Social Engineering ในพื้นที่คริปโตคืออะไร
บทนำ
ตามที่ CertiK บริษัทที่ให้บริการการตรวจสอบบล็อกเชนและสัญญาอัจฉริยะ การโจมตีด้วยการหลอกลวงเพิ่มขึ้นถึง 170 เปอร์เซ็นต์ในไตรมาสที่สองของปี 2022 ตามที่เน้นไว้อยู่ในรายงานทางการสื่อสารนอกจากนี้ Cisco Talos, องค์กรสืบค้นและวิจัยการเข้ารหัสภัยคุกคามภายใน Cisco Systems, คาดว่าการโจมตีเทคนิคสังคม โดยเฉพาะการโจมตีการหลอกลวง, จะเกิดขึ้นเป็นอันดับหนึ่งใน Web3และโลกอนาคตในปีที่กำลังจะมา
ในขณะที่ฟองสบู่ดอตคอมกำลังเพิ่มขึ้นเรื่อย ๆ กลายเป็นหนึ่งในเหตุการณ์ที่ถูกค้นหามากที่สุดในประวัติศาสตร์ ซึ่งการวิศวกรรมสังคมในพื้นที่คริปโตก็กำลังเพิ่มความรู้ด้านชื่อเสียงของมันขึ้นเรื่อย ๆ ด้วยความกังวลที่เพิ่มขึ้นทุกวันจากเหยื่อจากการโกงและแผนการหลอกลวง ซึ่งทำให้มีผู้คนมากมายตกอยู่ในสภาพสับสนและสับสน กับการนำมาใช้งานของคริปโต แอนเอฟที และเทคโนโลยี Web3 ที่กำลังเพิ่มขึ้น การเกิดการโกงในโดเมนเหล่านี้ก็เพิ่มขึ้นเช่นกัน
ที่ตลกตรงที่สุดคือนวัตกรรมได้เริ่มเกินจากการปรับปรุงกระบวนการบางอย่างแล้ว มันยังสามารถเห็นได้ในว่าตัวแบบใหม่เริ่มถูกแก้ไขและสร้างขึ้นเพื่อหลอกหลวมผู้คนได้เรื่อย ๆ อย่างน่าทึ่งว่ามีผู้ใช้ Web3 จำนวนมากยังตกเป็นเหยื่อเพราะมันยากเสมอที่จะสังเกตเห็นหรือรับรู้เมื่อการหลอกลวงมาชวนมาก สถิติได้แสดงให้เห็นว่าผู้คนมากมายมีความไม่รู้เกี่ยวกับบางการกระทำที่หลอกหลวมจนกระชากใจ
นวัฒกรรมและแนวโน้มที่ไม่คาดคิดในวิศวกรรมสังคม
ผู้กระทำที่ไม่ดีตลอดเวลาคิดค้นวิธีใหม่ ๆ เพื่อหลอกผู้ใช้ให้มอบความเป็นเจ้าของของสกุลเงินดิจิตอล ผลงาน NFT หรือข้อมูลเข้าสู่ระบบที่ลับ ๆ ด้วยการปลอมแปลงเป็นรูปแบบการโจมตีด้านสังคมที่มีอิทธิพล
การวิศวกรรมสังคมเป็นองค์ประกอบที่ถูกตกค้างในการโจมตีความมั่นคงปลอดภัยเกือบทุกกรณี ผ่านรูปแบบต่าง ๆ เช่น ฉ้อๅงจดหมายและการหลอกลวงไวรัสที่เติมเต็มด้วยลักษณะทางสังคม ผลกระทบของมันกว้างขวางเกินไปจากเครื่องเดสก์ทอปไปสู่ขอบของดิจิทัล เป็นอันตรายผ่านการโจมตีทางมือถือ มีความสำคัญที่การเข้าถึงของการวิศวกรรมสังคมไม่จำกัดเฉพาะเต็มในโดเมนดิจิทัลเนื่องจากมันสามารถปรากฏในคน เสนอภูมิประเทศที่เป็นอุดมคติ
ความเทร่ะทายของความเสียหายทางด้านวิศวกรรมสังคมไม่สามารถจะถูกปกคลุมและบัญชีได้อย่างที่สมบูรณ์เนื่องจากการเข้าถึงที่กว้างขวางของมัน นักวิจัยในด้านความมั่นคงของระบบสารสนเทศได้ค้นพบหลายวิธีที่แตกต่างกัน 57 วิธีที่การโจมตีทางไซเบอร์สามารถกระทำผลกระทบที่เป็นอันตรายต่อบุคคล ธุรกิจ และแม้กระทั่งประเทศทั้งหมด ผลกระทบเหล่านี้ครอบคลุมขอบเขตที่กว้างขวาง รวมถึงการล่วงละเมิดต่อชีวิต การกระตุ้นความผิดปกติทางจิตใจ เช่น ซึ่งสามารถทำให้เกิดภาวะซึมเศร้า การเสียค่าปรับตามกฎระเบียบ และการขัดขวางกิจวัตรประจำวัน
โดยหลักแล้วเป็นกลยุทธ์การจัดการที่ใช้ประโยชน์จากความผิดพลาดของมนุษย์เพื่อรับข้อมูลส่วนตัว การเข้าถึงโดยไม่ได้รับอนุญาต หรือทรัพย์สมบัติที่มีค่า ควรทราบว่าเทคนิคเหล่านี้ถูกออกแบบอย่างซับซ้อนรอบคอบด้านความเข้าใจของกระบวนการคิดและพฤติกรรมของมนุษย์ ทำให้มันมีประสิทธิภาพอย่างยิ่งในการควบคุมผู้ใช้ โดยการเข้าใจแรงจูงใจที่นำพาการกระทำของผู้ใช้ ผู้บุกรุกสามารถหลอกลวงและส่งเสริมให้พวกเขาได้อย่างคล่องชา
ประเภทของการโจมตีด้านเทคโนโลยีสังคม
Source: Office 1.com
การโจมตีฟิชชิ่ง
หนึ่งในการกระทำที่โจมตีด้านสังคมวิศวกรรมที่ชอบที่สุดเสมอคือการโจมตีฟิชชิ่ง ผู้โจมตีเหล่านี้แสร้งเป็นจากธนาคารหรืออีเอ็กซ์เชนจ์โครสโซอย่างไรก็ตามพยายามให้คุณเปิดเผยรหัสผ่านหรือรายลับของคุณ
- สแปมการหลอกลวง: นี่คือเหมือนเครื่องตกปลาที่ถูกยิงไปในที่กว้าง พยายามจะจับใครก็ได้ มันไม่ได้เป็นส่วนตัว; มันเพียงหวังว่าจะมีใครบางคนกินเหยื่อ
- การล่าปลาหอยและการล่าปลาวาฬ: พวกเขามีการเป้าหมายที่ชัดเจนกว่า พวกเขาใช้รายละเอียดเฉพาะเกี่ยวกับคุณ เช่น ชื่อของคุณ เพื่อหลอกคุณ การล่าปลาวาฬคล้ายกับการเจาะจงสำหรับปลาใหญ่ เช่น บุคคลที่มีชื่อเสียงหรือเจ้าหน้าที่สำคัญ
ตอนนี้พวกเขาจะส่งเทคนิคเหล่านี้ได้อย่างไร?
