ผลต่างระหว่างรุ่นของ "วิศวกรรมสังคม"
เนื้อหาที่ลบ เนื้อหาที่เพิ่ม
แก้คำผิดจาก "คู้มือ" เป็น "คู่มือ" และ "ผุ้" เป็น "ผู้" |
|||
บรรทัด 1:
'''การโจมตีแบบวิศวกรรมสังคม (Social Engineering )''' คือ
== รูปแบบการโจมตีแบบวิศวกรรมสังคม ==
บรรทัด 12:
'''ฟิชชิง''' ({{lang-en|phishing}}) คือการหลอกลวงทางอินเทอร์เน็ต<ref>http://www.spu.ac.th/announcement/articles/phishing.html</ref> เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลข[[บัตรเครดิต]] โดยการส่งข้อความผ่านทาง[[อีเมล]]หรือ[[เมสเซนเจอร์]] ตัวอย่างของการฟิชชิง เช่น ผู้โจมตีอาจส่งอีเมลและบอกว่ามาจากองค์กรที่ถูกกฎหมายแล้วหลอกให้คลิกเข้าไปยังเวปไวต์ แทนที่จะเป็นเวปจริงๆแต่กลับเป็นเวปไซต์หลอกที่มีหน้าตาเหมือนเว็บไซต์จริง ผู้ใช้จะถูกถามให้กรอกยูสเซอร์เนม และพาสเวิร์ดเพื่อยืนยันเจ้าของบันชีธนาคาร หรือข้อมูลเกี่ยวกับบัตรเครดิต ซึ่งผู้โจมตีก็จะได้ข้อมูลนั้นไป
== ดู
* [http://www.thaicert.nectec.or.th/paper/DoS/DoS_trends.php รูปแบบการโจมตีระบบ]
* [http://www.bloggang.com/mainblog.php?id=ibear&month=17-03-2009&group=2&gblog=5 การป้องกันการเจาะระบบ]
|