คำจำกัดความล่วงหน้า
pretexting คืออะไร?
Pretexting เป็นไซเบอร์โจมตีที่ใช้เรื่องราวที่น่าเชื่อถือหรือปลอมตัวเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการบางอย่าง บ่อยครั้งที่ผู้โจมตีข้ออ้างจะค้นคว้าผู้ที่ตกเป็นเหยื่อของพวกเขาในการสร้างเรื่องราวของพวกเขาและแอบอ้างเป็นคนที่เหยื่อไว้วางใจเช่นเพื่อนร่วมงานช่างเทคนิคไอทีหรือตัวแทนฝ่ายบริการลูกค้า
ด้วยความไว้วางใจของเหยื่อผู้โจมตีสามารถขอรหัสผ่านหมายเลขบัญชีหมายเลขประกันสังคมหรือข้อมูลลับอื่น ๆหรือเหยื่อสามารถเชื่อมั่นได้โอนเงินให้การเข้าถึงระบบที่ปลอดภัยหรือติดตั้งมัลแวร์โดยไม่เจตนา
การโจมตีล่วงหน้าสามารถเกิดขึ้นได้ด้วยวิธีการสื่อสารที่หลากหลายตั้งแต่การโทรศัพท์อีเมล SMS หรือแม้แต่การสื่อสารด้วยตนเอง การโจมตีเหล่านี้ตกอยู่ภายใต้การหลอกลวงทางวิศวกรรมทางสังคมที่ใหญ่ขึ้นซึ่งผู้โจมตีใช้ประโยชน์จากจิตวิทยาความไว้วางใจและความปรารถนาที่จะเป็นประโยชน์หรือปฏิบัติตามร่างผู้มีอำนาจ
ความหมายล่วงหน้า: คำอธิบายสั้น ๆ
Pretexting เป็นการโจมตีทางวิศวกรรมทางสังคมที่ใช้เรื่องราวปลอมเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการผู้โจมตีเลียนแบบตัวเลขที่น่าเชื่อถือและจัดการกับเหยื่อของพวกเขาด้วยสถานการณ์ที่น่าเชื่อถือที่กระตุ้นให้พวกเขาดำเนินการอย่างรวดเร็วต่อการตัดสินที่ดีขึ้นของพวกเขา Pretexting สามารถเกิดขึ้นได้ผ่านการโทรข้อความหรือการสื่อสารด้วยตนเอง
Pretexting เป็นรูปแบบของวิศวกรรมสังคมซึ่งเกี่ยวข้องกับการจัดการจิตวิทยาของเหยื่อและใช้การโกหกที่ได้รับการวิจัยอย่างดี การหลอกลวงทางวิศวกรรมสังคมสามารถมีหลายรูปแบบ นี่คือสิ่งที่พบบ่อยที่สุด:
ลองเจาะลึกลงไปใน ploys เหล่านี้:
การแอบอ้าง
การแอบอ้างเกิดขึ้นเมื่อผู้โจมตีหลอกลวงเหยื่อโดยการแอบอ้างบุคคลหรือบุคคลที่เชื่อถือได้- ผู้เลียนแบบสามารถแกล้งทำเป็นเพื่อนร่วมงานการบังคับใช้กฎหมายผู้เชี่ยวชาญด้านไอทีผู้บริหารธุรกิจหรือคนอื่น ๆ ที่อาจส่งผลกระทบต่อเหยื่อให้ปฏิบัติตาม ผู้เลียนแบบอาจทำการวิจัยจำนวนมากเกี่ยวกับ“ บทบาท” ของพวกเขาเพื่อสร้างการสวมหน้ากากที่น่าเชื่อถือ
การทำฟิชชิ่ง
ฟิชชิ่งเกี่ยวข้องกับการส่งเหยื่ออีเมลข้อความหรือเว็บไซต์ที่หลอกลวงที่เลียนแบบข้อความที่ถูกต้องตามกฎหมายเพื่อหลอกผู้ที่ตกเป็นเหยื่อการเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นข้อมูลรับรองการเข้าสู่ระบบหรือหมายเลขบัตรเครดิต
การตกหลุมรัก
การใช้งาน (เสียงฟิชชิ่ง)การสื่อสารด้วยเสียงเช่นการโทรศัพท์และข้อความเสียงเพื่อหลอกผู้ที่ตกเป็นเหยื่อการเปิดเผยข้อมูลที่ละเอียดอ่อน- Smishing (SMS Phishing) โจมตีหลอกผู้ที่ตกเป็นเหยื่อของพวกเขาโดยใช้ข้อความ SMS เพื่อเลียนแบบแหล่งข้อมูลที่ถูกต้องตามกฎหมายเช่นธนาคารหรือหน่วยงานของรัฐ
