ສາລະບານ[ເຊື່ອງ][ສະແດງ]
ເຖິງແມ່ນວ່າອາຊະຍາກໍາທາງອິນເຕີເນັດສ່ວນໃຫຍ່ເປັນຜູ້ຫມູນໃຊ້ທີ່ມີຄວາມຊໍານິຊໍານານ, ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າພວກເຂົາເປັນຜູ້ຫມູນໃຊ້ເຕັກໂນໂລຢີທີ່ມີຄວາມຊໍານິຊໍານານສະເຫມີ; cybercriminals ອື່ນໆມັກການປະຕິບັດຂອງ manipulating ປະຊາຊົນ.
ເວົ້າອີກຢ່າງ ໜຶ່ງ, ພວກເຂົາຍອມຮັບວິສະວະ ກຳ ສັງຄົມ, ເຊິ່ງເປັນການປະຕິບັດການເປີດຕົວການໂຈມຕີທາງອິນເຕີເນັດໂດຍການໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງໃນລັກສະນະຂອງມະນຸດ.
ໃນກໍລະນີທີ່ກົງໄປກົງມາຂອງວິສະວະກໍາສັງຄົມ, ນີ້ອາດຈະເກີດຂຶ້ນຖ້າຫາກວ່າອາຊະຍາກໍາທາງອິນເຕີເນັດປອມຕົວເປັນຜູ້ຊ່ຽວຊານດ້ານໄອທີແລະຮ້ອງຂໍໃຫ້ມີລາຍລະອຽດການເຂົ້າສູ່ລະບົບຂອງທ່ານເພື່ອແກ້ໄຂຂຸມຄວາມປອດໄພໃນລະບົບຂອງທ່ານ.
ຖ້າທ່ານໃຫ້ຂໍ້ມູນ, ທ່ານໄດ້ໃຫ້ຄົນບໍ່ດີເຂົ້າເຖິງບັນຊີຂອງທ່ານໂດຍທີ່ເຂົາເຈົ້າບໍ່ຕ້ອງກັງວົນກ່ຽວກັບການເຂົ້າເຖິງອີເມລ໌ຫຼືຄອມພິວເຕີຂອງທ່ານ.
ໃນທຸກໆລະບົບຕ່ອງໂສ້ຄວາມປອດໄພ, ພວກເຮົາເກືອບແມ່ນການເຊື່ອມຕໍ່ທີ່ອ່ອນແອທີ່ສຸດນັບຕັ້ງແຕ່ພວກເຮົາມີຄວາມອ່ອນໄຫວຕໍ່ກັບຄວາມຫລາກຫລາຍຂອງການຫຼອກລວງ. ເຕັກນິກວິສະວະກໍາສັງຄົມໃຊ້ຈຸດອ່ອນນີ້ໃນຄົນເພື່ອຫຼອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວ.
ວິສະວະ ກຳ ສັງຄົມແມ່ນພັດທະນາສະ ເໝີ ໄປ, ຄືກັນກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດສ່ວນໃຫຍ່.
ໃນບົດຄວາມນີ້, ພວກເຮົາຈະປຶກສາຫາລືກ່ຽວກັບສະຖານະຂອງວິສະວະກໍາສັງຄົມໃນປະຈຸບັນ, ປະເພດຕ່າງໆຂອງການໂຈມຕີທີ່ຕ້ອງລະວັງ, ແລະສັນຍານເຕືອນທີ່ຕ້ອງລະວັງ.
ໃຫ້ເລີ່ມຕົ້ນການແນະນໍາວິສະວະກໍາສັງຄົມ.
ວິສະວະກຳສັງຄົມແມ່ນຫຍັງ?
ວິສະວະກໍາສັງຄົມໃນຄອມພິວເຕີ້ຫມາຍເຖິງເຕັກນິກທີ່ອາດຊະຍາກອນທາງອິນເຕີເນັດໃຊ້ເພື່ອຊັກຊວນຜູ້ເຄາະຮ້າຍໃຫ້ເຮັດການກະທໍາທີ່ຫນ້າສົງໄສ, ເຊິ່ງມັກຈະມີການລະເມີດຄວາມປອດໄພ, ການສົ່ງເງິນ, ຫຼືການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວ.
ກິດ ຈະ ກໍາ ເຫຼົ່າ ນີ້ ມັກ ຈະ ທ້າ ທາຍ ຕາມ ເຫດ ຜົນ ແລະ ໄປ ຕ້ານ ການ ຕັດ ສິນ ໃຈ ທີ່ ດີກ ວ່າ ຂອງ ພວກ ເຮົາ.
