1. หลอกว่ามาดีแต่จริงๆประสงค์ร้าย
(Social Engineering Attack on Social Network)
การโจมตีแบบนี้
เป็นหนึ่งในวิธีการที่นิยมใช้เป็นอย่างมาก เน้นการโจมตีที่ตัวบุคคล
โดยผู้ใช้งานมักจะคาดไม่ถึง และ ตกเป็น เหยื่อในที่สุด ส่วนมากจะมาในรูปแบบของ
แอพพลิเคชั่นบน Facebook หรือการเล่นเกมเพื่อแลกของรางวัล
เมื่อผู้ใช้งานคลิกเข้าไปใช้ งานแอพพลิเคชั่นหรือร่วมเล่นเกมดังกล่าว
ก็จะตกเป็นเหยื่อของพวกอาชญากรโดยไม่ทันตั้งตัว
2. ล่อเหยื่อตกปลาออนไลน์
(Phishing Attack)
ในอดีต
เป็นเทคนิคการล่อลวงที่มักจะส่ง URL Link ที่ล่อให้ไปเข้าเว็บไซด์ปลอม
ที่ส่งมาทางอีเมล โดยอาชญากร จะหลอกให้ผู้ใช้งานคลิก URL Link ที่อยู่ในอีเมล แต่ปัจจุบันอาชญากรจะส่ง URL Link ที่ย่อให้สั้นลง (URL Shorten) เช่น คลิปวิดีโอหรือไฟล์ของรูปภาพ
และนำไปสู่เว็บไซด์ปลอม เพื่อดักขโมยข้อมูลส่วนตัวของผู้ใช้ผ่านทางสังคมออนไลน์มากยิ่งขึ้น
3. โค้ดร้ายฝังลึก
(Cross Site Scripting Attack)
เป็นเทคนิคการโจมตีผู้ใช้งาน
Facebook โดยอาชญากรจะทำการฝังโค้ด
หรือสคริปต์การทำงานของตนเองเข้าไปบนหน้าเว็บไซด์ที่มีช่องโหว่
ซึ่งข้อมูลสำคัญของผู้ใช้ Facebook เช่น Username และ Password จะถูกส่งกลับมาให้อาชญากร
แทนที่จะผ่านเข้าไปในเว็บไซด์ที่ผู้ใช้ Facebook กำลังเยี่ยมชมอยู่
4. ถูกสวมรอยง่ายๆ
แค่เล่น Facebook อย่างไม่ระวัง (Cross
Site Request Forgery Attack)
เป็นวิธีการที่อาชญากรใช้ในการโจมตีผู้ใช้ Facebook หรือ Internet
Banking โดยการแอบขโมยสิทธิ หรือ Credential ที่ผู้ใช้ได้ล็อกอินเว็บไซด์
ค้างไว้ ซึ่งอาชญากรอาจนำ Credential ของเราไปใช้งานต่อ
เช่น ทำการโอนเงินออก จากบัญชีของผู้ใช้งานระบบ Internet
Banking โดยผู้ใช้ไม่รู้ตัว เป็นต้น
5.หลอกให้คลิกแต่แอบซ่อนมีดไว้รอเชือด
(Clickjacking or UI Redressing Attack)
เป็นเทคนิคการโจมตีผู้ใช้งาน โดยหลอกให้คลิกรูป ที่ดูล่อตาล่อใจบนเว็บไซด์ ซึ่งอาชญากรจะแอบซ่อน Invisible frame ไว้หลังรูป เพื่อวัตถุประสงค์บางอย่างที่เหยื่อไม่รู้ตัวเลยว่ามี Script มุ่งร้ายแอบซ่อนอยู่
เป็นเทคนิคการโจมตีผู้ใช้งาน โดยหลอกให้คลิกรูป ที่ดูล่อตาล่อใจบนเว็บไซด์ ซึ่งอาชญากรจะแอบซ่อน Invisible frame ไว้หลังรูป เพื่อวัตถุประสงค์บางอย่างที่เหยื่อไม่รู้ตัวเลยว่ามี Script มุ่งร้ายแอบซ่อนอยู่
6. โดนหลอกล่อให้ไปเจอ
Link ที่อาชญากร รออยู่ (Drive-by
Download Attack)
ผู้ใช้งาน Facebook อาจถูกโจมตี
ด้วยโปรแกรมประสงค์ร้าย ที่สามารถทำการติดตั้งลงบนเครื่อง ของผู้ใช้งาน Facebook เพียงแค่ผู้ใช้งานเข้าไปเยี่ยมเว็บไซด์
ที่อาชญากรโพสต์ เป็น Link ล่อเหยื่อไว้บน
Facebook Page และผู้ใช้งาน เผลอดาวน์โหลดโดยไม่รู้ตัว
7. เทคนิคการโจรกรรมข้อมูลขั้นสูงแบบต่อเนื่อง APT
เป็นเทคนิคการโจมตีขั้นสูงที่มุ่งเน้นเป้าหมายผู้ใช้งาน
Internet Banking ผู้ใช้งานคอมพิวเตอร์ในระดับองค์กร หรือ รัฐบาล
โดยอาชญากรสามารถฝังโปรแกรมมุ่งร้าย เข้าไปในระบบคอมพิวเตอร์ของเป้าหมาย
เพื่อแอบโจรกรรมข้อมูลลับ อย่างต่อ เนื่อง เป็นระยะเวลานาน ซึ่งยากต่อการตรวจสอบด้วยโปรแกรม
Anti-virus ทั่วไป สำหรับ MitB (Man-In-The-Browser Attack) เป็นเทคนิคในการโจมตีที่หลัง
Browser ของเหยื่อ มักจะใช้ในการ ทำ Indentity Theft ด้วยเทคนิค Web Field
Injection
8. โดนดักข้อมูลลับระหว่างทาง
(Indentity Theft)
เป็นเทคนิคการโจมตีผู้ใช้งาน
Facebook โดยอาชญากรจะทำการดักจับข้อมูลที่ส่งไปมาระหว่างผู้ใช้งาน
Facebook กับ facebook.com แบบเงียบ
เพื่อขโมย Username และ Password ของผู้ใช้ และอาจลุกลามไปถึง E-mail Account ด้วย ถ้าใช้ Username
และ Password เดียวกัน กับ Facebook
9. บอกเพื่อนว่าเราอยู่ไหน
(บอกโจรว่าเราไม่อยู่บ้าน) (Your GPS
Location Exposed)
การใช้งานเครือข่ายสังคมออนไลน์อย่าง Facebook หรือ Twitter นั้น
อาจทำให้ข้อมูลตำแหน่งที่อยู่ปัจจุบัน (GPS Location) ของผู้ใช้งาน Facebook หรือ Twitter สามารถถูกเปิดเผยสู่สาธารณะได้
โดยที่เราไม่รู้ตัว จากการใช้งานโปรแกรม ประเภท Foursquare,
Google Latitude และ Facebook Place
10. ระวังข้อมูลส่วนตัวหลุดรั่วขณะเล่น
Facebook เพลินๆ (Your Privacy
Exposed)
ข้อมูลส่วนต้วของผู้ใช้ Facebook อาจถูกเปิดเผยสู่สาธารณะได้
ถ้าผู้ใช้งาน Facebook ไม่ได้ปรับแก้การตั้งค่าแบบ
Default ให้เป็นแบบที่ปลอดภัยมากขึ้น
อ้างอิง https://sites.google.com/site/khawsanetc7/xantray-cak-so-cheiy-l-net-weir
ไม่มีความคิดเห็น:
แสดงความคิดเห็น