- โกหกเสียง (วิชชิง): พวกเขาอาจโทรหาคุณ ไม่ว่าจะด้วยข้อความที่ถูกบันทึกไว้หรือคนจริง ทำให้คุณเชื่อถือพวกเขาและทำการกระทำอย่างรวดเร็ว
- SMS Phishing (Smishing): คุณได้รับข้อความพร้อมลิงก์หรือข้อความที่ขอให้คุณตอบกลับอย่างเร่งด่วน มันอาจนำคุณไปยังเว็บไซต์ปลอมหรืออีเมลหรือหมายเลขโทรศัพท์ที่เป็นการฉ้อโกง
- อีเมลฉ้อโกง: นี่คือแบบคลาสสิค คุณได้รับอีเมลที่หลอกลวงคุณให้คลิกที่ลิงก์หรือเปิดสิ่งที่ไม่ดี
- การล่องลอยฉาย: บนโซเชียลมีเดีย พวกเขาอาจจะเสแสร้งเป็นพนักงานให้บริการลูกค้า การจิจาคุยของคุณเข้าสู่ข้อความส่วนตัว
- การล่อลวงผ่านเอ็นจิ้น: พวกเขาทำให้ผลการค้นหาเป็นจำนวนที่เทียบเคียง จนคุณกลายเป็นการเข้าถึงเว็บไซต์ปลอมแทนของจริง
- ลิงก์การปลอมแอบอ้าง: ลิงก์ที่น่าเชื่อถือเหล่านี้ปรากฏในอีเมล ข้อความ หรือโซเชียลมีเดีย พยายามล่อคุณไปยังเว็บไซต์ปลอม
- การจับกุมข้อมูลขโมยในเซสชัน: สิ่งนี้เกิดขึ้นขณะที่คุณกำลังเรียกดูอินเทอร์เน็ต ด้วยป๊อปอัพปลอมที่ขอข้อมูลการเข้าสู่ระบบของคุณ
ประเภทอื่น ๆ ของวิศวกรรมสังคมรวมถึง:
การโจมตีดักล่อ
การล่อลวงทรงพลังของคุณโดยใช้ความ好奇ของคุณให้คุณตกอยู่ในการเปิดเผยตัวเองต่อผู้โจมตี พวกเขามักสัญญาบางสิ่งที่ฟรีหรือเฉพาะเจาเพื่อใช้ช่องโหว่คุณ โดยทั่วไปแล้วเกี่ยวข้องกับการติดเชื้อมัลแวร์ในอุปกรณ์ของคุณ วิธีทั่วไปรวมถึงการทิ้ง USB ในพื้นที่สาธารณะหรือส่งสิ่งที่แนบมากับอีเมลที่มีข้อเสนอฟรีหรือซอฟต์แวร์ปลอม
การโจมตีทางกายภาพ
เหล่านี้เกี่ยวข้องกับผู้โจมตีที่ปรากฏตัวเป็นคน ๆ หรือแสดงตัวว่าเป็นบุคคลที่ถูกต้องเพื่อเข้าถึงพื้นที่หรือข้อมูลที่ถูกจำกัด มันมักจะพบได้มากในองค์กรขนาดใหญ่ ผู้โจมตีอาจแสดงตัวว่าเป็นพ่อค้าที่น่าเชื่อถือหรือแม้กระทั่งพนักงานเก่า มันเสี่ยง แต่หากประสบความสำเร็จ รางวัลก็สูง
การโจมตีด้วยวิธี Pretexting
Pretexting uses a fake identity to establish trust, like impersonating a vendor or an employee. The attacker actively interacts with you and can exploit your wallet once they convince you they’re legit.
การโจมตีการผ่านประตู
การตามตัว หรือการปีนตาม คือเมื่อมีคนตามติดกับคนที่ได้รับอนุญาตเข้าไปในพื้นที่ที่ถูกจำกัด พวกเขาอาจพึ่งต่อความกรุณาของคุณที่จะถือประตูหรือโน้มน้าวให้คุณว่าพวกเขาได้รับอนุญาตให้เข้าได้ด้วย การเล่นบทบาทก่อนหน้านี้ก็สามารถมีบทบาทในที่นี่
การโจมตีควิดโปรโคว
นี้เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลของคุณเพื่อรางวัลหรือค่าตอบแทน พวกเขาอาจมอบของแจกแจงหรือการศึกษาวิจัยเพื่อได้รับข้อมูลของคุณโดยสัญญาสิ่งที่มีคุณค่า แต่น่าเสียดายที่พวกเขาเพียงแค่เอาข้อมูลของคุณโดยไม่ให้อะไรให้คุณ
การโจมตีสแกนเนอร์เทรียร์
ในการโจมตีด้วยโปรแกรมอันตรายที่ทำให้คุณตื่นตระหนกให้รับมือโดยการแสดงคำเตือนปลอมๆ เกี่ยวกับการติดเชื้อโปรแกรมอันตรายหรือบัญชีที่ถูกครอบครอง มันกระตุ้นให้คุณซื้อซอฟต์แวร์ความปลอดภัยปลอมๆ ซึ่งอาจเปิดเผยรายลับของคุณ
ตัวอย่างของการโจมตีด้านสังคม
การเน้นตัวอย่างเหล่านี้ยังสามารถทำให้เป็นจุดสำคัญของบทความนี้เพื่อเป็นการเตือนให้ผู้อ่านระมัดระวังมากขึ้นเมื่อเผชิญกับสถานการณ์เช่นนี้
ต่อไปนี้คือตัวอย่างของการโจมตีด้านเซียวัลเอ็นจิเนียริ่ง:
การโจมตีของ Worm
ผู้ก่อการร้ายดักใจผู้ใช้โดยการโยนลิงก์หรือไฟล์ที่ติดเชื้อ ตัวอย่างเช่น มังกรรักในปี 2000, ไวรัสอีเมล Mydoom ในปี 2004, และ มังกร Swen แอบแสดงเป็นข้อความจาก Microsoft ที่ให้ปลอมเพียงแต่เสแสร้งความปลอดภัย
ช่องทางการส่งลิงก์มัลแวร์
เกี่ยวกับมัลแวร์ ลิงก์ที่ติดเชื้อสามารถถูกส่งผ่านทางอีเมล การส่งข้อความทันที หรือห้องสนทนาบนอินเทอร์เน็ต ไวรัสบนโทรศัพท์มือถืออาจถูกส่งผ่านข้อความ SMS โปรดทราบว่าข้อความเหล่านี้มักใช้คำที่น่าสนใจเพื่อล่อผู้ใช้เข้าไปคลิก การหวนรอบตัวกรองอีเมลอัตราต่อต้านไวรัส
การโจมตีเครือข่ายจากผู้ส่งผู้รับ (P2P)
ในเครือข่าย P2P พวกเขาถูกใช้ในการแพร่กระจายมัลแวร์ด้วยชื่อที่โดดเด่น ไฟล์เช่น "AIM & AOL Password Hacker.exe" หรือ "Playstation emulator crack.exe" ดึงดูดผู้ใช้ให้ดาวน์โหลดและเปิดใช้งาน
สร้างความอับอายให้กับผู้ใช้ที่ติดเชื้อ
ผู้สร้างมัลแวร์ทำการควบคุมเหยื่อโดยการให้บริการเสมือนหรือคู่มือปลอมที่สัญญาว่าจะได้รับประโยชน์ที่ผิดกฎหมาย เช่น การเข้าถึงอินเทอร์เน็ตฟรีหรือเครื่องมือสร้างหมายเลขบัตรเครดิต เหยื่อที่ไม่ต้องการเปิดเผยการกระทำที่ผิดกฎหมายของตนเอง มักเลี้ยงการรายงานการติดเชื้อ
การทำงานของเทคนิคโซเชียลอิงจีนียริง
แหล่งที่มา: Imperva, Inc.