ແນວໃດກໍ່ຕາມ, ຄົນຫຼອກລວງສາມາດໂນ້ມນ້າວເຮົາໃຫ້ເຊົາຄິດຢ່າງມີເຫດຜົນ ແລະເລີ່ມເຮັດຕາມ instinct ໂດຍບໍ່ໄດ້ຄິດກ່ຽວກັບສິ່ງທີ່ເຮົາກຳລັງເຮັດໂດຍການໝູນໃຊ້ອາລົມຂອງເຮົາທັງທາງບວກ ແລະທາງລົບ ເຊັ່ນ: ຄວາມໂກດແຄ້ນ, ຄວາມຢ້ານກົວ, ແລະຄວາມຮັກ.
ກໍານົດຢ່າງງ່າຍດາຍ, ວິສະວະກໍາສັງຄົມແມ່ນວິທີການແຮກເກີປະນີປະນອມສະຫມອງຂອງພວກເຮົາ, ຄືກັນກັບພວກເຂົາເຮັດກັບ malware ແລະໄວຣັສເພື່ອທໍາລາຍເຄື່ອງຂອງພວກເຮົາ.
ຜູ້ໂຈມຕີມັກຈະໃຊ້ວິສະວະກໍາສັງຄົມເພາະວ່າມັນມັກຈະງ່າຍກວ່າທີ່ຈະໃຊ້ປະໂຫຍດຈາກບຸກຄົນຫຼາຍກວ່າການກໍານົດເຄືອຂ່າຍຫຼືຄວາມອ່ອນແອຂອງຊອບແວ.
ເນື່ອງຈາກວ່າຄະດີອາຍາແລະຜູ້ຖືກເຄາະຮ້າຍຂອງເຂົາເຈົ້າບໍ່ເຄີຍມີການພົວພັນກັບບຸກຄົນ, ວິສະວະກໍາສັງຄົມແມ່ນອົງປະກອບຂອງການຫລອກລວງທີ່ກວ້າງກວ່າ.
ການເອົາຜູ້ເຄາະຮ້າຍໄປຫາ: ໂດຍທົ່ວໄປແມ່ນເປົ້າຫມາຍຕົ້ນຕໍ:
- ຊອບແວທີ່ເປັນອັນຕະລາຍຢູ່ໃນໂທລະສັບສະຫຼາດຂອງພວກເຂົາ.
- ຍົກເລີກຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຂອງທ່ານ.
- ໃຫ້ສິດອະນຸຍາດສຳລັບປລັກອິນ, ສ່ວນຂະຫຍາຍ ຫຼືແອັບພລິເຄຊັນພາກສ່ວນທີສາມທີ່ເປັນອັນຕະລາຍ.
- ສົ່ງເງິນຜ່ານໃບສັ່ງເງິນ, ການໂອນເງິນທາງອີເລັກໂທຣນິກ, ຫຼືບັດຂອງຂວັນ.
- ຫຼິ້ນບົດບາດເປັນຕົວລໍ້ເງິນເພື່ອສົ່ງ ແລະຟອກເງິນທີ່ຜິດກົດໝາຍ.
ເຕັກນິກວິສະວະກໍາສັງຄົມຖືກນໍາໃຊ້ໂດຍຄະດີອາຍາເນື່ອງຈາກວ່າມັນມັກຈະງ່າຍກວ່າທີ່ຈະໃຊ້ປະໂຍດຈາກທ່າອ່ຽງທໍາມະຊາດຂອງທ່ານທີ່ຈະໄວ້ວາງໃຈຄົນອື່ນກ່ວາມັນແມ່ນການຄິດອອກວິທີການ hack ໂຄງການຂອງທ່ານ.
ຍົກຕົວຢ່າງ, ເວັ້ນເສຍແຕ່ລະຫັດຜ່ານແມ່ນອ່ອນແທ້ໆ, ມັນເປັນພິຈາລະນາງ່າຍດາຍທີ່ຈະຫຼອກລວງຜູ້ໃດຜູ້ຫນຶ່ງໃຫ້ທ່ານບອກລະຫັດຜ່ານຂອງເຂົາເຈົ້າກ່ວາມັນແມ່ນການພະຍາຍາມ hack ມັນ.
ວິສະວະກໍາສັງຄົມເຮັດວຽກແນວໃດ?
ວິສະວະກອນສັງຄົມປະຕິບັດການໂຈມຕີທາງອິນເຕີເນັດໂດຍໃຊ້ກົນລະຍຸດຕ່າງໆ. ການໂຈມຕີທາງດ້ານວິສະວະກໍາສັງຄົມສ່ວນໃຫຍ່ເລີ່ມຕົ້ນຈາກຜູ້ໂຈມຕີປະຕິບັດການສອດແນມແລະການຄົ້ນຄວ້າກ່ຽວກັບຜູ້ເຄາະຮ້າຍ.
ສໍາລັບຕົວຢ່າງ, ຖ້າເປົ້າຫມາຍແມ່ນວິສາຫະກິດ, ແຮກເກີສາມາດຮຽນຮູ້ກ່ຽວກັບໂຄງສ້າງອົງກອນຂອງບໍລິສັດ, ຂະບວນການພາຍໃນ, ຄໍາສັບອຸດສາຫະກໍາ, ຄູ່ຮ່ວມທຸລະກິດທີ່ມີທ່າແຮງ, ແລະລາຍລະອຽດອື່ນໆ.
