ร่วมสนับสนุนนักเขียนด้วยการคลิ๊กลิ้ง ด้านล่าง ขอบคุณครับ รับรองไม่มีไวรัส
ผู้เขียนมี clip video ตัวหนึ่งเป็นรายการๆหนึ่งพูดถึงการตั้งรหัสพาสเวิร์ด อยากให้เพื่อนๆได้ดูกัน แล้วอย่างหนึ่งเพื่อนๆมีความรู้หรือความคิดเห็นอย่างไร กับการตั้งรหัสพาสเวิร์ดกันบ้างครับ ถ้ามีไอเดียช่วยแสดงความคิดเห็นหน่อย ควรจะตั้งพาสเวิร์ดอย่างไรได้บ้างไม่ให้ถูกแฮกได้
แต่ถ้าใครไม่ได้กดดู ผู้เขียนเล่าให้ฟังคร่าวๆก็ได้ ว่าเขาพูดถึงว่าการตั้งรหัสผ่านของผู้ที่ใช้คอมพิวเตอร์ทั่วไปเนี่ย ตั้งรหัสที่ง่ายจนเกินไป แล้วสามารถถูกหลอกถามได้ง่ายๆ การตั้งรหัสผ่านตามสิ่งที่เราจำได้ง่าย เช่น ชื่อ นามสกุล หรือสิ่งที่ชื่นชอบ เป็นต้น มักจะถูกเดาได้ง่ายถ้าผู้ที่ไม่หวังดีสามารถรวบรวมข้อมูลเกี่ยวกับเราได้มากเพียงพอ
การหลอกถามก็เช่น การสัมภาษณ์ต่างๆ อาจจะถูกออกแบบมาแล้วว่าจะต้องถามอะไรบ้าง รู้สึกเท่าที่จำได้สมัยที่ผู้เขียนใช้อีเมล์ใหม่ๆ ก็มีเพื่อนๆส่งการสัมภาษณ์แบบข้อมูลทั่วไปบน .doc มาให้แล้วบอกว่า เมิ่อทำเสร็จแล้วก็ต้องส่งข้อมูลต่อไปอีก 30 คนแล้วส่งกลับมาให้คนที่ส่งด้วยแล้วขู่ว่าถ้าไม่ส่งก็จะมีอันเป็นไป ซึ่งเป็นการทำให้กลัว ต่างๆนานามากมาย เป็นลูกโซ่ไปเรื่อยๆ ในสมัยก่อน
เรื่องอีเมล์นี่ก็เป็นอีกเรื่องหนึ่งที่อยากถามหรือ เกมต่างๆบนเฟคบุ้ค มันมีบางเกมบางตัวที่หลอกถามข้อมูลต่างๆเกี่ยวกับเราโดยที่ไม่รู้ตัวบางทีเป็นไปได้มั้ยครับว่า มันถูกสร้างมาเพื่อการนี้ ในกรณีเหล่านี้ ถ้าผู้ที่ตกเป็นเหยื่อทำตามโดยไม่ฉุกคิดเสียก่อนก็อาจจะตกเป็นเหยื่อได้โดยไม่รู้ตัวแบบง่ายๆเลย วิธีการเหล่านี้ เข้าข่ายที่เรียกว่า social engineering
ร่วมสนับสนุนนักเขียนด้วยการคลิ๊กลิ้ง ด้านล่าง ขอบคุณครับ รับรองไม่มีไวรัส
social engineering คืออะไร
โซเชียวเอนจิเนียร์ริ่ง เป็นเทคนิคประเภทหลวงลวงโดยใช้จิตวิทยาพื้นฐาน เช่น ทำให้กลัว หรือแม้กระทั่งทำให้ดีใจแล้วเปิดเผยข้อมูลที่เป็นความลับออกมาอย่างไม่ตั้งใจ โดยที่ไม่จำเป็นต้องใช้เทคโนโลยีเข้ามาช่วยเลย ถ้าผู้ไม่หวังดีมีจุดประสงค์ที่หวังผลแบบไม่เลือกหน้า ก็สามารถที่จะเลือกเป้าหมายเป็นใครก็ได้ ที่หลงเชื่อการหลอกลวงนั้นๆ
เทคนิคช่องทางการหลวกลวงก็มีอยู่หลายช่องทาง ไม่ว่าจะเป็นทางโทรศัพท์ อินเตอร์เน็ตออนไลน์ การรวบรวมข้อมูลจากเอกสารเก่าๆที่เจ้าของทิ้งไว้ (dumpster driving) เมื่อได้ข้อมูลที่เพียงพอก็สามารถโจรกรรมข้อมูลได้ทันที หรือแม้กระทั่งการโดนแอบดูขณะกดรหัสผ่านอยู่ (shoulder surfing) ขณะที่คนกำลังพิมพ์รหัสผ่านอย่างเผลอๆ ไม่ว่าจะคอมพิวเตอร์ตั้งโต๊ะหรือ ตู้เอทีเอ็มก็ตาม
อย่างไรก็ตามผู้เขียนหวังว่า บทความนี้จะเป็นประโยชน์แล้ว สามารถทำให้เพื่อนๆ หรือผู้อ่านที่ผ่านมาอ่าน จะไม่หลงกลกับมิจฉาชีพเหล่านี้ ที่ออกข่าวไม่เว้นแต่ละวันนะครับ ระวังตัวแล้วเปลี่ยนรหัสผ่านอยู่เสมอๆ โชคดี
Thank you : อ้างอิง
CEH ( certified ethical hacker ) version 7 book
www.cib.police.go.th/people1.html
www.manager.co.th/Home/ViewNews.aspx?NewsID=9560000051487
https://www.thaicert.or.th/papers/general/2012/pa2012ge017.html
-------------------------------------------------------------------------------------------------
รับเขียนบทความ IT, ระบบเครือข่ายคอมพิวเตอร์ ,ระบบไฟฟ้า , ระบบออกอากาศโทรทัศน์
Songkiat Lowmunkhong
skl_songkiat@hotmail.com
--------------------------------------------
Programming ,JAVA ,python ,php ,html ,ccs
android ,mobile ,Automation ,Rasberry PI
Network, pentest hacking, security