การปรับแต่ง
ในบริบทของการรักษาความปลอดภัยทางไซเบอร์ tailgating เกี่ยวข้องกับผู้โจมตีสามารถเข้าถึงระบบหรือเครือข่ายที่ จำกัด ได้โดยติดตามอย่างใกล้ชิดกับคนที่ได้รับอนุญาตให้เข้าถึง- ตัวอย่างคือถ้าผู้โจมตีจะมองข้ามไหล่ของใครบางคนที่ป้อนข้อมูลรับรองการเข้าสู่ระบบจากนั้นใช้ข้อมูลรับรองเดียวกันเหล่านั้นเพื่อเข้าถึง
การแบ็คแบ็คแบ็ค
เช่นเดียวกับ tailgating, piggybacking เป็นคำที่กว้างขึ้นที่เกี่ยวข้องกับผู้โจมตีได้รับการเข้าถึงระบบหรือเครือข่ายโดยไม่ได้รับอนุญาตด้วยการใช้ข้อมูลประจำตัวหรือการเข้าถึงของเหยื่อ- Tailgating เป็นรูปแบบของการแบ็ค backgying ตัวอย่างอื่น ๆ คือถ้าเหยื่อเต็มใจแบ่งปันข้อมูลประจำตัวหรือหากผู้โจมตีขโมยพวกเขา
การล่อลวง
การล่อลวงเกี่ยวข้องกับเสนอรางวัลหรือสิ่งที่น่าดึงดูดแก่บุคคลเพื่อแลกกับข้อมูลส่วนบุคคลหรือดำเนินการบางอย่าง- “ เหยื่อ” ได้รับการออกแบบมาเพื่ออยากรู้อยากเห็นความโลภหรือความปรารถนาที่จะช่วยเหลือ ตัวอย่างจะออกจากแฟลชไดรฟ์ที่มีมัลแวร์ที่มีชื่อว่า“ เป็นความลับ” เพื่อให้เหยื่อค้นหาและเปิดบนอุปกรณ์ของพวกเขา
แผลเป็น
Scareware สามารถเป็นมัลแวร์หรือกลยุทธ์การหลอกลวงที่มีจุดมุ่งหมายทำให้ตกใจตกเป็นเหยื่อการกระทำบางอย่าง- การใช้คำเตือนหรือการแจ้งเตือนเท็จหรือเกินจริงเกี่ยวกับ“ ภัยคุกคาม” ที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลหรืออุปกรณ์ของพวกเขา จุดมุ่งหมายคือการหลอกให้ผู้ที่ตกเป็นเหยื่อตื่นตระหนกในการดาวน์โหลดซอฟต์แวร์ความปลอดภัยปลอมการให้ข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์เพื่อให้“ ภัยคุกคาม” หายไป
วิธีหยุด pretexting
Pretexting และการโจมตีทางวิศวกรรมทางสังคมอื่น ๆ อาจเป็นการหลอกลวงอย่างมากดังนั้นพวกเขาจึงไม่มีใครสังเกตเห็นได้อย่างสมบูรณ์ หากคุณสงสัยว่าคุณตกเป็นเหยื่อของอุบัติเหตุที่มีความผิดปกติมันเป็นสิ่งสำคัญที่คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อลดความเสียหาย
นี่คือวิธีหยุด pretexting:
- สงบสติอารมณ์และอย่าให้ข้อมูลใด ๆ :pretexting ploys พึ่งพาความรู้สึกเร่งด่วน อย่ารีบไปตอบสนองความต้องการหรือคำขอของผู้โจมตี - และแน่นอนว่าไม่เปิดเผยข้อมูลที่ละเอียดอ่อนใด ๆ
- เอกสารการโจมตี:ถ่ายภาพหน้าจอของการสื่อสารทั้งหมดและบันทึกวันที่และเวลาของการโจมตีการเรียกร้องการเรียกร้อง หลักฐานทั้งหมดนี้สามารถใช้เพื่อจับผู้โจมตี
- เปลี่ยนรหัสผ่านและข้อมูลรับรองล็อกอินทั้งหมดของคุณ:แม้ว่าการโจมตีล่วงหน้าจะกำหนดเป้าหมายเครือข่ายโปรไฟล์หรือจุดอื่น ๆ ที่เฉพาะเจาะจงโอกาสที่ผู้โจมตีจะได้รับข้อมูลเพิ่มเติมสำหรับการเข้าถึงที่ไม่ได้รับอนุญาตที่อื่น