ການສຸມໃສ່ການກະ ທຳ ແລະນິໄສຂອງຜູ້ອອກແຮງງານທີ່ມີລະດັບຕໍ່າແຕ່ເຂົ້າເຖິງເບື້ອງຕົ້ນ, ເຊັ່ນ: ພະນັກງານຮັກສາຄວາມປອດໄພຫຼືພະນັກງານຕ້ອນຮັບ, ແມ່ນຍຸດທະສາດ ໜຶ່ງ ທີ່ນັກວິສະວະກອນສັງຄົມໃຊ້.
ຜູ້ໂຈມຕີສາມາດຄົ້ນຫາໄດ້ ສື່ມວນຊົນສັງຄົມ ບັນຊີສໍາລັບຂໍ້ມູນສ່ວນບຸກຄົນແລະສັງເກດເບິ່ງພຶດຕິກໍາຂອງເຂົາເຈົ້າທັງອອນໄລນ໌ແລະໃນບຸກຄົນ.
ວິສະວະກອນສັງຄົມຕໍ່ໄປສາມາດນໍາໃຊ້ຫຼັກຖານທີ່ເກັບກໍາເພື່ອວາງແຜນການໂຈມຕີແລະໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງທີ່ຄົ້ນພົບໃນລະຫວ່າງຂັ້ນຕອນການສອດແນມ.
ຖ້າການໂຈມຕີເກີດຂຶ້ນຈິງ, ຜູ້ໂຈມຕີສາມາດໄດ້ຮັບລະບົບປ້ອງກັນ ຫຼືເຄືອຂ່າຍ, ເງິນຈາກເປົ້າໝາຍ, ຫຼືເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ໝາຍເລກປະກັນສັງຄົມ, ລາຍລະອຽດບັດເຄຣດິດ ຫຼືລາຍລະອຽດທະນາຄານ.
ປະເພດທົ່ວໄປຂອງການໂຈມຕີວິສະວະກໍາສັງຄົມ
ການຮຽນຮູ້ກ່ຽວກັບເຕັກນິກທົ່ວໄປທີ່ໃຊ້ໃນວິສະວະກໍາສັງຄົມແມ່ນຫນຶ່ງໃນຍຸດທະສາດທີ່ຍິ່ງໃຫຍ່ທີ່ສຸດທີ່ຈະປ້ອງກັນຕົວທ່ານເອງຈາກການໂຈມຕີທາງວິສະວະກໍາສັງຄົມ.
ໃນປັດຈຸບັນ, ວິສະວະກໍາສັງຄົມເກີດຂຶ້ນທົ່ວໄປອອນໄລນ໌, ລວມທັງໂດຍຜ່ານການຫລອກລວງສື່ມວນຊົນສັງຄົມ, ເມື່ອຜູ້ໂຈມຕີສົມມຸດວ່າຕົວຕົນຂອງແຫຼ່ງທີ່ເຊື່ອຖືໄດ້ຫຼືເຈົ້າຫນ້າທີ່ລະດັບສູງເພື່ອຫລອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ນີ້ແມ່ນບາງການໂຈມຕີທາງວິສະວະກໍາສັງຄົມທີ່ແຜ່ຫຼາຍ:
Phishing
Phishing ແມ່ນປະເພດຂອງວິທີການວິສະວະກໍາສັງຄົມທີ່ການສື່ສານຖືກປອມຕົວເພື່ອໃຫ້ພວກເຂົາເບິ່ງຄືວ່າມາຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້.
ການສື່ສານເຫຼົ່ານີ້, ເຊິ່ງເປັນອີເມວເລື້ອຍໆ, ມີຈຸດປະສົງເພື່ອຫຼອກລວງຜູ້ຖືກເຄາະຮ້າຍໃຫ້ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຫຼືທາງດ້ານການເງິນ.
ຫຼັງຈາກທີ່ທັງຫມົດ, ເປັນຫຍັງພວກເຮົາຄວນສົງໃສວ່າຄວາມຖືກຕ້ອງຂອງອີເມລ໌ຈາກຫມູ່ເພື່ອນ, ສະມາຊິກໃນຄອບຄົວ, ຫຼືບໍລິສັດທີ່ພວກເຮົາຮູ້ຈັກ? scammers ໃຊ້ປະໂຍດຈາກຄວາມຫມັ້ນໃຈນີ້.