การโจมตีด้านวิศวกรรมสังคมส่วนใหญ่จะพึ่งพาบทสื่อสารที่แท้จริงระหว่างผู้กระทำและเป้าหมาย ไม่ใช่การพึ่งพาวิธีการที่ใช้กำลังบังคับในการลักลอบเข้าถึงข้อมูล ผู้โจมตีมักมุ่งเน้นการจัดการผู้ใช้ให้ขัดขวางความปลอดภัยของตนเอง
วงจรการโจมตีด้านเศรษฐศาสตร์สังคมทำตามกระบวนการเป็นระบบที่ถูกใช้งานโดยคนอาชญากรเหล่านี้เพื่อหลอกลวงบุคคลได้อย่างมีประสิทธิภาพ ขั้นตอนสำคัญในวงจรนี้คือดังนี้:
- การโจมตีด้วยเทคนิคโซเชียลอินจีเนียริ่งมักจะเกิดขึ้นในชุดของขั้นตอน นักแอ็กเตอร์ที่ร้ายแรงเริ่มกระทำโดยการลึกลับลงไปในข้อมูลพื้นฐานของเหยื่อที่เป็นไปได้ เพื่อเก็บข้อมูลสำคัญ เช่น ปฏิบัติการรักษาความปลอดภัยที่ไม่แข็งแรงหรือจุดเข้าสู่ระบบที่มีช่องโหว่
- เมื่อติดอาวุธด้วยรายละเอียดที่เพียงพอผู้กระทําผิดจะสร้างความไว้วางใจกับเหยื่อโดยใช้กลยุทธ์ต่างๆ วิศวกรรมสังคมครอบคลุมวิธีการต่างๆเช่นการสร้างความเร่งด่วนที่ผิดพลาดการวางตัวเป็นผู้มีอํานาจหรือห้อยรางวัลที่ล่อลวง
- หลังจากนั้นพวกเขายกเลิกการเชื่อมต่อ ซึ่งหมายความว่าพวกเขาถอนตัวหลังจากผู้ใช้ดำเนินการตามที่ต้องการแล้ว
การจัดการนี้มักพึ่งอยู่กับศิลปะของการโฆษณา ที่ผู้โจมตีใช้กลยุทธ์ทางจิตวิทยาเพื่อหลอกลวงพฤติกรรมของมนุษย์ โดยการเข้าใจกลยุทธ์เหล่านี้ บุคคลสามารถระบุและต้านการโจมตีด้านเซียมซีเรียได้ดีขึ้น ซึ่งจะเป็นการช่วยให้สภาพแวดล้อมดิจิทัลที่ปลอดภัยมากยิ่งขึ้น ดังนั้น คงต้องมีการสาระสนเทศ คงต้องระวังและให้ความสำคัญกับความปลอดภัยออนไลน์!
เทคนิคการปฏิบัติทางสังคมในเว็บ 3.0
ที่มา: Systango
พื้นที่ Web 3.0 ได้เป็นสถานที่ที่สำคัญสำหรับกิจกรรมวิธีการล่อลวงทางสังคมที่ไม่ดีในเวลาสุดท้าย ในโลกของสกุลเงินดิจิทัล ฮากเกอร์มักใช้กลยุทธ์การล่อลวงทางสังคมเพื่อเข้าถึงกระเป๋าเงินดิจิทัลหรือบัญชีโดยไม่ได้รับอนุญาต สินทรัพย์ดิจิทัลของผู้ใช้สกุลเงินดิจิทัล ที่เก็บไว้ในกระเป๋าเงินพร้อมกับคีย์ส่วนตัวที่ลับความลับ เป็นเป้าหมายหลักสำหรับการโกงทางสังคมเนื่องจากลักษณะที่ละเอียดอ่อนของมัน
แทนที่จะพึ่งพากำลังบาดทะยอยเพื่อบุกรุกความปลอดภัยและขโมยสินทรัพย์คริปโต, ผู้กระทําใช้เทคนิคต่าง ๆ เพื่อใช้ประโยชน์จากช่องโหว่ของมนุษย์ ตัวอย่างเช่น, ผู้โจมตีอาจใช้แผนการจําลองเพื่อหลอกผู้ใช้ให้เปิดเผยคีย์ส่วนตัวผ่านวิธีที่ดูเหมือนซื่อสัตย์, เช่น อีเมลการลองปลอม จงจินตัวเองว่าได้รับอีเมลที่ดูเหมือนมาจากบริการกระเป๋าเงินหรือทีมสนับสนุนของคุณ แต่ในความเป็นจริง, มันเป็นการพยายามการลอกล่อเพื่อหลอกคุณให้เปิดเผยข้อมูลสำคัญ
ตัวอย่างเช่น รูปภาพของกระบวนการวิศวกรรมสังคมที่พยายามบน X (เดิมคือ Twitter) อยู่ด้านล่าง สรุปได้ว่า X สามารถอ้างอิงได้เป็นผลิตภัณฑ์ระดับโลกที่มีฝากั้นแรงและการป้องกันที่แข็งแกร่ง แต่เสียดายที่ว่าการวิศวกรรมสังคมรู้จักไม่มีขอบเขตเมื่อมีผู้อาชญากรรมเหล่านี้กำลังคิดคิดสร้างรูปแบบที่สร้างสรรค์และขั้นสูงมากขึ้นเพื่อที่จะเจาะผ่านกำแพงหรือบุคคล/องกรค์ที่พวกเขาต้องการเข้าถึง
แหล่งที่มา: X สนับสนุน
อีกทวีตถูกสังเกตเห็นบน X เมื่อ 15 กรกฎาคม 2563 จากผู้ใช้ที่มีชื่อเล่น ‘@loppงานศิลปะของชายผู้มีความชำนาญในการจัดการสังคมดูเหมือนคุ้นเคยกับเขา เนื่องจากทวีตของเขาแสดงให้เห็นถึงระดับความชำนาญบางส่วน
แหล่งที่มา: เจมสันลูปบน X
เพื่อปกป้องสินทรัพย์คริปโตของคุณ ควรระวังตัวเองให้ระมัดระวังต่อกลยุทธ์หลอกลวงเช่นนี้ ระวังอีเมลหรือข้อความที่ไม่คาดคิด ตรวจสอบความถูกต้องของการสื่อสาร และไม่เคยแบ่งปันกุญแจส่วนตัวกับแหล่งที่มาไม่ทราบ ทวีตอีกข้อเมื่อวันที่ 13 กุมภาพันธ์ 2022 แสดงอีกหนึ่งการร้องเรียนจากกิจกรรมที่คล้ายกัน
ที่มา: โทมัสจี.อีทีเอช บนเอ็กซ์
นอกจากนี้ในเดือนกันยายน 2023 โปรโตคอลที่ไม่มีศูนย์กลาง Balancer ซึ่งดำเนินการบนบล็อกเชน Ethereum รายงานถึงเหตุการณ์ความปลอดภัยที่เกิดขึ้นที่เกี่ยวข้องกับการโจมตีด้านสังคม แพลตฟอร์มได้กลับควบคุมโดเมนของตัวเอง แต่เตือนผู้ใช้เกี่ยวกับความเสี่ยงจากเว็บไซต์ที่ไม่ได้รับอนุญาต Balancer โม้ผู้ใช้ให้ระมัดระวังและรักษาระวังต่อความเสี่ยงที่เกี่ยวข้องกับเหตุการณ์
ที่มา: Balancer บน X
ลักษณะของการโจมตีด้านสังคม
การโจมตีด้านวิศวกรรมสังคมเน้นไปที่การใช้ความชำนาญของผู้กระทำในการโน้มน้า และความมั่นใจ ทำให้บุคคลเข้าใจและกระทำสิ่งที่พวกเขาจะไม่คิดจะทำ
เผชิญหน้ากับกลยุทธ์เหล่านี้ บุคคลบ่อยครั้งพบว่าตัวเองถูกล้อเลียนตามด้วยพฤติกรรมที่น่าหลงเชื่อต่อไปนี้:
- อารมณ์สูง: การจัดการอารมณ์เป็นเครื่องมือที่มีพลัง เพื่อใช้ประโยชน์จากบุคคลในสถานะอารมณ์สูง คนมักจะตั้งใจทำการตัดสินใจที่ไม่มีเหตุผลหรือเสี่ยงต่อเมื่ออยู่ในสถานการณ์อารมณ์สูง ยุทธวิธีรวมถึงการกระตุ้นความกลัว ความตื่นเต้น ความขี้เหงา ความโกรธ ความผิดและความเศร้า
- ความเร่งด่วน: การอุดหนุนหรือคำขอที่มีความเร่งด่วนเป็นกลยุทธ์ที่น่าเชื่อถือสำหรับผู้โจมตี การสร้างความเร่งด่วน ผู้โจมตีอาจนำเสนอปัญหาที่สุดเร่งด่วนที่ต้องการความสนใจทันทีหรือข้อเสนอรางวัลหรือรางวัลที่มีระยะเวลาจำกัด กลยุทธ์เหล่านี้ถูกออกแบบเพื่อทับทิมการคิดอย่างมีวิจารณญาณ
- ความไว้วางใจ: การสร้างความเชื่อถือเป็นสำคัญอย่างยิ่งในการโจมตีด้านสังคมวิศวกรรม เชื่อมั่นเป็นส่วนสำคัญ เนื่องจากผู้โจมตีสร้างเรื่องราวที่มีข้อมูลซึ่งเชื่อถือได้เกี่ยวกับเป้าหมายเพื่อให้เชื่อง่ายและไม่เร่งรั้ง
วิธีการระบุการโจมตีด้านเซียว
แหล่งที่มา: Xiph Cyber
การป้องกันการโจมตีทางสังคมเริ่มต้นด้วยการมีความตระหนักรู้ในตัวเอง ให้กินเวลาสักครู่ในการคิดก่อนที่จะตอบหรือดำเนินการ เนื่องจากผู้โจมตีจะพึงพอใจในการตอบสนองอย่างรวดเร็ว นี่คือคำถามบางข้อที่ควรพิจารณาหากคุณสงสัยว่าเกิดการโจมตีด้านสังคม
- ตรวจสอบอารมณ์ของคุณ: อารมณ์ของคุณมีการเพิ่มสูงขึ้นหรือไม่? คุณอาจมีความเสี่ยงมากขึ้นหากคุณรู้สึกอย่างปกติว่าอยากรู้อย่างลึกซึ้ง กลัวหรือตื่นเต้น เมื่ออารมณ์เพิ่มขึ้น อาจทำให้ความคิดสับสน จึงเป็นสิ่งสำคัญที่ต้องระบุสัญญาณเหล่านี้
- ตรวจสอบผู้ส่งข้อความ: ข้อความมาจากผู้ส่งที่ถูกต้องหรือไม่? ตรวจสอบที่อยู่อีเมลและโปรไฟล์โซเชียลมีเดียเพื่อความแตกต่างที่อ่อนไหว เช่น ชื่อที่เป็นการสะกดผิด หากเป็นไปได้ ตรวจสอบกับผู้ส่งที่เป็นไปได้ผ่านทางอื่น เนื่องจากโปรไฟล์ปลอมเป็นสิ่งที่พบบ่อย
- ยืนยันตัวตนของผู้ส่ง: คุณเพื่อนส่งข้อความจริงหรือไม่? ยืนยันกับคนว่าพวกเขาส่งข้อความโดยเฉพาะถ้าเกี่ยวข้องกับข้อมูลที่ละเมิด พวกเขาอาจไม่รู้จักการแฮ็กหรือการปลอมแปลง
- ตรวจสอบรายละเอียดเว็บไซต์: มีรายละเอียดที่แปลกประหลาดหรือไม่? ให้ความสนใจกับความผิดปกติใน URL, คุณภาพของภาพ, โลโก้ที่ล้าสมัย, หรือตัวอักษรผิดในหน้าเว็บ หากมีอะไรที่ดูแปลกประหลาดให้ออกจากเว็บไซต์ทันที
- การประเมินความถูกต้องของข้อเสนอ: ข้อเสนอดูเหมือนจะดีเกินไปหรือไม่? ควรระวังข้อเสนอที่ดึงดูดใจ เนื่องจากพวกเขามักจะกระตุ้นการโจมตีด้านสังคมวิศวกรรม สงสัยว่าทำไมบางคนถึงจะขอเสนอของมีค่าเพื่อรับผลกำไรขั้นต่ำ และควรระวังการเก็บเกี่ยวข้อมูล
- ตรวจสอบไฟล์แนบและลิงก์: ไฟล์แนบหรือลิงก์ที่ดูเหมือนน่าสงสัยหรือไม่? หากลิงก์หรือชื่อไฟล์ดูไม่ชัดเจนหรือไม่อยู่ในบริบท ให้พิจารณาถึงความถูกต้องของการสื่อสารทั้งหมดอีกครั้ง สัญญาณเตือนแดงอาจประกอบด้วยเวลาที่แปลกปลอม บริบทที่แปลกปลอม หรือองค์ประกอบอื่น ๆ ที่น่าสงสัย
- ตรวจสอบการยืนยันตัวตน: คนนั้นสามารถพิสูจน์ตัวตนของตนเองได้หรือไม่? หากมีคนขอเข้าถึงโดยเฉพาะอย่างยิ่งต้องยืนยันตัวตนให้แน่ใจว่าพวกเขาสามารถพิสูจน์สังกัดกับองค์กรที่อ้างอิงได้ ไม่ว่าจะออนไลน์หรือตาตรา
สรุป
ภูมิทัศน์ที่เปลี่ยนไปอย่างต่อเนื่องของการโจมตีด้านวิศวกรรมสังคม ต้องการความระมัดระวังอย่างต่อเนื่องจากผู้ใช้ Web3 ในขณะที่นวัตกรรมได้เปลี่ยนแปลงชีวิตของเรา มันก็กลายเป็นดาบสองคม ที่ทำให้การก้าวไปของทั้งความก้าวหน้าและนักแสวงผลการกระทำที่ชั่วร้ายมีพลัง ซึ่งหน้าที่ในการรักษาสิทธิเป็นของเราเอง การกระทำอย่าง主动 เป็นสิ่งสำคัญ
บทความนี้ได้เตรียมความรู้ที่มีค่าให้คุณเพื่อการระบุและต่อต้านพยากรณ์สังคม จำไว้ว่าการชะลอและคิดอย่างวิจารณ์ก่อนที่จะดำเนินการใดๆ เป็นกุญแจในการป้องกันของคุณ ปฏิบัติตามมาตรการป้องกันที่ระบุ เช่น ตรวจสอบช่องทางการสื่อสาร การใช้การรับรองแบบหลายชั้น การทำให้รหัสผ่านแข็งแรง และการทำความเข้าใจเกี่ยวกับเทคนิคการล่อลวงที่กำลังเปลี่ยนแปลง
เราสามารถสร้างสภาพแวดล้อม Web3 ที่ปลอดภัยและรับผิดชอบได้โดยการมีสติและมุ่งเป้าหมาย จำไว้ว่าความรับผิดชอบอยู่ที่แต่ละบุคคลที่จะปกป้องตัวเองและสินทรัพย์ดิจิทัลของตน ดังนั้นให้ระมัดระวัง อยู่ในภาวะที่เป็นข้อมูลและรักษาความปลอดภัย
Bài viết liên quan
Morpho Protocol คืออะไร?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
Social Engineering ในพื้นที่คริปโตคืออะไร
นวัตกรรมและแนวโน้มที่ไม่คาดคิดในวิศวกรรมสังคม
ประเภทของการโจมตีด้านสังคม
ตัวอย่างของการโจมตีด้านสังคม
การทำงานของวิศวกรรมสังคมคืออย่างไร?
