เอไอเอส เตือนคนไทย ระวังแฮ็กเกอร์ ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล! หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก
การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญ ที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย
นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า “ในฐานะผู้พัฒนา Digital infrastructure ของประเทศ เรามีความห่วงใยคนไทยต่อการเสี่ยงถูกโจรกรรมข้อมูล ซึ่งในปัจจุบันแฮ็กเกอร์ได้พัฒนาเล่ห์เหลี่ยมใหม่ๆ ทำให้เหยื่อหลงเชื่อและให้ข้อมูลแก่ตน โดยอาศัยหลักจิตวิทยา ความไม่รู้ หรือความประมาทของเหยื่อ ลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง อาทิ เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ดังเช่น กรณีสื่อโซเชียลมีเดียชื่อดัง ถูกแฮ็กเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ก่อให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐ
โดยสามารถแบ่งรูปแบบการโจมตีของวิธีวิศวกรรมสังคม ได้ดังนี้
- Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ
- Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ
- Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย
- Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ และ
- Mining Social Media การเรียนรู้และเก็บรวบรวมข้อมูลจากกิจกรรมบนโลกออนไลน์ของเหยื่อ เพื่อนำมาสร้างชุดข้อมูลสำหรับใช้ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น
ดังนั้นสิ่งที่เราอยากให้คุณปฏิบัติ เพื่อสร้างความปลอดภัยให้กับตัวคุณ คือ ไม่เปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย, เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับ Social Network และอีเมลส่วนตัว, อย่ารีบดำเนินการทันทีตามที่มีการแจ้ง, จัดการ Digital Footprint และตั้งค่าความเป็นส่วนตัวให้เหมาะสม รวมไปถึงหมั่นอัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสมอ
“เอไอเอส เราเชื่อว่า การรู้เท่าทันภัยไซเบอร์ ถือเป็นอีกหนึ่งทักษะสำคัญในศตวรรษนี้ ตลอดระยะเวลาที่ผ่านเราจึงได้นำเข้าชุดการเรียนรู้เพื่อพัฒนาทักษะทางดิจิทัล DQ (Digital Quotient) รวมไปถึงพัฒนาดิจิทัลโซลูชันเพื่อความปลอดภัยของลูกค้าอย่างต่อเนื่อง เพื่อให้ลูกค้าได้อุ่นใจเมื่อใช้ทุกบริการของเอไอเอส ว่าเราจะดูแล ปกป้อง ป้องกัน ความเป็นส่วนตัวของลูกค้าสูงสุดตามมาตรฐานสากล” นางสายชล กล่าว