ກຳ ລັງທຽວໄປ
Vishing ແມ່ນປະເພດຂອງການໂຈມຕີ phishing ທີ່ສັບສົນ. ມັນຖືກເອີ້ນວ່າ "ສຽງ phishing." ໃນການໂຈມຕີເຫຼົ່ານີ້, ເບີໂທລະສັບຖືກປອມແປງເລື້ອຍໆເພື່ອເບິ່ງຄືວ່າເປັນຂອງແທ້ - ຜູ້ໂຈມຕີອາດເປັນພະນັກງານໄອທີ, ເພື່ອນຮ່ວມງານ, ຫຼືພະນັກງານທະນາຄານ.
ຜູ້ໂຈມຕີບາງຄົນອາດຈະຈ້າງຕົວປ່ຽນສຽງເພື່ອປິດບັງຕົວຕົນຂອງເຂົາເຈົ້າຫຼາຍຂຶ້ນ.
ຫອກ phishing
ບໍລິສັດຂະຫນາດໃຫຍ່ຫຼືປະຊາຊົນໂດຍສະເພາະແມ່ນເປົ້າຫມາຍຂອງ spear phishing, ປະເພດຂອງການໂຈມຕີວິສະວະກໍາສັງຄົມ. ເປົ້າໝາຍຂອງການໂຈມຕີດ້ວຍຫອກ phishing ແມ່ນບຸກຄົນທີ່ເຂັ້ມແຂງ ຫຼືກຸ່ມນ້ອຍໆ ເຊັ່ນ: ຜູ້ນໍາທຸລະກິດ ແລະບຸກຄົນສາທາລະນະ.
ຮູບແບບຂອງການໂຈມຕີທາງວິສະວະກໍາສັງຄົມນີ້ມັກຈະມີການຄົ້ນຄວ້າຢ່າງດີແລະຖືກຫຼອກລວງ, ເຮັດໃຫ້ມັນທ້າທາຍທີ່ຈະພົບເຫັນ.
ຍິ້ມແຍ້ມແຈ່ມໃສ
Smishing ແມ່ນປະເພດຂອງການໂຈມຕີ phishing ທີ່ນໍາໃຊ້ຂໍ້ຄວາມ (SMS) ເປັນສື່ກາງຂອງການສື່ສານ. ໂດຍການນໍາສະເຫນີ URL ທີ່ເປັນອັນຕະລາຍທີ່ຈະຄລິກຫຼືເບີໂທລະສັບເພື່ອຕິດຕໍ່, ການໂຈມຕີເຫຼົ່ານີ້ມັກຈະຮຽກຮ້ອງໃຫ້ມີການປະຕິບັດຢ່າງໄວວາຈາກຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາ.
ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກກະຕຸ້ນເລື້ອຍໆໃຫ້ສະຫນອງຂໍ້ມູນສ່ວນຕົວທີ່ຜູ້ໂຈມຕີສາມາດນໍາໃຊ້ຕໍ່ກັບພວກເຂົາ.
ເພື່ອຊັກຊວນຜູ້ເຄາະຮ້າຍໃຫ້ປະຕິບັດໜ້າທີ່ຢ່າງວ່ອງໄວ ແລະ ຕົກຢູ່ໃນການໂຈມຕີ, ການໂຈມຕີດ້ວຍຮອຍຫຍາບຄາຍໄດ້ສະແດງເຖິງຄວາມຮີບດ່ວນ.
scareware
ການນໍາໃຊ້ວິສະວະກໍາສັງຄົມເພື່ອເຮັດໃຫ້ບຸກຄົນຢ້ານກົວໃນການຕິດຕັ້ງຊອບແວຄວາມປອດໄພ phony ຫຼືການເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຕິດເຊື້ອ malware ເປັນທີ່ຮູ້ຈັກເປັນ scareware.
ປົກກະຕິແລ້ວ Scareware ສະແດງເປັນໜ້າຕ່າງປັອບອັບທີ່ສະເໜີໃຫ້ຊ່ວຍເຈົ້າໃນການກໍາຈັດການຕິດເຊື້ອຄອມພິວເຕີທີ່ລະບຸຈາກຄອມພິວເຕີໂນດບຸກຂອງເຈົ້າ. ໂດຍການຄລິກປັອບອັບ, ທ່ານອາດຈະຕິດຕັ້ງ malware ເພີ່ມເຕີມໂດຍບໍ່ໄດ້ຕັ້ງໃຈ ຫຼືຖືກສົ່ງໄປຫາເວັບໄຊທ໌ອັນຕະລາຍ.
ໃຊ້ໂຄງການກໍາຈັດໄວຣັສທີ່ເຊື່ອຖືໄດ້ເພື່ອສະແກນຄອມພິວເຕີຂອງທ່ານເລື້ອຍໆຖ້າທ່ານຄິດວ່າທ່ານມີ scareware ຫຼືປ໊ອບອັບອື່ນທີ່ລົບກວນ. ມັນເປັນສິ່ງສໍາຄັນສໍາລັບການອະນາໄມດິຈິຕອນເພື່ອກວດກາເບິ່ງອຸປະກອນຂອງທ່ານເປັນໄລຍະສໍາລັບຄວາມສ່ຽງ.