เทคนิคการสร้างความสัมพันธ์ทางสังคมในเว็บ 3.0
ลักษณะของการโจมตีด้านเทคโนโลยีสังคม
วิธีการระบุการโจมตีด้านเซียมซอเชียล
สรุป
บทนำ
ตามที่ CertiK บริษัทที่ให้บริการการตรวจสอบบล็อกเชนและสัญญาอัจฉริยะ การโจมตีด้วยการหลอกลวงเพิ่มขึ้นถึง 170 เปอร์เซ็นต์ในไตรมาสที่สองของปี 2022 ตามที่เน้นไว้อยู่ในรายงานทางการสื่อสารนอกจากนี้ Cisco Talos, องค์กรสืบค้นและวิจัยการเข้ารหัสภัยคุกคามภายใน Cisco Systems, คาดว่าการโจมตีเทคนิคสังคม โดยเฉพาะการโจมตีการหลอกลวง, จะเกิดขึ้นเป็นอันดับหนึ่งใน Web3และโลกอนาคตในปีที่กำลังจะมา
ในขณะที่ฟองสบู่ดอตคอมกำลังเพิ่มขึ้นเรื่อย ๆ กลายเป็นหนึ่งในเหตุการณ์ที่ถูกค้นหามากที่สุดในประวัติศาสตร์ ซึ่งการวิศวกรรมสังคมในพื้นที่คริปโตก็กำลังเพิ่มความรู้ด้านชื่อเสียงของมันขึ้นเรื่อย ๆ ด้วยความกังวลที่เพิ่มขึ้นทุกวันจากเหยื่อจากการโกงและแผนการหลอกลวง ซึ่งทำให้มีผู้คนมากมายตกอยู่ในสภาพสับสนและสับสน กับการนำมาใช้งานของคริปโต แอนเอฟที และเทคโนโลยี Web3 ที่กำลังเพิ่มขึ้น การเกิดการโกงในโดเมนเหล่านี้ก็เพิ่มขึ้นเช่นกัน
ที่ตลกตรงที่สุดคือนวัตกรรมได้เริ่มเกินจากการปรับปรุงกระบวนการบางอย่างแล้ว มันยังสามารถเห็นได้ในว่าตัวแบบใหม่เริ่มถูกแก้ไขและสร้างขึ้นเพื่อหลอกหลวมผู้คนได้เรื่อย ๆ อย่างน่าทึ่งว่ามีผู้ใช้ Web3 จำนวนมากยังตกเป็นเหยื่อเพราะมันยากเสมอที่จะสังเกตเห็นหรือรับรู้เมื่อการหลอกลวงมาชวนมาก สถิติได้แสดงให้เห็นว่าผู้คนมากมายมีความไม่รู้เกี่ยวกับบางการกระทำที่หลอกหลวมจนกระชากใจ
นวัฒกรรมและแนวโน้มที่ไม่คาดคิดในวิศวกรรมสังคม
ผู้กระทำที่ไม่ดีตลอดเวลาคิดค้นวิธีใหม่ ๆ เพื่อหลอกผู้ใช้ให้มอบความเป็นเจ้าของของสกุลเงินดิจิตอล ผลงาน NFT หรือข้อมูลเข้าสู่ระบบที่ลับ ๆ ด้วยการปลอมแปลงเป็นรูปแบบการโจมตีด้านสังคมที่มีอิทธิพล
การวิศวกรรมสังคมเป็นองค์ประกอบที่ถูกตกค้างในการโจมตีความมั่นคงปลอดภัยเกือบทุกกรณี ผ่านรูปแบบต่าง ๆ เช่น ฉ้อๅงจดหมายและการหลอกลวงไวรัสที่เติมเต็มด้วยลักษณะทางสังคม ผลกระทบของมันกว้างขวางเกินไปจากเครื่องเดสก์ทอปไปสู่ขอบของดิจิทัล เป็นอันตรายผ่านการโจมตีทางมือถือ มีความสำคัญที่การเข้าถึงของการวิศวกรรมสังคมไม่จำกัดเฉพาะเต็มในโดเมนดิจิทัลเนื่องจากมันสามารถปรากฏในคน เสนอภูมิประเทศที่เป็นอุดมคติ
ความเทร่ะทายของความเสียหายทางด้านวิศวกรรมสังคมไม่สามารถจะถูกปกคลุมและบัญชีได้อย่างที่สมบูรณ์เนื่องจากการเข้าถึงที่กว้างขวางของมัน นักวิจัยในด้านความมั่นคงของระบบสารสนเทศได้ค้นพบหลายวิธีที่แตกต่างกัน 57 วิธีที่การโจมตีทางไซเบอร์สามารถกระทำผลกระทบที่เป็นอันตรายต่อบุคคล ธุรกิจ และแม้กระทั่งประเทศทั้งหมด ผลกระทบเหล่านี้ครอบคลุมขอบเขตที่กว้างขวาง รวมถึงการล่วงละเมิดต่อชีวิต การกระตุ้นความผิดปกติทางจิตใจ เช่น ซึ่งสามารถทำให้เกิดภาวะซึมเศร้า การเสียค่าปรับตามกฎระเบียบ และการขัดขวางกิจวัตรประจำวัน
โดยหลักแล้วเป็นกลยุทธ์การจัดการที่ใช้ประโยชน์จากความผิดพลาดของมนุษย์เพื่อรับข้อมูลส่วนตัว การเข้าถึงโดยไม่ได้รับอนุญาต หรือทรัพย์สมบัติที่มีค่า ควรทราบว่าเทคนิคเหล่านี้ถูกออกแบบอย่างซับซ้อนรอบคอบด้านความเข้าใจของกระบวนการคิดและพฤติกรรมของมนุษย์ ทำให้มันมีประสิทธิภาพอย่างยิ่งในการควบคุมผู้ใช้ โดยการเข้าใจแรงจูงใจที่นำพาการกระทำของผู้ใช้ ผู้บุกรุกสามารถหลอกลวงและส่งเสริมให้พวกเขาได้อย่างคล่องชา
ประเภทของการโจมตีด้านเทคโนโลยีสังคม
Source: Office 1.com
การโจมตีฟิชชิ่ง
หนึ่งในการกระทำที่โจมตีด้านสังคมวิศวกรรมที่ชอบที่สุดเสมอคือการโจมตีฟิชชิ่ง ผู้โจมตีเหล่านี้แสร้งเป็นจากธนาคารหรืออีเอ็กซ์เชนจ์โครสโซอย่างไรก็ตามพยายามให้คุณเปิดเผยรหัสผ่านหรือรายลับของคุณ
- สแปมการหลอกลวง: นี่คือเหมือนเครื่องตกปลาที่ถูกยิงไปในที่กว้าง พยายามจะจับใครก็ได้ มันไม่ได้เป็นส่วนตัว; มันเพียงหวังว่าจะมีใครบางคนกินเหยื่อ
- การล่าปลาหอยและการล่าปลาวาฬ: พวกเขามีการเป้าหมายที่ชัดเจนกว่า พวกเขาใช้รายละเอียดเฉพาะเกี่ยวกับคุณ เช่น ชื่อของคุณ เพื่อหลอกคุณ การล่าปลาวาฬคล้ายกับการเจาะจงสำหรับปลาใหญ่ เช่น บุคคลที่มีชื่อเสียงหรือเจ้าหน้าที่สำคัญ
ตอนนี้พวกเขาจะส่งเทคนิคเหล่านี้ได้อย่างไร?
