การตระหนักถึงความปลอดภัยทางออนไลน์: วิศวกรรมสังคม (Social Engineering)

ในฐานะที่พักคู่ค้าบนแพลตฟอร์มของเรา ท่านมีโอกาสเข้าถึงข้อมูลจำนวนมากของลูกค้า ซึ่งรวมถึงชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ของลูกค้า

นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายที่ล่อตาล่อใจสำหรับมิจฉาชีพและอาชญากรไซเบอร์ ซึ่งใช้เทคนิคต่าง ๆ นานาเพื่อพยายามเข้าถึงข้อมูลอันมีค่านี้ วิศวกรรมสังคมก็เป็นหนึ่งในเทคนิคดังกล่าว โดยเราจะอธิบายถึงเรื่องนี้ในบทความนี้ เทคนิคอื่นที่พบบ่อยอีก 2 เทคนิคคือฟิชชิ่ง (Phishing) และมัลแวร์

เนื้อหาในบทความนี้

ทำความเข้าใจเรื่องวิศวกรรมสังคม

วิศวกรรมสังคมเป็นเทคนิคที่อาชญากรใช้เพื่อหาทางหลอกลวงท่าน เพื่อให้สามารถเข้าถึงข้อมูลที่เป็นความลับที่ปกติแล้วท่านจะไม่เปิดเผยให้อาชญากรล่วงรู้ อาชญากรไซเบอร์อาจพยายามใช้เทคนิคนี้เพื่อเข้าถึงแอคเคาท์เอกซ์ทราเน็ตของท่าน จากนั้นก็ขโมยข้อมูลที่เป็นความลับเกี่ยวกับลูกค้าอย่างข้อมูลประจำตัว (เช่น ชื่อหรือที่อยู่) หรือข้อมูลบัตรเครดิต

ข้อบ่งชี้ถึงการโจมตีด้วยเทคนิค Social Engineering

การจะดูว่าตอนนี้กำลังตกเป็นเหยื่อของเทคนิค Social Engineering อยู่หรือไม่อาจเป็นเรื่องยาก ซึ่งเป็นเหตุผลหนึ่งที่ทำให้อาชญากรคิดว่าเทคนิคนี้น่าดึงดูดใจและมีประสิทธิภาพ เพื่อช่วยป้องกันไม่ให้ท่านตกเป็นเหยื่อของ Social Engineering การตระหนักถึงหลักสำคัญ ๆ ต่อไปนี้อยู่เสมอจึงเป็นเรื่องสำคัญ:

• ผู้ไม่หวังดีจะมีคำขอที่ดูผิดปกติหรือไม่คาดคิด - ตัวอย่างเช่น อาจติดต่อท่านผ่านโทรศัพท์หรืออีเมล และขอให้ท่านทำอะไรบางอย่างให้ หากเกิดกรณีเช่นนี้ขึ้น โปรดสอบถามเสมอว่าทำไมจึงมีคำขอนี้และขอไปให้ใคร
• ผู้ไม่หวังดีจะปลอมเป็นบุคคลอื่นที่ท่านไว้ใจ - หากมีผู้ติดต่อมาทางโทรศัพท์และอ้างว่าทำงานให้ที่พักของท่านหรือทำงานให้เรา โปรดตรวจสอบหมายเลขที่โทรเข้ามาและพยายามยืนยันตัวตนของอีกฝ่าย หากรู้สึกสงสัย ควรวางสายและโทรหาบุคคลที่ถูกกล่าวอ้างโดยตรงด้วยหมายเลขโทรศัพท์ที่ท่านมีอยู่แล้วสำหรับติดต่อบุคคลนั้น ๆ
• ผู้ไม่หวังดีจะใช้การเข้าถึงคอมพิวเตอร์จากทางไกล (Remote Desktop) - เมื่อได้รับความไว้วางใจจากท่านแล้ว ผู้ไม่หวังดีอาจพยายามใช้ซอฟต์แวร์เพื่อดูและควบคุมอุปกรณ์ของท่าน ซึ่งรวมถึงการเข้าดูข้อมูลที่เป็นความลับ เราจะไม่ขอให้ติดตั้งซอฟต์แวร์หรือให้แจ้งข้อมูลสำหรับควบคุมระยะไกลโดยเด็ดขาด ดังนั้นหากมีบุคคลอื่นร้องขอ ท่านก็ควรตั้งข้อสงสัยและไม่ตอบรับคำขอโดยอัตโนมัติ
• ผู้ไม่หวังดีจะทิ้งร่องรอยน่าสงสัยไว้ - หากพบการเปลี่ยนแปลงหรือความเคลื่อนไหวที่ท่านไม่ทราบมาก่อนในเอกซ์ทราเน็ตหรือระบบอื่น ก็แจ้งเราได้ที่นี่ เราจะติดต่อกลับเพื่อติดตามผล และหากจำเป็นเราก็จะช่วยตรวจสอบซอฟต์แวร์น่าสงสัยที่อาจติดตั้งไปแล้วในอุปกรณ์ของท่าน
• ผู้ไม่หวังดีจะสร้างเรื่องให้ดูเร่งด่วน - เมื่อผู้ไม่หวังดีติดต่อมาทางโทรศัพท์หรืออีเมล ก็อาจเตือนว่าหากท่านไม่ทำตามที่ขอก็จะทำให้ท่านไม่สามารถเข้าสู่ระบบไปยังแอคเคาท์ได้หรือทำให้แอคเคาท์ของท่านถูกยกเลิก อย่าปล่อยให้เรื่องเร่งด่วนที่ไม่เป็นจริงนี้ทำให้ท่านลืมตั้งข้อสงสัยเกี่ยวกับคำขอ
• ผู้ไม่หวังดีมักมีข้อผิดสังเกต - โดยปกติแล้วผู้ไม่หวังดีจะไม่ทราบแน่ชัดว่าผลิตภัณฑ์หรือกระบวนการต่าง ๆ ของเราทำงานอย่างไร ดังนั้นจึงอาจส่งคำขอแปลก ๆ แล้วพยายามอธิบายว่าเกิดจาก “เหตุขัดข้อง” หรือเป็นเพราะ “มีการเปลี่ยนแปลงขั้นตอนดำเนินการ” โปรดมองว่าสิ่งนี้เป็นสัญญาณเตือนถึงอันตรายและติดต่อเราโดยตรงหากมีข้อสงสัย

การปกป้องตัวเองจากวิศวกรรมสังคม

• หากท่านได้รับโทรศัพท์ ข้อความ หรืออีเมลแปลก ๆ หรือโดยไม่คาดคิดจากบุคคลที่อ้างว่าทำงานให้เราหรือทำงานให้ที่พักของท่าน โปรดแจ้งเราที่นี่ก่อนดำเนินการอื่นใดก็ตาม
• หากมีบุคคลขอให้แจ้งชื่อผู้ใช้ รหัสผ่าน หรือรหัส PIN ของระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน โปรดปฏิเสธคำขอดังกล่าว เพราะเราจะไม่สอบถามข้อมูลเหล่านี้จากท่านโดยเด็ดขาด
• หากมีบุคคลขอให้ท่านปรับเปลี่ยนข้อมูลในเอกซ์ทราเน็ต เช่น เปลี่ยนข้อมูลติดต่อ เพิ่มแอคเคาท์ผู้ใช้งาน หรือสร้างโปรโมชั่นขึ้นใหม่ ให้ตรวจสอบว่าบุคคลดังกล่าวเป็นตัวจริงตรงกับที่แจ้งมาหรือไม่ หากบุคคลดังกล่าวอ้างว่าทำงานให้เรา โปรดโทรหาแอคเคาท์เมเนเจอร์ของท่านหรือติดต่อทีมบริการลูกค้าสัมพันธ์ของเราโดยตรงเพื่อตรวจสอบ หากบุคคลดังกล่าวอ้างว่าทำงานให้ที่พักของท่าน ลองโทรกลับโดยใช้หมายเลขที่ท่านมีอยู่แล้วสำหรับติดต่อบุคคลนั้น ๆ

เราไม่แนะนำให้ใช้เครื่องมือที่อนุญาตการไม่เปิดเผยตัวตนทางออนไลน์ได้ (ตัวอย่างเช่น โหมดไม่ระบุตัวตน (Incognito Mode) แต่ก็ไม่ได้จำกัดเพียงสิ่งนี้เท่านั้น) ในขณะใช้งานเอกซ์ทราเน็ตของท่าน การไม่ใช้เครื่องมือเช่นนี้จะช่วยให้เรารักษาความปลอดภัยให้ท่านได้

สิ่งที่ควรทำหากคิดว่าตกเป็นเหยื่อของวิศวกรรมสังคม

หากคิดว่าท่านได้ตกเป็นเหยื่อของ Social Engineering ไปแล้ว ให้ทำตามขั้นตอนด้านล่างนี้เพื่อปกป้องแอคเคาท์ของท่านให้ปลอดภัย:

1. รีเซ็ตรหัสผ่านแอคเคาท์เอกซ์ทราเน็ตของท่านที่นี่
2. ตรวจสอบว่ามีข้อมูลในเอกซ์ทราเน็ตเปลี่ยนไปบ้างหรือไม่ เช่น จำนวนตัวเลือกว่างที่เปิดให้จองและโปรโมชั่นของที่พัก รวมถึงข้อมูลติดต่อและแอคเคาท์ผู้ใช้ของท่าน
3. แจ้งเหตุการณ์ดังกล่าวกับเราทันทีเพื่อที่เราจะได้ทราบว่าแอคเคาท์ของท่านอาจอยู่ในความเสี่ยง โปรดระบุข้อมูลใดก็ตามที่อาจเป็นประโยชน์เมื่อเราตรวจสอบเรื่องที่ท่านแจ้ง เช่น ผู้ที่ติดต่อเข้ามาอ้างว่าเป็นใคร และพูดคุยเรื่องอะไรกับท่าน

แบ่งปันความคิดเห็นของท่านในเว็บบอร์ดสำหรับคู่ค้า