ມັນຍັງອາດຈະຊ່ວຍໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າໂດຍການປ້ອງກັນການໂຈມຕີທາງວິສະວະກໍາສັງຄົມໃນອະນາຄົດ.
ການຖີ້ມ
ການໂຈມຕີທາງວິສະວະກໍາສັງຄົມຍັງສາມາດເລີ່ມຕົ້ນອອຟໄລໄດ້; ພວກເຂົາບໍ່ຈໍາເປັນຕ້ອງເປີດຕົວອອນໄລນ໌.
Baiting ແມ່ນການປະຕິບັດຂອງຜູ້ໂຈມຕີທີ່ປ່ອຍໃຫ້ວັດຖຸທີ່ຕິດເຊື້ອ malware, ເຊັ່ນ USB drive, ບ່ອນທີ່ມີແນວໂນ້ມທີ່ຈະຄົ້ນພົບ. ອຸປະກອນເຫຼົ່ານີ້ແມ່ນມັກຈະມີຍີ່ຫໍ້ເພື່ອຈຸດປະສົງຈຸດປະສົງຄວາມສົນໃຈ.
ຜູ້ໃຊ້ທີ່ເອົາເຄື່ອງມືແລະເອົາໃສ່ໃນຄອມພິວເຕີຂອງຕົນໂດຍຄວາມຢາກຮູ້ຢາກເຫັນຫຼືຄວາມໂລບສ່ຽງທີ່ຈະຕິດເຊື້ອໄວຣັສເຄື່ອງນັ້ນໂດຍບໍ່ຕັ້ງໃຈ.
ການລ່າປາວານ
ຫນຶ່ງໃນຄວາມພະຍາຍາມ phishing ທີ່ກ້າຫານທີ່ສຸດ, ດ້ວຍຜົນໄດ້ຮັບທີ່ເປັນອັນຕະລາຍ, ແມ່ນການປາວານ. ເປົ້າໝາຍທົ່ວໄປຂອງການໂຈມຕີທາງດ້ານວິສະວະກຳສັງຄົມປະເພດນີ້ແມ່ນຄົນດຽວທີ່ມີຄຸນຄ່າສູງ.
ຄໍາວ່າ "ການສໍ້ໂກງຂອງ CEO" ເປັນບາງຄັ້ງຄາວເພື່ອອະທິບາຍການປາວານ, ເຊິ່ງເຮັດໃຫ້ທ່ານຊີ້ໃຫ້ເຫັນເຖິງເປົ້າຫມາຍ.
ເນື່ອງຈາກວ່າພວກເຂົາສົມມຸດສຽງເວົ້າທີ່ເຫມາະສົມກັບທຸລະກິດຢ່າງມີປະສິດທິພາບແລະນໍາໃຊ້ຄວາມຮູ້ທາງດ້ານອຸດສາຫະກໍາພາຍໃນເພື່ອປະໂຫຍດຂອງພວກເຂົາ, ການໂຈມຕີປາວານແມ່ນມີຄວາມຫຍຸ້ງຍາກຫຼາຍກ່ວາການໂຈມຕີ phishing ອື່ນໆ.
ການສົ່ງຂໍ້ຄວາມລ່ວງ ໜ້າ
Pretexting ແມ່ນຂະບວນການສ້າງສະຖານະການທີ່ບໍ່ຖືກຕ້ອງ, ຫຼື "pretext," ທີ່ນັກສິລະປິນຈ້າງເພື່ອຫລອກລວງຜູ້ເຄາະຮ້າຍຂອງພວກເຂົາ.
ການໂຈມຕີແບບ pretexting, ເຊິ່ງອາດຈະເກີດຂື້ນໃນອອບໄລນ໌ຫຼືອອນໄລນ໌, ແມ່ນໃນບັນດາເຕັກນິກວິສະວະກໍາສັງຄົມທີ່ປະສົບຜົນສໍາເລັດຫຼາຍທີ່ສຸດເພາະວ່າຜູ້ໂຈມຕີໄດ້ພະຍາຍາມຫຼາຍເພື່ອເຮັດໃຫ້ພວກເຂົາມີຄວາມຫນ້າເຊື່ອຖື.
ຈົ່ງລະມັດລະວັງໃນເວລາເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວກັບຄົນແປກໜ້າ ເພາະມັນອາດຈະເປັນການຍາກທີ່ຈະຊອກຫາການຫຼອກລວງຂອງຂໍ້ອ້າງ.
ເພື່ອປະຕິເສດຄວາມພະຍາຍາມທາງດ້ານວິສະວະກໍາສັງຄົມ, ໃຫ້ຕິດຕໍ່ກັບບໍລິສັດໂດຍກົງຖ້າມີຄົນໂທຫາເຈົ້າກ່ຽວກັບຄວາມຕ້ອງການອັນຮີບດ່ວນ.
