุ่นใหม่
- การหลอกลวงบนโซเชียลเปิดโปงขบวนการฉ้อโกงรูปแบบใหม่ :หลอกให้เห็นใจ อ้างลี้ภัยตอลิบาน ก่อนขอข้อมูลส่วนตัว