- ติดต่อหน่วยงานที่เหมาะสม:ในเขตอำนาจศาลส่วนใหญ่มันผิดกฎหมายที่จะพยายามรับข้อมูลส่วนตัวภายใต้การเสแสร้งเท็จ และในหลายกรณีการ pretexting อาจเป็นการขโมยข้อมูลประจำตัวซึ่งผิดกฎหมาย หากคุณตกเป็นเหยื่อหน่วยงานท้องถิ่นหรือหน่วยงานของรัฐสามารถช่วยคุณจัดการกับสถานการณ์และอาจจับผู้ร้าย
วิธีการป้องกัน pretexting
การป้องกันการโจมตีล่วงหน้านั้นดีกว่าการหยุดที่กำลังดำเนินการอยู่แล้ว เมื่อถึงเวลาที่คุณรู้ว่าคุณได้รับการกำหนดเป้าหมายมันอาจจะสายเกินไปที่จะหยุดผู้โจมตีจากการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต การหลีกเลี่ยงการ pretexting โดยสิ้นเชิงทำให้มั่นใจได้ถึงความปลอดภัยทางไซเบอร์สูงสุดของคุณ
นี่คือวิธีการป้องกัน pretexting:
- การรับรู้และการฝึกอบรม:ลงทุนเวลาเพื่อตัวคุณเองและพนักงานของคุณเพื่อเรียนรู้ว่าความปลอดภัยในโลกไซเบอร์คืออะไรและทำไมจึงเป็นสิ่งสำคัญ ความรู้ที่สำคัญนี้สามารถช่วยให้คุณและผู้อื่นจดจำสัญญาณของการ pretexting และระมัดระวังเมื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
- ตรวจสอบคำขอ:หากคุณได้รับการร้องขอข้อมูลให้ตรวจสอบบุคคลที่ขอข้อมูลอย่างอิสระ หากคุณมีพนักงานแจ้งให้ทราบถึงหัวหน้าแผนกของคุณในกรณีที่ผู้โจมตีแอบอ้างเป็นพวกเขา
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย:หากคุณมีตัวเลือกบัญชีทั้งหมดของคุณควรได้รับการปกป้องด้วยการตรวจสอบสองปัจจัย ดังนั้นแม้ว่าผู้โจมตีจะได้รับรหัสผ่านพวกเขาจะยังคงถูกล็อคออกจากบัญชีหรือเครือข่ายโดยไม่มีการตรวจสอบรูปแบบที่สอง
- อัปเดตซอฟต์แวร์และระบบ:การอัปเดตซอฟต์แวร์และระบบสามารถระบุช่องโหว่ด้านความปลอดภัยที่ทราบซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงการเข้าถึงที่ไม่ได้รับอนุญาต การอัปเดตตรวจสอบให้แน่ใจว่าพวกเขาไม่สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้
ซอฟต์แวร์ความปลอดภัยทางไซเบอร์: แอพรักษาความปลอดภัยเฉพาะเช่น Anti-Spy ของ Clario สามารถตรวจจับและหยุดผู้โจมตีในแทร็กของพวกเขาก่อนที่พวกเขาจะสร้างความเสียหายให้กับคุณและอุปกรณ์ของคุณ
Antispy ของ Clario มีชุดเครื่องมือรักษาความปลอดภัยที่ทรงพลังซึ่งทำงานในการทำงานร่วมกันเพื่อปกป้องอุปกรณ์และข้อมูลทั้งหมดของคุณจากการสอดแนม มันมีเครื่องมือตรวจจับการละเมิดข้อมูลการสแกนป้องกันไวรัสสำหรับมัลแวร์และการท่องเว็บที่ปลอดภัยเพื่อบล็อกโฆษณาและตัวติดตาม Clario Antispy ทำงานบนมือถือ (iOS, Android) และเดสก์ท็อป (Windows, Mac)
ตรวจสอบให้แน่ใจว่ามีการเรียกดูอย่างปลอดภัยสำหรับคุณและครอบครัวโดยใช้การป้องกันของ Clario:
- ดาวน์โหลด Clario antispyและเลือกการสมัครสมาชิกเพื่อสร้างบัญชี
- บนแดชบอร์ดคลิกการเรียกดูอย่างปลอดภัยและติดตั้งส่วนขยาย Clario Chrome
3. เพิ่มไฟล์Clario Secure Secure Browsing Extensionถึงโครเมี่ยม