ດັກ້ໍາເຜີ້ງ
ດັກນໍ້າເຜິ້ງແມ່ນວິທີການວິສະວະກໍາສັງຄົມປະເພດໜຶ່ງທີ່ຜູ້ໂຈມຕີຊັກຈູງຜູ້ເຄາະຮ້າຍໃຫ້ຕົກຢູ່ໃນສະພາບທາງເພດທີ່ບໍ່ປອດໄພ.
ຫຼັງຈາກນັ້ນ, ຜູ້ໂຈມຕີໃຊ້ເວລາປະໂຫຍດຈາກສະຖານະການເພື່ອດໍາເນີນການ blackmail ຫຼືມີສ່ວນຮ່ວມໃນ sextortion. ໂດຍການສົ່ງອີເມວຂີ້ເຫຍື້ອດ້ວຍການປອມຕົວວ່າພວກເຂົາ "ເບິ່ງເຈົ້າຜ່ານກ້ອງຖ່າຍຮູບຂອງເຈົ້າ" ຫຼືບາງສິ່ງບາງຢ່າງທີ່ບໍ່ສະບາຍເທົ່າທຽມກັນ, ນັກວິສະວະກອນສັງຄົມມັກຈະວາງໃສ່ກັບດັກນໍ້າເຜິ້ງ.
ຖ້າທ່ານໄດ້ຮັບຂໍ້ຄວາມແບບນີ້, ໃຫ້ແນ່ໃຈວ່າ webcam ຂອງທ່ານຖືກປົກປ້ອງ.
ຫຼັງຈາກນັ້ນ, ພຽງແຕ່ຍັງຄົງປະກອບແລະຫຼີກລ່ຽງການຕອບສະຫນອງ, ເນື່ອງຈາກວ່າອີເມລ໌ເຫຼົ່ານີ້ແມ່ນບໍ່ມີຫຍັງຫຼາຍກ່ວາ spam.
Quid Pro Quo
ພາສາລະຕິນຫມາຍຄວາມວ່າ "ບາງສິ່ງບາງຢ່າງສໍາລັບບາງສິ່ງບາງຢ່າງ," ໃນກໍລະນີນີ້ມັນຫມາຍເຖິງຜູ້ຖືກເຄາະຮ້າຍທີ່ໄດ້ຮັບລາງວັນເພື່ອຕອບແທນການຮ່ວມມືຂອງພວກເຂົາ.
ຕົວຢ່າງທີ່ດີເລີດແມ່ນເວລາທີ່ແຮກເກີຕັ້ງຕົວເປັນຜູ້ຊ່ວຍ IT. ພວກເຂົາຈະໂທຫາພະນັກງານຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້ໃນບໍລິສັດແລະອ້າງວ່າມີການແກ້ໄຂງ່າຍໆ, ໂດຍກ່າວຕື່ມວ່າ "ທ່ານພຽງແຕ່ຕ້ອງການປິດການໃຊ້ງານ AV ຂອງທ່ານ."
ໃຜກໍ່ຕາມທີ່ຍອມແພ້ກັບມັນມີ ransomware ຫຼືໄວຣັສອື່ນໆທີ່ຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງພວກເຂົາ.
ຫາງ
Tailgating, ຊຶ່ງເອີ້ນກັນວ່າ piggybacking, ເກີດຂຶ້ນໃນເວລາທີ່ແຮກເກີຕິດຕາມບຸກຄົນທີ່ນໍາໃຊ້ບັດການເຂົ້າເຖິງທີ່ຖືກຕ້ອງເຂົ້າໄປໃນອາຄານທີ່ປອດໄພ.
ເພື່ອປະຕິບັດການໂຈມຕີຄັ້ງນີ້, ຄາດວ່າຜູ້ທີ່ໄດ້ຮັບອະນຸຍາດເຂົ້າໃນຕຶກນັ້ນຈະມີຄວາມຄິດພໍສົມຄວນທີ່ຈະເປີດປະຕູໃຫ້ຜູ້ທີ່ມາທາງຫຼັງ.
ເຈົ້າສາມາດປ້ອງກັນການໂຈມຕີທາງວິສະວະກໍາສັງຄົມໄດ້ແນວໃດ?
ໂດຍການນໍາໃຊ້ມາດຕະການປ້ອງກັນເຫຼົ່ານີ້, ທ່ານແລະພະນັກງານຂອງທ່ານຈະມີໂອກາດທີ່ດີທີ່ສຸດທີ່ຈະຫຼີກເວັ້ນການໂຈມຕີທາງວິສະວະກໍາສັງຄົມ.
ສຶກສາອົບຮົມພະນັກງານ
ສາເຫດຕົ້ນຕໍຂອງການຕົກຕໍ່າຂອງພະນັກງານຕໍ່ການໂຈມຕີດ້ານວິສະວະກໍາສັງຄົມແມ່ນຄວາມບໍ່ຮູ້. ເພື່ອສອນບຸກຄະລາກອນວິທີການປະຕິກິລິຍາຕໍ່ຄວາມພະຍາຍາມລະເມີດປົກກະຕິ, ອົງການຈັດຕັ້ງຄວນໃຫ້ການຝຶກອົບຮົມຄວາມຮູ້ດ້ານຄວາມປອດໄພ.
ຕົວຢ່າງ, ສິ່ງທີ່ຕ້ອງເຮັດຖ້າຜູ້ໃດຜູ້ນຶ່ງພະຍາຍາມ tailgate ພະນັກງານເຂົ້າໄປໃນບ່ອນເຮັດວຽກຫຼືຮ້ອງຂໍໃຫ້ມີຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ບາງການໂຈມຕີທາງອິນເຕີເນັດເລື້ອຍໆແມ່ນໄດ້ອະທິບາຍໄວ້ໃນລາຍການຂ້າງລຸ່ມນີ້:
- ການໂຈມຕີ DDoS
- Phishing attacks
- ການໂຈມຕີ Clickjacking
- ການໂຈມຕີ Ransomware
- ການໂຈມຕີ malware
- ວິທີການຕອບສະຫນອງຕໍ່ການ tailgating
ກວດເບິ່ງການຕໍ່ຕ້ານການໂຈມຕີ
ປະຕິບັດການໂຈມຕີທາງວິສະວະກໍາສັງຄົມທີ່ຄວບຄຸມຢູ່ໃນບໍລິສັດຂອງທ່ານເພື່ອທົດສອບມັນ. ສົ່ງອີເມວຫຼອກລວງທີ່ບໍ່ຖືກຕ້ອງ, ແລະຕໍານິຕິຕຽນພະນັກງານທີ່ເປີດໄຟລ໌ແນບເລັກນ້ອຍ, ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ, ຫຼືໂຕ້ຕອບ.
ແທນທີ່ຈະຖືກຮັບຮູ້ວ່າເປັນຄວາມລົ້ມເຫຼວຂອງຄວາມປອດໄພທາງອິນເຕີເນັດ, ກໍລະນີເຫຼົ່ານີ້ຄວນຈະຖືກເຫັນວ່າເປັນສະຖານະການດ້ານການສຶກສາສູງ.
ຄວາມປອດໄພການດໍາເນີນງານ
OPSEC ແມ່ນວິທີການເພື່ອແນມເບິ່ງພຶດຕິກຳທີ່ເປັນມິດທີ່ອາດຈະເປັນປະໂຫຍດຕໍ່ຜູ້ໂຈມຕີໃນອະນາຄົດ. OPSEC ສາມາດເປີດເຜີຍຂໍ້ມູນລະອຽດອ່ອນ ຫຼື ຂໍ້ມູນສຳຄັນໄດ້ ຖ້າມັນຖືກປະມວນຜົນຢ່າງເໝາະສົມ ແລະຈັດກຸ່ມກັບຂໍ້ມູນອື່ນໆ.
ທ່ານສາມາດຈໍາກັດຈໍານວນຂໍ້ມູນຂ່າວສານທີ່ວິສະວະກອນສັງຄົມສາມາດໄດ້ຮັບໂດຍການໃຊ້ຂັ້ນຕອນ OPSEC.
ຊອກຫາຂໍ້ມູນຮົ່ວໄຫຼ
ການຮູ້ວ່າຂໍ້ມູນປະຈໍາຕົວໄດ້ຖືກເປີດເຜີຍຍ້ອນຜົນຂອງຄວາມພະຍາຍາມ phishing ສາມາດເປັນສິ່ງທ້າທາຍ.
ບໍລິສັດຂອງທ່ານຄວນຊອກຫາການເປີດເຜີຍຂໍ້ມູນແລະຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫຼຢ່າງຕໍ່ເນື່ອງເພາະວ່າບາງ phishers ອາດຈະໃຊ້ເວລາຫຼາຍເດືອນຫຼືຫຼາຍປີເພື່ອຂຸດຄົ້ນຂໍ້ມູນປະຈໍາຕົວທີ່ພວກເຂົາລວບລວມ.
ປະຕິບັດການພິສູດຢືນຢັນຫຼາຍປັດໃຈ
ບັງຄັບໃຊ້ວິທີການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈທີ່ຕ້ອງການໃຫ້ຜູ້ໃຊ້ມີ token, ຮູ້ລະຫັດຜ່ານ, ແລະມີ biometrics ຂອງເຂົາເຈົ້າເພື່ອເຂົ້າເຖິງຊັບພະຍາກອນທີ່ສໍາຄັນ.
ປະຕິບັດລະບົບການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມ
ກ່ອນທີ່ຈະນໍາເອົາຜູ້ຂາຍໃຫມ່ຫຼືສືບຕໍ່ເຮັດວຽກກັບຜູ້ສະຫນອງໃນປະຈຸບັນ, ສ້າງລະບົບການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມ, ນະໂຍບາຍການຄຸ້ມຄອງຜູ້ຂາຍ, ແລະດໍາເນີນການ. ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ ການປະເມີນ.
ໂດຍສະເພາະຫຼັງຈາກຂໍ້ມູນຖືກລັກໄດ້ຖືກຂາຍຢູ່ໃນເວັບຊ້ໍາ, ມັນງ່າຍດາຍຫຼາຍທີ່ຈະຫຼີກເວັ້ນການລະເມີດຂໍ້ມູນຫຼາຍກວ່າການເຮັດຄວາມສະອາດພວກມັນ.
ຊອກຫາຊອບແວທີ່ສາມາດຈັດການຄວາມສ່ຽງຂອງຜູ້ຂາຍໂດຍອັດຕະໂນມັດແລະຕິດຕາມ, ຈັດອັນດັບ, ແລະປະເມີນຄວາມປອດໄພທາງອິນເຕີເນັດຂອງຜູ້ຂາຍຂອງທ່ານຢ່າງເປັນປົກກະຕິ.
ແກ້ໄຂການຕັ້ງຄ່າອີເມວຂີ້ເຫຍື້ອຂອງທ່ານ.
ການປ່ຽນແປງການຕັ້ງຄ່າອີເມວຂອງທ່ານແມ່ນຫນຶ່ງໃນວິທີທີ່ງ່າຍດາຍທີ່ສຸດທີ່ຈະປ້ອງກັນຕົວທ່ານເອງຈາກຄວາມພະຍາຍາມວິສະວະກໍາສັງຄົມ. ທ່ານສາມາດປັບປຸງການກັ່ນຕອງຂີ້ເຫຍື້ອຂອງທ່ານເພື່ອບໍ່ໃຫ້ອີເມວຫລອກລວງທາງວິສະວະກໍາສັງຄົມອອກຈາກກ່ອງຈົດຫມາຍຂອງທ່ານ.
ນອກນັ້ນທ່ານຍັງສາມາດເພີ່ມທີ່ຢູ່ອີເມວຂອງບຸກຄົນແລະອົງການຈັດຕັ້ງທີ່ທ່ານຮູ້ວ່າເປັນຈິງກັບລາຍຊື່ຕິດຕໍ່ດິຈິຕອນຂອງທ່ານ - ຜູ້ໃດທີ່ສົມມຸດວ່າພວກເຂົາແມ່ນແຕ່ການໃຊ້ທີ່ຢູ່ທີ່ແຕກຕ່າງກັນໃນອະນາຄົດແມ່ນອາດຈະເປັນວິສະວະກອນສັງຄົມ.
ສະຫຼຸບ
ສຸດທ້າຍ, ວິສະວະກໍາສັງຄົມແມ່ນເຕັກນິກທີ່ງ່າຍດາຍຫຼາຍທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອດໍາເນີນການສໍ້ໂກງ, ການສໍ້ໂກງ, ຫຼືອາຊະຍາກໍາອື່ນໆ. ມັນສາມາດເກີດຂຶ້ນກັບທຸກຄົນໃນບຸກຄົນ, ທາງໂທລະສັບ, ຫຼືອອນໄລນ໌.
ວິສະວະກອນສັງຄົມບໍ່ຈໍາເປັນຕ້ອງມີເຕັກນິກຫຼາຍ; ພວກເຂົາເຈົ້າພຽງແຕ່ຕ້ອງການທີ່ຈະສາມາດ con ໃຫ້ທ່ານເຂົ້າໄປໃນການໃຫ້ພວກເຂົາຂໍ້ມູນຂ່າວສານເອກະຊົນ.
ມັນເປັນການຫຼອກລວງທີ່ອາດເປັນອັນຕະລາຍ ເນື່ອງຈາກພວກເຮົາທຸກຄົນຕົກຢູ່ໃນອັນຕະລາຍ. ສື່ມວນຊົນສັງຄົມຍັງໄດ້ເຮັດໃຫ້ນັກວິສະວະກອນສັງຄົມມີຄວາມສະຫລາດກວ່າໂດຍການໃຫ້ພວກເຂົາສ້າງບັນຊີທີ່ບໍ່ຖືກຕ້ອງທີ່ງ່າຍດາຍທີ່ຈະເຮັດຜິດສໍາລັບຕົວຈິງຫຼືແມ້ກະທັ້ງການປອມຕົວເປັນບຸກຄົນທີ່ແທ້ຈິງ.
ໃຊ້ຄວາມລະມັດລະວັງສະເໝີໃນຂະນະທີ່ເຫັນໂປຣໄຟລ໌ຄີກ ຫຼື ບໍ່ຄຸ້ນເຄີຍຢູ່ໃນສື່ສັງຄົມ.
ອອກຈາກ Reply ເປັນ