เอไอเอส เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล! หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก

160
เอไอเอส เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล! หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก

เอไอเอส เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล! หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก

11 สิงหาคม 2563 : การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญ ที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย

​นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า “ในฐานะผู้พัฒนา Digital infrastructure ของประเทศ เรามีความห่วงใยคนไทยต่อการเสี่ยงถูกโจรกรรมข้อมูล ซึ่งในปัจจุบันแฮ็กเกอร์ได้พัฒนาเล่ห์เหลี่ยมใหม่ๆ ทำให้เหยื่อหลงเชื่อและให้ข้อมูลแก่ตน โดยอาศัยหลักจิตวิทยา ความไม่รู้ หรือความประมาทของเหยื่อ ลอกเลียนแบบองค์กรหรือแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้หลงเชื่อและกระทำการบางอย่าง อาทิ เปิดเผยรหัสผ่าน ซึ่งในทางสากลเรียกกลวิธีแบบนี้ว่า Social Engineering หรือ วิศวกรรมสังคม ดังเช่น กรณีสื่อโซเชียลมีเดียชื่อดัง ถูกแฮ็กเกอร์เข้าถึงระบบหลังบ้าน ผ่านการปลอมแปลงเป็นเว็บไซต์ภายใน ก่อให้เกิดความเสียหายรวมกว่า 1 แสนดอลลาร์สหรัฐ โดยสามารถแบ่งรูปแบบการโจมตีของวิธีวิศวกรรมสังคม ได้ดังนี้

1. Phishing การแอบอ้างเป็นช่องทางการติดต่อจากองค์กร เพื่อล้วงข้อมูลสำคัญจากเหยื่อ

2. Baiting การล่อลวงให้เหยื่อเกิดพฤติกรรมอันตรายทางไซเบอร์ โดยใช้กลวิธีกระตุ้นความอยากรู้อยากเห็นของเหยื่อ

3. Scareware การแจ้งเตือนภัยอันตรายปลอม เพื่อกระตุ้นให้เหยื่อเข้าถึงหรือติดตั้งซอฟต์แวร์อันตราย

4. Pretexting การสร้างความไว้เนื้อเชื่อใจ ให้เหยื่อเปิดเผยข้อมูลสำคัญ

5. Mining Social Media การเรียนรู้และเก็บรวบรวมข้อมูลจากกิจกรรมบนโลกออนไลน์ของเหยื่อ เพื่อนำมาสร้างชุดข้อมูลสำหรับใช้ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น

​ดังนั้นสิ่งที่เราอยากให้คุณปฏิบัติ เพื่อสร้างความปลอดภัยให้กับตัวคุณ คือ ไม่เปิดอีเมลและไฟล์แนบจากแหล่งที่น่าสงสัย, เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับ Social Network และอีเมลส่วนตัว, อย่ารีบดำเนินการทันทีตามที่มีการแจ้ง, จัดการ Digital Footprint และตั้งค่าความเป็นส่วนตัวให้เหมาะสม รวมไปถึงหมั่นอัปเดตซอฟต์แวร์ป้องกันให้เป็นเวอร์ชั่นล่าสุดเสมอ

​“เอไอเอส เราเชื่อว่า การรู้เท่าทันภัยไซเบอร์ ถือเป็นอีกหนึ่งทักษะสำคัญในศตวรรษนี้ ตลอดระยะเวลาที่ผ่านเราจึงได้นำเข้าชุดการเรียนรู้เพื่อพัฒนาทักษะทางดิจิทัล DQ (Digital Quotient) รวมไปถึงพัฒนาดิจิทัลโซลูชันเพื่อความปลอดภัยของลูกค้าอย่างต่อเนื่อง เพื่อให้ลูกค้าได้อุ่นใจเมื่อใช้ทุกบริการของเอไอเอส ว่าเราจะดูแล ปกป้อง ป้องกัน ความเป็นส่วนตัวของลูกค้าสูงสุดตามมาตรฐานสากล” นางสายชล กล่าว

เกี่ยวกับ AIS
​บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ AIS ผู้นำด้าน Digital Life Service Provider อันดับ 1 ที่มีคลื่นความถี่ในการให้บริการมากที่สุดรวม 1450 MHz และมีจำนวนผู้ใช้งานมากที่สุดกว่า 41 ล้านเลขหมาย (ณ มิถุนายน 2563) พร้อมขับเคลื่อนประเทศไทยด้วยเทคโนโลยี 5G ที่ครบ 77 จังหวัดแล้วเป็นรายแรกผ่าน 3 สายธุรกิจ ได้แก่ โทรศัพท์เคลื่อนที่, อินเทอร์เน็ตบ้านความเร็วสูงภายใต้แบรนด์ AIS Fibre และบริการดิจิทัล 5 ด้าน ได้แก่ วิดีโอ คลาวด์ ดิจิทัลเพย์เมนท์ อินเทอร์เน็ตในทุกสิ่ง (IoT) และบริการร่วมกับพาร์ทเนอร์ ตลอดจนขยายสู่กลุ่มธุรกิจใหม่ อาทิ AIS eSports, AIS Insurance ทั้งหมดนี้ เพื่อสนับสนุนความแข็งแกร่งด้านโครงสร้างพื้นฐานดิจิทัลของประเทศ ขยายขีดความสามารถของภาคอุตสาหกรรม และยกระดับคุณภาพชีวิตของคนไทยไปพร้อมกัน