สิ่งที่ควรทราบเกี่ยวกับความปลอดภัยทางออนไลน์และ Social Engineering

Updated 2 เดือน ที่แล้ว | 6 นาที
บันทึก

ในฐานะที่พักคู่ค้าบนแพลตฟอร์มของเรา ท่านมีแนวโน้มที่จะมีสิทธิ์เข้าถึงข้อมูลจำนวนมหาศาลเกี่ยวกับลูกค้าได้ ซึ่งรวมถึงชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์

นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายที่ล่อตาล่อใจสำหรับอาชญากรไซเบอร์และผู้ไม่หวังดี บ่อยครั้งที่ผู้ไม่หวังดีเหล่านี้จะพยายามใช้เทคนิคต่าง ๆ มากมายเพื่อให้เข้าถึงข้อมูลสำคัญดังกล่าวได้ วิธีหนึ่งที่ผู้ไม่หวังดีอาจเลือกใช้คือเทคนิคที่เรียกว่า Social Engineering (วิศวกรรมสังคม)


เนื้อหาในบทความนี้


Social Engineering คืออะไร?

Social Engineering เป็นเทคนิคที่อาชญากรใช้เพื่อหาทางหลอกลวงท่าน เพื่อให้สามารถเข้าถึงข้อมูลที่เป็นความลับที่ปกติแล้วท่านจะไม่เปิดเผยให้อาชญากรล่วงรู้ อาชญากรไซเบอร์อาจพยายามใช้เทคนิคนี้เพื่อเข้าถึงแอคเคาท์เอกซ์ทราเน็ตของท่าน จากนั้นก็ขโมยข้อมูลที่เป็นความลับเกี่ยวกับลูกค้าอย่างข้อมูลประจำตัว (เช่น ชื่อหรือที่อยู่) หรือข้อมูลบัตรเครดิต


ข้อบ่งชี้ถึงการโจมตีด้วยเทคนิค Social Engineering

การจะดูว่าตอนนี้กำลังตกเป็นเหยื่อของเทคนิค Social Engineering อยู่หรือไม่อาจเป็นเรื่องยาก ซึ่งเป็นเหตุผลหนึ่งที่ทำให้อาชญากรคิดว่าเทคนิคนี้น่าดึงดูดใจและมีประสิทธิภาพ เพื่อช่วยป้องกันไม่ให้ท่านตกเป็นเหยื่อของ Social Engineering การตระหนักถึงหลักสำคัญ ๆ ต่อไปนี้อยู่เสมอจึงเป็นเรื่องสำคัญ:

  • ผู้ไม่หวังดีจะมีคำขอที่ดูผิดปกติหรือไม่คาดคิด - ตัวอย่างเช่น อาจติดต่อท่านผ่านโทรศัพท์หรืออีเมล และขอให้ท่านทำอะไรบางอย่างให้ หากเกิดกรณีเช่นนี้ขึ้น โปรดสอบถามเสมอว่าทำไมจึงมีคำขอนี้และขอไปให้ใคร
  • ผู้ไม่หวังดีจะปลอมเป็นบุคคลอื่นที่ท่านไว้ใจ - หากมีผู้ติดต่อมาทางโทรศัพท์และอ้างว่าทำงานให้ที่พักของท่านหรือทำงานให้เรา โปรดตรวจสอบหมายเลขที่โทรเข้ามาและพยายามยืนยันตัวตนของอีกฝ่าย หากรู้สึกสงสัย ควรวางสายและโทรหาบุคคลที่ถูกกล่าวอ้างโดยตรงด้วยหมายเลขโทรศัพท์ที่ท่านมีอยู่แล้วสำหรับติดต่อบุคคลนั้น ๆ
  • ผู้ไม่หวังดีจะใช้การเข้าถึงคอมพิวเตอร์จากทางไกล (Remote Desktop) - เมื่อได้รับความไว้วางใจจากท่านแล้ว ผู้ไม่หวังดีอาจพยายามใช้ซอฟต์แวร์เพื่อดูและควบคุมอุปกรณ์ของท่าน ซึ่งรวมถึงการเข้าดูข้อมูลที่เป็นความลับ เราจะไม่ขอให้ติดตั้งซอฟต์แวร์หรือให้แจ้งข้อมูลสำหรับควบคุมระยะไกลโดยเด็ดขาด ดังนั้นหากมีบุคคลอื่นร้องขอ ท่านก็ควรตั้งข้อสงสัยและไม่ตอบรับคำขอโดยอัตโนมัติ
  • ผู้ไม่หวังดีจะทิ้งร่องรอยน่าสงสัยไว้ - หากพบการเปลี่ยนแปลงหรือความเคลื่อนไหวที่ท่านไม่ทราบมาก่อนในเอกซ์ทราเน็ตหรือระบบอื่น ก็แจ้งเราได้ที่นี่ เราจะติดต่อกลับเพื่อติดตามผล และหากจำเป็นเราก็จะช่วยตรวจสอบซอฟต์แวร์น่าสงสัยที่อาจติดตั้งไปแล้วในอุปกรณ์ของท่าน
  • ผู้ไม่หวังดีจะสร้างเรื่องให้ดูเร่งด่วน - เมื่อผู้ไม่หวังดีติดต่อมาทางโทรศัพท์หรืออีเมล ก็อาจเตือนว่าหากท่านไม่ทำตามที่ขอจะทำให้แอคเคาท์ถูกล็อกหรือถูกยกเลิก อย่าปล่อยให้เรื่องเร่งด่วนที่ไม่เป็นจริงนี้ทำให้ท่านลืมตั้งข้อสงสัยเกี่ยวกับคำขอ
  • ผู้ไม่หวังดีมักมีข้อผิดสังเกต - โดยปกติแล้วผู้ไม่หวังดีจะไม่ทราบแน่ชัดว่าผลิตภัณฑ์หรือกระบวนการต่าง ๆ ของเราทำงานอย่างไร ดังนั้นจึงอาจส่งคำขอแปลก ๆ แล้วพยายามอธิบายว่าเกิดจาก “เหตุขัดข้อง” หรือเป็นเพราะ “มีการเปลี่ยนแปลงขั้นตอนดำเนินการ” โปรดมองว่าสิ่งนี้เป็นสัญญาณเตือนถึงอันตรายและติดต่อเราโดยตรงหากมีข้อสงสัย