- โกหกเสียง (วิชชิง): พวกเขาอาจโทรหาคุณ ไม่ว่าจะด้วยข้อความที่ถูกบันทึกไว้หรือคนจริง ทำให้คุณเชื่อถือพวกเขาและทำการกระทำอย่างรวดเร็ว
- SMS Phishing (Smishing): คุณได้รับข้อความพร้อมลิงก์หรือข้อความที่ขอให้คุณตอบกลับอย่างเร่งด่วน มันอาจนำคุณไปยังเว็บไซต์ปลอมหรืออีเมลหรือหมายเลขโทรศัพท์ที่เป็นการฉ้อโกง
- อีเมลฉ้อโกง: นี่คือแบบคลาสสิค คุณได้รับอีเมลที่หลอกลวงคุณให้คลิกที่ลิงก์หรือเปิดสิ่งที่ไม่ดี
- การล่องลอยฉาย: บนโซเชียลมีเดีย พวกเขาอาจจะเสแสร้งเป็นพนักงานให้บริการลูกค้า การจิจาคุยของคุณเข้าสู่ข้อความส่วนตัว
- การล่อลวงผ่านเอ็นจิ้น: พวกเขาทำให้ผลการค้นหาเป็นจำนวนที่เทียบเคียง จนคุณกลายเป็นการเข้าถึงเว็บไซต์ปลอมแทนของจริง
- ลิงก์การปลอมแอบอ้าง: ลิงก์ที่น่าเชื่อถือเหล่านี้ปรากฏในอีเมล ข้อความ หรือโซเชียลมีเดีย พยายามล่อคุณไปยังเว็บไซต์ปลอม
- การจับกุมข้อมูลขโมยในเซสชัน: สิ่งนี้เกิดขึ้นขณะที่คุณกำลังเรียกดูอินเทอร์เน็ต ด้วยป๊อปอัพปลอมที่ขอข้อมูลการเข้าสู่ระบบของคุณ
ประเภทอื่น ๆ ของวิศวกรรมสังคมรวมถึง:
การโจมตีดักล่อ
การล่อลวงทรงพลังของคุณโดยใช้ความ好奇ของคุณให้คุณตกอยู่ในการเปิดเผยตัวเองต่อผู้โจมตี พวกเขามักสัญญาบางสิ่งที่ฟรีหรือเฉพาะเจาเพื่อใช้ช่องโหว่คุณ โดยทั่วไปแล้วเกี่ยวข้องกับการติดเชื้อมัลแวร์ในอุปกรณ์ของคุณ วิธีทั่วไปรวมถึงการทิ้ง USB ในพื้นที่สาธารณะหรือส่งสิ่งที่แนบมากับอีเมลที่มีข้อเสนอฟรีหรือซอฟต์แวร์ปลอม
การโจมตีทางกายภาพ
เหล่านี้เกี่ยวข้องกับผู้โจมตีที่ปรากฏตัวเป็นคน ๆ หรือแสดงตัวว่าเป็นบุคคลที่ถูกต้องเพื่อเข้าถึงพื้นที่หรือข้อมูลที่ถูกจำกัด มันมักจะพบได้มากในองค์กรขนาดใหญ่ ผู้โจมตีอาจแสดงตัวว่าเป็นพ่อค้าที่น่าเชื่อถือหรือแม้กระทั่งพนักงานเก่า มันเสี่ยง แต่หากประสบความสำเร็จ รางวัลก็สูง
การโจมตีด้วยวิธี Pretexting
Pretexting uses a fake identity to establish trust, like impersonating a vendor or an employee. The attacker actively interacts with you and can exploit your wallet once they convince you they’re legit.
การโจมตีการผ่านประตู
การตามตัว หรือการปีนตาม คือเมื่อมีคนตามติดกับคนที่ได้รับอนุญาตเข้าไปในพื้นที่ที่ถูกจำกัด พวกเขาอาจพึ่งต่อความกรุณาของคุณที่จะถือประตูหรือโน้มน้าวให้คุณว่าพวกเขาได้รับอนุญาตให้เข้าได้ด้วย การเล่นบทบาทก่อนหน้านี้ก็สามารถมีบทบาทในที่นี่
การโจมตีควิดโปรโคว
นี้เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลของคุณเพื่อรางวัลหรือค่าตอบแทน พวกเขาอาจมอบของแจกแจงหรือการศึกษาวิจัยเพื่อได้รับข้อมูลของคุณโดยสัญญาสิ่งที่มีคุณค่า แต่น่าเสียดายที่พวกเขาเพียงแค่เอาข้อมูลของคุณโดยไม่ให้อะไรให้คุณ
การโจมตีสแกนเนอร์เทรียร์
ในการโจมตีด้วยโปรแกรมอันตรายที่ทำให้คุณตื่นตระหนกให้รับมือโดยการแสดงคำเตือนปลอมๆ เกี่ยวกับการติดเชื้อโปรแกรมอันตรายหรือบัญชีที่ถูกครอบครอง มันกระตุ้นให้คุณซื้อซอฟต์แวร์ความปลอดภัยปลอมๆ ซึ่งอาจเปิดเผยรายลับของคุณ
ตัวอย่างของการโจมตีด้านสังคม
การเน้นตัวอย่างเหล่านี้ยังสามารถทำให้เป็นจุดสำคัญของบทความนี้เพื่อเป็นการเตือนให้ผู้อ่านระมัดระวังมากขึ้นเมื่อเผชิญกับสถานการณ์เช่นนี้
ต่อไปนี้คือตัวอย่างของการโจมตีด้านเซียวัลเอ็นจิเนียริ่ง:
การโจมตีของ Worm
ผู้ก่อการร้ายดักใจผู้ใช้โดยการโยนลิงก์หรือไฟล์ที่ติดเชื้อ ตัวอย่างเช่น มังกรรักในปี 2000, ไวรัสอีเมล Mydoom ในปี 2004, และ มังกร Swen แอบแสดงเป็นข้อความจาก Microsoft ที่ให้ปลอมเพียงแต่เสแสร้งความปลอดภัย
ช่องทางการส่งลิงก์มัลแวร์
เกี่ยวกับมัลแวร์ ลิงก์ที่ติดเชื้อสามารถถูกส่งผ่านทางอีเมล การส่งข้อความทันที หรือห้องสนทนาบนอินเทอร์เน็ต ไวรัสบนโทรศัพท์มือถืออาจถูกส่งผ่านข้อความ SMS โปรดทราบว่าข้อความเหล่านี้มักใช้คำที่น่าสนใจเพื่อล่อผู้ใช้เข้าไปคลิก การหวนรอบตัวกรองอีเมลอัตราต่อต้านไวรัส
การโจมตีเครือข่ายจากผู้ส่งผู้รับ (P2P)
ในเครือข่าย P2P พวกเขาถูกใช้ในการแพร่กระจายมัลแวร์ด้วยชื่อที่โดดเด่น ไฟล์เช่น "AIM & AOL Password Hacker.exe" หรือ "Playstation emulator crack.exe" ดึงดูดผู้ใช้ให้ดาวน์โหลดและเปิดใช้งาน
สร้างความอับอายให้กับผู้ใช้ที่ติดเชื้อ
ผู้สร้างมัลแวร์ทำการควบคุมเหยื่อโดยการให้บริการเสมือนหรือคู่มือปลอมที่สัญญาว่าจะได้รับประโยชน์ที่ผิดกฎหมาย เช่น การเข้าถึงอินเทอร์เน็ตฟรีหรือเครื่องมือสร้างหมายเลขบัตรเครดิต เหยื่อที่ไม่ต้องการเปิดเผยการกระทำที่ผิดกฎหมายของตนเอง มักเลี้ยงการรายงานการติดเชื้อ
การทำงานของเทคนิคโซเชียลอิงจีนียริง
แหล่งที่มา: Imperva, Inc.
