ผลต่างระหว่างรุ่นของ "วิศวกรรมสังคม"

เนื้อหาที่ลบ เนื้อหาที่เพิ่ม
Love Krittaya (คุย | ส่วนร่วม)
Kunemata (คุย | ส่วนร่วม)
แก้ไขคำผิด
บรรทัด 1:
'''การโจมตีแบบวิศวกรรมสังคม (Social Engineering )''' คือ ปฏิบัติการ[[จิตวิทยา]]ซึ่งเป็นวิธีที่ง่ายที่สุดในการโจมตี เนื่องจากไม่จำเป็นต้องใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์มากนัก และส่วนใหญ่จะใช้ได้ผลดี การโจมตีแบบวิศวกรรมสังคมจะเกี่ยวกับการหลอกให้บางคนหลงกลเพื่อเข้าระบบ เช่น การหลอกถามรหัสผ่าน การหลอกให้ส่งที่สำคัญให้ ซึ่งการโจมตีประเภทนี้ไม่จำต้องใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์หรือการเจาะระบบเลย วิศวกรรมสังคมเป็นจุดอ่อนที่ป้องกันยากเพราะเกี่ยวข้องกับคน
 
== รูปแบบการโจมตีแบบวิศวกรรมสังคม ==
บรรทัด 9:
การค้นข้อมูลจากถังขยะ (Dumpster Diving)<ref>{{cite web|url=http://learners.in.th/blog/nitikornu/403741|title=http://learners.in.th/blog/nitikornu/403741<!-- INSERT TITLE -->|}}</ref> เพื่อค้นหาข้อมูลจากเอกสารที่ทิ้ง ซึ่งในนั้นอาจมีคู่มือการใช้งาน รหัสผ่านที่เขียนไว้ในกระดาษ เป็นต้น ถังขยะนั้นอาจจะไม่ใช่ถังขยะในสายตาของนักเจาะระบบ ถังขยะปกติแล้วจะประกอบไปด้วยเอกสารชิ้นเล็กชิ้นน้อยและข้อมูลที่ไม่สมบูรณ์ ผู้บุกรุกอาจนำข้อมูลแต่ละชิ้นจากถังขยะเหล่านั้นมาปะติดปะต่อเป็นข้อมูลที่สมบูรณ์ และทำให้สามารถเข้าถึงระบบได้จากวิธีการนี้ หรือบางครั้งข้อมูลที่ได้อาจทำให้การปลอมแปลงตัวของผู้บุกรุกนั้นแนบเนียนน่าเชื่อถือมากยิ่งขึ้น
 
=== ฟิชชิ่งฟิชชิง (Phishing) ===
'''ฟิชชิง''' ({{lang-en|phishing}}) คือการหลอกลวงทางอินเทอร์เน็ต<ref>http://www.spu.ac.th/announcement/articles/phishing.html</ref> เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลข[[บัตรเครดิต]] โดยการส่งข้อความผ่านทาง[[อีเมล]]หรือ[[เมสเซนเจอร์]] ตัวอย่างของการฟิชชิง เช่น ผู้โจมตีอาจส่งอีเมลและบอกว่ามาจากองค์กรที่ถูกกฎหมายแล้วหลอกให้คลิกเข้าไปยังเวปไวต์เว็บไวต์ แทนที่จะเป็นเวปจริงๆเว็บจริง ๆ แต่กลับเป็นเวปเว็บไซต์หลอกที่มีหน้าตาเหมือนเว็บไซต์จริง ผู้ใช้จะถูกถามให้กรอกยูสเซอร์เนม และพาสเวิร์ดเพื่อยืนยันเจ้าของบันชีบัญชีธนาคาร หรือข้อมูลเกี่ยวกับบัตรเครดิต ซึ่งผู้โจมตีก็จะได้ข้อมูลนั้นไป
 
== ดูเพิ่ม ==