วิธีปกป้องตัวเองจาก Social Engineering

  • หากท่านได้รับโทรศัพท์ ข้อความ หรืออีเมลแปลก ๆ หรือโดยไม่คาดคิดจากบุคคลที่อ้างว่าทำงานให้เราหรือทำงานให้ที่พักของท่าน โปรดแจ้งเราที่นี่ก่อนดำเนินการอื่นใดก็ตาม
  • หากมีบุคคลขอให้แจ้งชื่อผู้ใช้ รหัสผ่าน หรือรหัส PIN ของระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน โปรดปฏิเสธคำขอดังกล่าว เพราะเราจะไม่สอบถามข้อมูลเหล่านี้จากท่านโดยเด็ดขาด
  • หากมีบุคคลขอให้ท่านปรับเปลี่ยนข้อมูลในเอกซ์ทราเน็ต เช่น เปลี่ยนข้อมูลติดต่อ เพิ่มแอคเคาท์ผู้ใช้งาน หรือสร้างโปรโมชั่นขึ้นใหม่ ให้ตรวจสอบว่าบุคคลดังกล่าวเป็นตัวจริงตรงกับที่แจ้งมาหรือไม่ หากบุคคลดังกล่าวอ้างว่าทำงานให้เรา โปรดโทรหาแอคเคาท์เมเนเจอร์ของท่านหรือติดต่อทีมบริการลูกค้าสัมพันธ์ของเราโดยตรงเพื่อตรวจสอบ หากบุคคลดังกล่าวอ้างว่าทำงานให้ที่พักของท่าน ลองโทรกลับโดยใช้หมายเลขที่ท่านมีอยู่แล้วสำหรับติดต่อบุคคลนั้น ๆ

สิ่งที่ควรทำหากคิดว่าตกเป็นเหยื่อของ Social Engineering

หากคิดว่าท่านได้ตกเป็นเหยื่อของ Social Engineering ไปแล้ว ให้ทำตามขั้นตอนด้านล่างนี้เพื่อปกป้องแอคเคาท์ของท่านให้ปลอดภัย:

  1. รีเซ็ตรหัสผ่านแอคเคาท์เอกซ์ทราเน็ตของท่านที่นี่
  2. ตรวจสอบว่ามีข้อมูลในเอกซ์ทราเน็ตเปลี่ยนไปบ้างหรือไม่ เช่น จำนวนตัวเลือกว่างที่เปิดให้จองและโปรโมชั่นของที่พัก รวมถึงข้อมูลติดต่อและแอคเคาท์ผู้ใช้ของท่าน
  3. แจ้งเหตุการณ์ดังกล่าวกับเราทันทีเพื่อที่เราจะได้ทราบว่าแอคเคาท์ของท่านอาจอยู่ในความเสี่ยง โปรดระบุข้อมูลใดก็ตามที่อาจเป็นประโยชน์เมื่อเราตรวจสอบเรื่องที่ท่านแจ้ง เช่น ผู้ที่ติดต่อเข้ามาอ้างว่าเป็นใคร และพูดคุยเรื่องอะไรกับท่าน

บทความนี้มีประโยชน์ไหม?