การโจมตีด้านวิศวกรรมสังคมส่วนใหญ่จะพึ่งพาบทสื่อสารที่แท้จริงระหว่างผู้กระทำและเป้าหมาย ไม่ใช่การพึ่งพาวิธีการที่ใช้กำลังบังคับในการลักลอบเข้าถึงข้อมูล ผู้โจมตีมักมุ่งเน้นการจัดการผู้ใช้ให้ขัดขวางความปลอดภัยของตนเอง
วงจรการโจมตีด้านเศรษฐศาสตร์สังคมทำตามกระบวนการเป็นระบบที่ถูกใช้งานโดยคนอาชญากรเหล่านี้เพื่อหลอกลวงบุคคลได้อย่างมีประสิทธิภาพ ขั้นตอนสำคัญในวงจรนี้คือดังนี้:
- การโจมตีด้วยเทคนิคโซเชียลอินจีเนียริ่งมักจะเกิดขึ้นในชุดของขั้นตอน นักแอ็กเตอร์ที่ร้ายแรงเริ่มกระทำโดยการลึกลับลงไปในข้อมูลพื้นฐานของเหยื่อที่เป็นไปได้ เพื่อเก็บข้อมูลสำคัญ เช่น ปฏิบัติการรักษาความปลอดภัยที่ไม่แข็งแรงหรือจุดเข้าสู่ระบบที่มีช่องโหว่
- เมื่อติดอาวุธด้วยรายละเอียดที่เพียงพอผู้กระทําผิดจะสร้างความไว้วางใจกับเหยื่อโดยใช้กลยุทธ์ต่างๆ วิศวกรรมสังคมครอบคลุมวิธีการต่างๆเช่นการสร้างความเร่งด่วนที่ผิดพลาดการวางตัวเป็นผู้มีอํานาจหรือห้อยรางวัลที่ล่อลวง
- หลังจากนั้นพวกเขายกเลิกการเชื่อมต่อ ซึ่งหมายความว่าพวกเขาถอนตัวหลังจากผู้ใช้ดำเนินการตามที่ต้องการแล้ว
การจัดการนี้มักพึ่งอยู่กับศิลปะของการโฆษณา ที่ผู้โจมตีใช้กลยุทธ์ทางจิตวิทยาเพื่อหลอกลวงพฤติกรรมของมนุษย์ โดยการเข้าใจกลยุทธ์เหล่านี้ บุคคลสามารถระบุและต้านการโจมตีด้านเซียมซีเรียได้ดีขึ้น ซึ่งจะเป็นการช่วยให้สภาพแวดล้อมดิจิทัลที่ปลอดภัยมากยิ่งขึ้น ดังนั้น คงต้องมีการสาระสนเทศ คงต้องระวังและให้ความสำคัญกับความปลอดภัยออนไลน์!
เทคนิคการปฏิบัติทางสังคมในเว็บ 3.0
ที่มา: Systango
พื้นที่ Web 3.0 ได้เป็นสถานที่ที่สำคัญสำหรับกิจกรรมวิธีการล่อลวงทางสังคมที่ไม่ดีในเวลาสุดท้าย ในโลกของสกุลเงินดิจิทัล ฮากเกอร์มักใช้กลยุทธ์การล่อลวงทางสังคมเพื่อเข้าถึงกระเป๋าเงินดิจิทัลหรือบัญชีโดยไม่ได้รับอนุญาต สินทรัพย์ดิจิทัลของผู้ใช้สกุลเงินดิจิทัล ที่เก็บไว้ในกระเป๋าเงินพร้อมกับคีย์ส่วนตัวที่ลับความลับ เป็นเป้าหมายหลักสำหรับการโกงทางสังคมเนื่องจากลักษณะที่ละเอียดอ่อนของมัน
แทนที่จะพึ่งพากำลังบาดทะยอยเพื่อบุกรุกความปลอดภัยและขโมยสินทรัพย์คริปโต, ผู้กระทําใช้เทคนิคต่าง ๆ เพื่อใช้ประโยชน์จากช่องโหว่ของมนุษย์ ตัวอย่างเช่น, ผู้โจมตีอาจใช้แผนการจําลองเพื่อหลอกผู้ใช้ให้เปิดเผยคีย์ส่วนตัวผ่านวิธีที่ดูเหมือนซื่อสัตย์, เช่น อีเมลการลองปลอม จงจินตัวเองว่าได้รับอีเมลที่ดูเหมือนมาจากบริการกระเป๋าเงินหรือทีมสนับสนุนของคุณ แต่ในความเป็นจริง, มันเป็นการพยายามการลอกล่อเพื่อหลอกคุณให้เปิดเผยข้อมูลสำคัญ
ตัวอย่างเช่น รูปภาพของกระบวนการวิศวกรรมสังคมที่พยายามบน X (เดิมคือ Twitter) อยู่ด้านล่าง สรุปได้ว่า X สามารถอ้างอิงได้เป็นผลิตภัณฑ์ระดับโลกที่มีฝากั้นแรงและการป้องกันที่แข็งแกร่ง แต่เสียดายที่ว่าการวิศวกรรมสังคมรู้จักไม่มีขอบเขตเมื่อมีผู้อาชญากรรมเหล่านี้กำลังคิดคิดสร้างรูปแบบที่สร้างสรรค์และขั้นสูงมากขึ้นเพื่อที่จะเจาะผ่านกำแพงหรือบุคคล/องกรค์ที่พวกเขาต้องการเข้าถึง
แหล่งที่มา: X สนับสนุน
อีกทวีตถูกสังเกตเห็นบน X เมื่อ 15 กรกฎาคม 2563 จากผู้ใช้ที่มีชื่อเล่น ‘@loppงานศิลปะของชายผู้มีความชำนาญในการจัดการสังคมดูเหมือนคุ้นเคยกับเขา เนื่องจากทวีตของเขาแสดงให้เห็นถึงระดับความชำนาญบางส่วน
แหล่งที่มา: เจมสันลูปบน X
เพื่อปกป้องสินทรัพย์คริปโตของคุณ ควรระวังตัวเองให้ระมัดระวังต่อกลยุทธ์หลอกลวงเช่นนี้ ระวังอีเมลหรือข้อความที่ไม่คาดคิด ตรวจสอบความถูกต้องของการสื่อสาร และไม่เคยแบ่งปันกุญแจส่วนตัวกับแหล่งที่มาไม่ทราบ ทวีตอีกข้อเมื่อวันที่ 13 กุมภาพันธ์ 2022 แสดงอีกหนึ่งการร้องเรียนจากกิจกรรมที่คล้ายกัน
ที่มา: โทมัสจี.อีทีเอช บนเอ็กซ์
นอกจากนี้ในเดือนกันยายน 2023 โปรโตคอลที่ไม่มีศูนย์กลาง Balancer ซึ่งดำเนินการบนบล็อกเชน Ethereum รายงานถึงเหตุการณ์ความปลอดภัยที่เกิดขึ้นที่เกี่ยวข้องกับการโจมตีด้านสังคม แพลตฟอร์มได้กลับควบคุมโดเมนของตัวเอง แต่เตือนผู้ใช้เกี่ยวกับความเสี่ยงจากเว็บไซต์ที่ไม่ได้รับอนุญาต Balancer โม้ผู้ใช้ให้ระมัดระวังและรักษาระวังต่อความเสี่ยงที่เกี่ยวข้องกับเหตุการณ์
ที่มา: Balancer บน X
ลักษณะของการโจมตีด้านสังคม
การโจมตีด้านวิศวกรรมสังคมเน้นไปที่การใช้ความชำนาญของผู้กระทำในการโน้มน้า และความมั่นใจ ทำให้บุคคลเข้าใจและกระทำสิ่งที่พวกเขาจะไม่คิดจะทำ
