ผลต่างระหว่างรุ่นของ "วิศวกรรมสังคม"
เนื้อหาที่ลบ เนื้อหาที่เพิ่ม
Luckas-bot (คุย | ส่วนร่วม) ล โรบอต เพิ่ม: ar, ca, cs, de, es, eu, fa, fi, fr, he, id, it, ja, ko, nl, no, pl, pt, ru, simple, sr, uk |
ไม่มีความย่อการแก้ไข |
||
บรรทัด 1:
'''การโจมตีแบบวิศวกรรมสังคม (Social Engineering )''' คือ ปฎิบัติการ[[จิตวิทยา]]ซึ่งเป็นวิธีที่ง่ายที่สุดในการโจมตี เนื่องจากไม่
== รูปแบบการโจมตีแบบวิศวกรรมสังคม ==
บรรทัด 10:
=== ฟิชชิ่ง (Phishing) ===
'''ฟิชชิง''' ({{lang-en|phishing}}) คือการหลอกลวงทางอินเทอร์เน็ต<ref>http://www.spu.ac.th/announcement/articles/phishing.html</ref> เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลข[[บัตรเครดิต]] โดยการส่งข้อความผ่านทาง[[อีเมล]]หรือ[[เมสเซนเจอร์]] ตัวอย่างของการฟิชชิง เช่น ผู้โจมตีอาจส่งอีเมลและบอกว่ามาจากองค์กรที่ถูกกฎหมายแล้วหลอกให้คลิกเข้าไปยังเวปไวต์ แทนที่จะเป็นเวปจริงๆแต่กลับเป็นเวปไซต์หลอกที่มีหน้าตาเหมือนเว็บไซต์จริง ผู้ใช้จะถูกถามให้กรอกยูสเซอร์เนม และพาสเวิร์ดเพื่อยืนยันเจ้าของบันชีธนาคาร หรือข้อมูลเกี่ยวกับบัตรเครดิต
== การป้องกัน ==
การป้องกันวิศวกรรมสังคม<ref>http://www.ict.pyo.nu.ac.th/sanchaiy/2010-01/InfoSec/SIS.htm</ref>สามารถทำได้สองทาง วิธีแรกโดยการทำให้องค์กรมีขั้นตอนการปฎิบัติที่เข้มงวด หรือนโยบายที่เข้มงวดเกี่ยวกับการบอกรหัสผ่านให้คนอื่นทราบ ส่วนอีกวิธีหนึ่งก็โดยการจัดให้มีการอบรมพนักงานเกี่ยวกับนโยบาย และการบังคับให้เป็นไปตามนโยบายการรักษาความปลอดภัย
==ดูเพิ่มเติม==
เส้น 20 ⟶ 23:
{{รายการอ้างอิง}}
* สัณห์ชัย หยีวิยม. ''การป้องกันการเจาะระบบ''. สาขาวิชาเทคโนโลยีสารสนเทศ สำนักวิชาเทคโนโลยีสารสนเทศ. มหาวิทยาลัย พะเยา. 2533.
* จตุชัย แพงจันทร์. ''Master in Security''.
| |||