ที่เกี่ยวข้อง:
เพลิดเพลินไปกับการท่องเว็บที่ปลอดภัยสี่เสา:ความปลอดภัยของเว็บการป้องกันการต่อต้านมัลแวร์ตัวบล็อกโฆษณาและความสามารถในการต่อต้านการติดตาม
ตัวอย่างของการโจมตี pretexting
แม้แต่องค์กรที่โดดเด่นและบุคคลทั่วไปก็ตกเป็นเหยื่อของการโจมตีล่วงหน้า ลองมาดูตัวอย่างที่มีชื่อเสียงที่สุดในประวัติศาสตร์ล่าสุด:
Hewlett-Packard Scandal (2016)
บริษัท เทคโนโลยีที่โดดเด่น Hewlett-Packard (HP) ได้รับการพัวพันกับเรื่องอื้อฉาวที่เกี่ยวข้องกับการ pretexting เมื่อพยายามค้นหาว่าใครใน บริษัท กำลังรั่วไหลข้อมูลไปยังนักข่าว HP ให้ข้อมูลส่วนบุคคลของพนักงานนักสืบเอกชนเพื่อให้พวกเขาสามารถปลอมตัวเป็นพนักงานเหล่านั้นเพื่อรับบันทึกการโทรจาก บริษัท โทรศัพท์ของพวกเขา
เมื่อมีการค้นพบโครงการซีอีโอก็ลาออกและเรื่องอื้อฉาวส่งผลให้เกิดข้อหาทางอาญาการพิจารณาคดีของรัฐสภาและความเสียหายด้านชื่อเสียงที่ยั่งยืน
Ubiquiti (2015)
บริษัท เครือข่าย Ubiquiti ถูกปล้นจำนวน 47 ล้านดอลลาร์โดยแฮ็กเกอร์โดยใช้อุบาย pretexting แฮ็กเกอร์ส่งอีเมล บริษัท ปลอมที่แอบอ้างเป็นผู้บริหารระดับสูงซึ่งหลอกให้พนักงานให้หมายเลขบัญชีชื่อผู้ใช้และรหัสผ่าน จากนั้นแฮ็กเกอร์สามารถโอนเงินจากบัญชีของ Ubituiti ไปยังบัญชีต่างประเทศต่างๆ
MacEwan University (2017)
มหาวิทยาลัย MacEwan ในแคนาดาตกเป็นเหยื่อของการหลอกลวงที่เกี่ยวข้องกับการ pretexting เมื่อนักต้มตุ๋นวางตัวเป็นผู้ขายก่อสร้างเชื่อว่าพนักงานจะโอนเงินสามครั้ง (CA รวม 11.8 ล้านเหรียญสหรัฐ) ไปยังบัญชีที่ฉ้อโกง นักต้มตุ๋นประสบความสำเร็จในการแอบอ้าง บริษัท ก่อสร้าง 14 แห่งในพื้นที่เอดมันตัน
บทสรุป
Pretexting สามารถใช้รูปแบบที่แตกต่างกันได้มากมาย และบ่อยครั้งที่คุณอาจไม่รู้ด้วยซ้ำว่าคุณถูกกำหนดเป้าหมาย - จนถึงมันสายเกินไป แทนที่จะทำความสะอาดความยุ่งเหยิงของการโจมตีล่วงหน้ามันจะดีกว่าที่จะทำตามขั้นตอนเพื่อหลีกเลี่ยงการโจมตีโดยสิ้นเชิง Antispy ของ Clario ถูกสร้างขึ้นโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจจับและต่อสู้กับการสอดแนมดิจิตอลและการสะกดรอยตามทุกประเภท
แอพรักษาความปลอดภัยออนไลน์ของเราที่ทุ่มเทของเราได้รับการออกแบบมาเพื่อปกป้องการโทรข้อความสถานที่รายการผู้ติดต่อรูปภาพและวิดีโอและอื่น ๆ จากการเข้าถึงที่ไม่ได้รับอนุญาต เวอร์ชัน iOS และ Android จะสแกนและตรวจสอบบัญชีออนไลน์ของคุณสำหรับการละเมิดข้อมูลรวมถึงพวกเขามีการป้องกันการต่อต้านการป้องกันเพื่อลดภัยคุกคาม ลองใช้ antispy ของ Clario สำหรับอุปกรณ์ iOS, Android, Mac และ Windows
![วิธีปลดล็อก iPhone ที่ฉันสูญเสีย [ทุกกรณี]](https://th.elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/lost-mode-iphone-2.jpg)