เผชิญหน้ากับกลยุทธ์เหล่านี้ บุคคลบ่อยครั้งพบว่าตัวเองถูกล้อเลียนตามด้วยพฤติกรรมที่น่าหลงเชื่อต่อไปนี้:
- อารมณ์สูง: การจัดการอารมณ์เป็นเครื่องมือที่มีพลัง เพื่อใช้ประโยชน์จากบุคคลในสถานะอารมณ์สูง คนมักจะตั้งใจทำการตัดสินใจที่ไม่มีเหตุผลหรือเสี่ยงต่อเมื่ออยู่ในสถานการณ์อารมณ์สูง ยุทธวิธีรวมถึงการกระตุ้นความกลัว ความตื่นเต้น ความขี้เหงา ความโกรธ ความผิดและความเศร้า
- ความเร่งด่วน: การอุดหนุนหรือคำขอที่มีความเร่งด่วนเป็นกลยุทธ์ที่น่าเชื่อถือสำหรับผู้โจมตี การสร้างความเร่งด่วน ผู้โจมตีอาจนำเสนอปัญหาที่สุดเร่งด่วนที่ต้องการความสนใจทันทีหรือข้อเสนอรางวัลหรือรางวัลที่มีระยะเวลาจำกัด กลยุทธ์เหล่านี้ถูกออกแบบเพื่อทับทิมการคิดอย่างมีวิจารณญาณ
- ความไว้วางใจ: การสร้างความเชื่อถือเป็นสำคัญอย่างยิ่งในการโจมตีด้านสังคมวิศวกรรม เชื่อมั่นเป็นส่วนสำคัญ เนื่องจากผู้โจมตีสร้างเรื่องราวที่มีข้อมูลซึ่งเชื่อถือได้เกี่ยวกับเป้าหมายเพื่อให้เชื่อง่ายและไม่เร่งรั้ง
วิธีการระบุการโจมตีด้านเซียว
แหล่งที่มา: Xiph Cyber
การป้องกันการโจมตีทางสังคมเริ่มต้นด้วยการมีความตระหนักรู้ในตัวเอง ให้กินเวลาสักครู่ในการคิดก่อนที่จะตอบหรือดำเนินการ เนื่องจากผู้โจมตีจะพึงพอใจในการตอบสนองอย่างรวดเร็ว นี่คือคำถามบางข้อที่ควรพิจารณาหากคุณสงสัยว่าเกิดการโจมตีด้านสังคม
- ตรวจสอบอารมณ์ของคุณ: อารมณ์ของคุณมีการเพิ่มสูงขึ้นหรือไม่? คุณอาจมีความเสี่ยงมากขึ้นหากคุณรู้สึกอย่างปกติว่าอยากรู้อย่างลึกซึ้ง กลัวหรือตื่นเต้น เมื่ออารมณ์เพิ่มขึ้น อาจทำให้ความคิดสับสน จึงเป็นสิ่งสำคัญที่ต้องระบุสัญญาณเหล่านี้
- ตรวจสอบผู้ส่งข้อความ: ข้อความมาจากผู้ส่งที่ถูกต้องหรือไม่? ตรวจสอบที่อยู่อีเมลและโปรไฟล์โซเชียลมีเดียเพื่อความแตกต่างที่อ่อนไหว เช่น ชื่อที่เป็นการสะกดผิด หากเป็นไปได้ ตรวจสอบกับผู้ส่งที่เป็นไปได้ผ่านทางอื่น เนื่องจากโปรไฟล์ปลอมเป็นสิ่งที่พบบ่อย
- ยืนยันตัวตนของผู้ส่ง: คุณเพื่อนส่งข้อความจริงหรือไม่? ยืนยันกับคนว่าพวกเขาส่งข้อความโดยเฉพาะถ้าเกี่ยวข้องกับข้อมูลที่ละเมิด พวกเขาอาจไม่รู้จักการแฮ็กหรือการปลอมแปลง
- ตรวจสอบรายละเอียดเว็บไซต์: มีรายละเอียดที่แปลกประหลาดหรือไม่? ให้ความสนใจกับความผิดปกติใน URL, คุณภาพของภาพ, โลโก้ที่ล้าสมัย, หรือตัวอักษรผิดในหน้าเว็บ หากมีอะไรที่ดูแปลกประหลาดให้ออกจากเว็บไซต์ทันที
- การประเมินความถูกต้องของข้อเสนอ: ข้อเสนอดูเหมือนจะดีเกินไปหรือไม่? ควรระวังข้อเสนอที่ดึงดูดใจ เนื่องจากพวกเขามักจะกระตุ้นการโจมตีด้านสังคมวิศวกรรม สงสัยว่าทำไมบางคนถึงจะขอเสนอของมีค่าเพื่อรับผลกำไรขั้นต่ำ และควรระวังการเก็บเกี่ยวข้อมูล
- ตรวจสอบไฟล์แนบและลิงก์: ไฟล์แนบหรือลิงก์ที่ดูเหมือนน่าสงสัยหรือไม่? หากลิงก์หรือชื่อไฟล์ดูไม่ชัดเจนหรือไม่อยู่ในบริบท ให้พิจารณาถึงความถูกต้องของการสื่อสารทั้งหมดอีกครั้ง สัญญาณเตือนแดงอาจประกอบด้วยเวลาที่แปลกปลอม บริบทที่แปลกปลอม หรือองค์ประกอบอื่น ๆ ที่น่าสงสัย
- ตรวจสอบการยืนยันตัวตน: คนนั้นสามารถพิสูจน์ตัวตนของตนเองได้หรือไม่? หากมีคนขอเข้าถึงโดยเฉพาะอย่างยิ่งต้องยืนยันตัวตนให้แน่ใจว่าพวกเขาสามารถพิสูจน์สังกัดกับองค์กรที่อ้างอิงได้ ไม่ว่าจะออนไลน์หรือตาตรา
สรุป
ภูมิทัศน์ที่เปลี่ยนไปอย่างต่อเนื่องของการโจมตีด้านวิศวกรรมสังคม ต้องการความระมัดระวังอย่างต่อเนื่องจากผู้ใช้ Web3 ในขณะที่นวัตกรรมได้เปลี่ยนแปลงชีวิตของเรา มันก็กลายเป็นดาบสองคม ที่ทำให้การก้าวไปของทั้งความก้าวหน้าและนักแสวงผลการกระทำที่ชั่วร้ายมีพลัง ซึ่งหน้าที่ในการรักษาสิทธิเป็นของเราเอง การกระทำอย่าง主动 เป็นสิ่งสำคัญ
บทความนี้ได้เตรียมความรู้ที่มีค่าให้คุณเพื่อการระบุและต่อต้านพยากรณ์สังคม จำไว้ว่าการชะลอและคิดอย่างวิจารณ์ก่อนที่จะดำเนินการใดๆ เป็นกุญแจในการป้องกันของคุณ ปฏิบัติตามมาตรการป้องกันที่ระบุ เช่น ตรวจสอบช่องทางการสื่อสาร การใช้การรับรองแบบหลายชั้น การทำให้รหัสผ่านแข็งแรง และการทำความเข้าใจเกี่ยวกับเทคนิคการล่อลวงที่กำลังเปลี่ยนแปลง
เราสามารถสร้างสภาพแวดล้อม Web3 ที่ปลอดภัยและรับผิดชอบได้โดยการมีสติและมุ่งเป้าหมาย จำไว้ว่าความรับผิดชอบอยู่ที่แต่ละบุคคลที่จะปกป้องตัวเองและสินทรัพย์ดิจิทัลของตน ดังนั้นให้ระมัดระวัง อยู่ในภาวะที่เป็นข้อมูลและรักษาความปลอดภัย
Bài viết liên quan
Morpho Protocol คืออะไร?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน