การหลอกลวงข้อมูล ส่วนบุคคล ใครที่สามารถตกเป็นเหยื่อของ

การหลอกลวงข้อมูล นี่อาจเป็นชื่อบทความที่ต่อต้านการใช้งานง่ายที่สุดที่ฉันเคยใช้ ขอบคุณสำหรับการคลิกต่อไป สิ่งที่ชักชวนให้คุณคลิกน่าจะเป็น รูปแบบหนึ่งของการพิสูจน์ทางสังคม: มันอยู่บนเว็บไซต์ Infosecurityหรือทวีตจากบัญชี Twitter ของบรรณาธิการ หมายความว่าคุณอยากรู้จริงๆว่าใครเป็นคนหลอกลวง และฉันจะพยายามอย่างเต็มที่เพื่อบีบอัดการเรียนรู้หลายปีให้เป็นคำศัพท์ประมาณ 800 คำ

คนโง่
ไม่มีทางหลีกเลี่ยงจากข้อเท็จจริงที่ว่าการหลอกลวง และ ฟิชชิ่งบางรายการถูกสร้างขึ้นโดยเฉพาะเพื่อกรองผู้คนที่อาจต่อต้านการหลอกลวง ในขั้นต่อไป ข้อความอีเมลที่พิมพ์ผิดเว็บไซต์ที่สร้างไม่ถูกต้อง – สิ่งเหล่านี้ไม่ได้เกิดขึ้นโดยไม่ได้ตั้งใจเสมอไป บางครั้งก็เป็นวิธีที่มีประสิทธิภาพ ในการสร้างความมั่นใจว่าเหยื่อ ที่มีแนวโน้มอ่อนแอที่สุดเท่านั้นที่จะก้าวไปสู่ขั้นต่อไป

คนที่สิ้นหวังหรืออ่อนแอ
เรากำลังอยู่ในช่วงเวลาที่มีการใช้คำที่ไม่เคยมีมาก่อน ในการสื่อสารเกือบทุกครั้ง ในการศึกษาเกี่ยวกับ COVID-19 ของ ISACA ผู้ตอบแบบสอบถาม 9 ใน 10 คนคาดว่าผู้ก่อภัยคุกคามจะเพิ่มการโจมตี ทางไซเบอร์ในช่วงเวลานี้ ไม่มีการกำหนดเงื่อนไข ด้านสิ่งแวดล้อมสำหรับอาชญากรใด ๆ ที่จะดำเนินการได้ง่ายไปกว่าเมื่อต้องแยก การประชุมแบบดั้งเดิมและการอยู่รอดขึ้นอยู่กับผู้คนที่มีศรัทธาอย่างก้าวกระโดด

คุณต้องการมาสก์หน้าจำนวนมากหรือไม่? ขวดเจลทำความสะอาดมือ? เครื่องมือทำงานระยะไกลราคาถูก (หรือฟรี)? แล้วเงินฟรีจากรัฐบาลของคุณ หรือมหาเศรษฐีบางคนที่ถูกกล่าวหาว่ามีเมตตา? แต่ละรายการเหล่านี้มีแหล่งที่มาที่ถูกต้อง และ อาชญากรก็แฝงตัวเข้ามาในห่วงโซ่อุปทานเหล่านั้น การหลอกลวงข้อมูล

ผู้บริหาร
คนส่วนใหญ่สามารถสร้างข้อโต้แย้งที่เป็นไปได้ว่า ผู้บริหารหลายคนอาจเหมาะสมกับหนึ่ง (หรือ ทั้งสองอย่าง) ในสองประเภทแรก – แต่ไม่มีการปฏิเสธว่าคนที่มีอำนาจในการตัดสินใจมักเป็นเป้าหมายที่มีกำไรมากที่สุด

หวังว่าผู้จัดการอาวุโสของคุณจะไม่โง่ – แต่ปัจจัยทางจิตวิทยาเช่นผล Dunning-Krugerชี้ให้เห็นว่าคนที่มีแนวโน้มที่จะถูกหลอกลวง มากที่สุดคือคนที่เต็มไปด้วยความมั่นใจ ในตนเองในระดับสูงสุด ว่าพวกเขาฉลาดเกินไป ตกหลุมรักพวกเขา ในระดับหนึ่งเราทุกคนคิดว่าเราตรวจจับการหลอกลวงได้ดีกว่าที่เป็นอยู่

ทุกคน
ความจริงที่ยากที่สุดก็คือไม่ว่าพวกเราจะตรวจจับ และ เอาชนะการหลอกลวงได้ดีเพียงใดก็มีทางผ่านได้เสมอ เคล็ดลับ (จากมุมมองของนักต้มตุ๋น) คือการทำให้การหลอกลวงอย่างน้อยน่าเชื่อ (ถ้าไม่มาก) มากกว่าการกระทำหรือธุรกรรมที่ถูกต้องตามกฎหมายที่เราทำทุกวัน

การพิสูจน์ทางสังคมการแทรกซึมเข้าไปในซัพพลายเออร์ ที่ถูกต้องการครอบครองบัญชีที่ถูกต้องและแม้แต่การได้มาซึ่ง ข้อมูลส่วนบุคคล ที่ลึกซึ้งเป็นเพียงเครื่องมือบางอย่าง ที่สามารถใช้เพื่อรับผู้เชี่ยวชาญด้านความปลอดภัย ที่แข็งแกร่งที่สุดในฉันรู้ มันเกิดขึ้นกับฉัน – และวิธีที่มันเกิดขึ้นใช้เส้นทางที่น่าเชื่อยิ่งกว่าธุรกรรม ส่วนใหญ่ในชีวิตประจำวันของฉัน

ฉันมีค่าใช้จ่ายอะไรบ้าง? สร้างคอมพิวเตอร์หนึ่งเครื่อง ราคาค่อนข้างเล็กที่ต้องจ่ายด้วยมาตรการรักษาความปลอดภัยที่ฉันมี (ในกรณีนี้เป็นการแบ่งส่วนโดเมนงาน และการสำรองข้อมูล และการกู้คืนที่มีประสิทธิภาพซึ่งบันทึกวันนั้นไว้)

การเอาชนะการหลอกลวง
ข่าวดีก็คือการหลอกลวงและนักต้มตุ๋น สามารถเอาชนะได้ค่อนข้างง่าย เรามีเครื่องมือมากมายให้เลือกใช้ การฝึกอบรมเทคโนโลยี และ กระบวนการรักษาความปลอดภัย: ในช่วงเวลาที่ไม่สงบเหล่านี้โปรดจำไว้ว่าสิ่งของเหล่านี้ เป็นทรัพย์สินที่ดีที่สุดของคุณในการต่อต้านอาชญากรไซเบอร์

การฝึกอบรม
ตรวจสอบให้แน่ใจว่าพนักงาน และ ซัพพลายเออร์ของคุณรู้วิธีตรวจจับ การหลอกลวงได้อย่างง่ายดาย:

ข้อเสนอที่ดีเกินจริงเกือบจะดีเกินจริง
สถานการณ์ที่ไม่คาดคิดพร้อมผลกระทบ ที่น่ากลัวและความกดดันด้านเวลาในกว่า 99% ของกรณีต่างๆจะกลายเป็นการหลอกลวง
หากสถานการณ์สร้างความสงสัยในใจของคุณเกี่ยวกับความถูกต้อง ของมันเพียงแค่หยุดและ ตรวจสอบ – หรือยังดีกว่ารายงานให้ ทีมรักษาความปลอดภัย
เทคโนโลยีความปลอดภัย
หากองค์กรของคุณมีไฟร์วอลล์ที่มีประสิทธิภาพการป้องกันมัลแวร์ ซอฟต์แวร์ที่ทันสมัยอุปกรณ์และแอปพลิเคชันที่กำหนดค่าไว้อย่างปลอดภัย การสำรองข้อมูลอย่างสม่ำเสมอ (ปลอดภัย) การป้องกันข้อมูลสูญหาย และ มาตรการรักษาความปลอดภัยทางเทคนิคอื่น ๆ การหลอกลวงจะลดลงอย่างมาก

กระบวนการ
อย่างไรก็ตามมีช่องโหว่ที่ใช้ประโยชน์ได้มากกว่าช่องโหว่อื่น ๆ เสมอ: บุคคลที่มีอำนาจหรือควบคุมในการดำเนินการที่สำคัญ อาจเป็นอำนาจในการโอนเงินผ่านธนาคารหรือให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบ

มีกฎข้อหนึ่งในการเข้าถึงสิทธิพิเศษใด ๆ ภายในองค์กรใด ๆ : ตรวจสอบให้แน่ใจว่าการดำเนินการใหญ่ ๆ ต้องมีคนอย่างน้อย สองคนในการดำเนินการ การแยกเอกสิทธิ์หรือแบ่งแยกหน้าที่ไม่เกี่ยวกับการไม่ไว้วางใจบุคคล เป็นเรื่องของการเพิ่มชั้นความปลอดภัย ให้กับการกระทำ หรือ ธุรกรรมที่อาจมีผลกระทบที่สำคัญ

ฉันจะเอาชนะทุกกลโกงได้หรือไม่? ไม่ไม่ใช่ในตอนแรกอยู่ดี การหลอกลวงหลายอย่างที่ฉันได้เห็นนั้นดูดีมาก จนน่าเชื่อมากกว่าสิ่งที่ไม่ใช่การหลอกลวง

อย่างไรก็ตามสิ่งที่เราทุกคนทำได้ก็คือการช่วยให้มั่นใจได้ว่าความน่าจะเป็นที่การหลอกลวงจะประสบความสำเร็จนั้นจะลดลงน้อยที่สุดและการหลอกลวงเพียงไม่กี่อย่างที่หาทางเข้ามาไม่สามารถทำได้เท่าที่พวกเขาหวังไว้

เพราะเมื่อพูดถึงเรื่องนี้แล้วไม่มีอะไรที่น่าผิดหวังสำหรับนักต้มตุ๋นมากกว่าการใช้ความพยายามจำนวนมากและไม่ได้รับผลตอบแทนเลย

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th