ESET Glossary – สารบัญ

การโจรกรรมตัวตน

การโจรกรรมตัวตนคือการกระทำอาชญากรรมที่ผู้โจมตีได้รับข้อมูลที่ละเอียดอ่อนของเหยื่อโดยการฉ้อโกงแล้วปลอมตัวเป็นเหยื่อ แน่นอนว่าแรงจูงใจคือผลกำไรทางการเงิน

ผู้โจมตีขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลข ID หรือรายละเอียดบัตรชำระเงิน จากนั้นใช้ในการกระทำฉ้อโกง ปลอมแปลงเป็นบุคคลหรือผู้มีอำนาจที่กำหนด ข้อมูลที่ละเอียดอ่อนที่ได้มาถูกนำมาใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่ผิดกฎหมาย รวมถึงการขอสินเชื่อ การซื้อออนไลน์ หรือการเข้าถึงข้อมูลทางการแพทย์และการเงินของเหยื่อ

การทำงานเป็นอย่างไร

การโจรกรรมตัวตนมีความเกี่ยวข้องอย่างใกล้ชิดกับเทคนิคทางวิศวกรรมสังคมที่ใช้ในการรับข้อมูลที่ละเอียดอ่อนของเหยื่อ ตัวอย่างเช่นโปรไฟล์บนเครือข่ายสังคมและบริการยอดนิยมอื่น ๆ เป็นแหล่งข้อมูลที่ละเอียดอ่อนที่ยอดเยี่ยม

เมื่อผู้โจมตีรวบรวมข้อมูลที่ละเอียดอ่อนเพียงพอพวกเขาสามารถพยายามเลียนแบบตัวตนของเหยื่อสำหรับกิจกรรมต่าง ๆ เช่นการยื่นขอสินเชื่อซื้อสินค้าทางอินเทอร์เน็ตการถอนเงินจากตู้เอทีเอ็มและอื่น ๆ

หากการฉ้อโกงประสบความสำเร็จเหยื่อจะติดต่อผู้ใช้ที่มีตัวตนถูกนำมาใช้ในทางที่ผิด พวกเขามักจะไม่รู้ว่ามีสิ่งที่คล้ายกันเกิดขึ้น แต่พวกเขาต้องเผชิญกับผลที่ตามมาทั้งหมด - ข้อกล่าวหาการสูญเสียชื่อเสียงและการเงิน

จะป้องกันตัวเองได้อย่างไร?

การเชื่อมต่อที่ปลอดภัย—หากคุณต้องการใช้แอปพลิเคชันและโปรแกรมบนอินเทอร์เน็ตที่ทำงานกับข้อมูลที่ละเอียดอ่อน ให้เชื่อมต่อกับเครือข่ายที่ปลอดภัยเสมอ เครือข่าย Wi-Fi สาธารณะในศูนย์การค้าไม่เหมาะอย่างแน่นอน

การป้องกันอุปกรณ์—บนอุปกรณ์ Windows, Android และ macOS คุณควรใช้โซลูชันการรักษาความปลอดภัยที่มีคุณภาพจากผู้ผลิตที่ได้รับการพิสูจน์แล้ว “แอนตี้ไวรัส” ในปัจจุบันมีเทคโนโลยีที่หลากหลายที่ป้องกันภัยคุกคามประเภทต่างๆบนอินเทอร์เน็ตไม่ใช่แค่ไวรัส

วิธีอื่น ๆ ในการปกป้องตัวเอง

ระวัง ฟิชชิ่ง- เรียนรู้ที่จะสังเกตเทคนิคทางวิศวกรรมสังคมเหล่านี้

ใช้รหัสผ่านที่แข็งแกร่ง—รหัสผ่านที่ปลอดภัยและแข็งแกร่งเป็นรากฐานของการรักษาความปลอดภัยของคอมพิวเตอร์ ผู้จัดการรหัสผ่านที่สร้างรหัสผ่านที่ปลอดภัยโดยอัตโนมัติสามารถช่วยได้ กฎสำคัญอีกข้อที่เกี่ยวข้องกับรหัสผ่านคืออย่าใช้รหัสผ่านเดียวกันสำหรับบริการหลายแห่ง สมมติว่ารหัสผ่านรั่วซึมซึ่งอาจไม่ใช่ข้อผิดพลาดในส่วนของผู้ใช้ ในกรณีดังกล่าว ผู้โจมตีจะเข้าถึงบริการอื่น ๆ โดยอัตโนมัติซึ่งผู้ใช้ใช้ชื่อเข้าสู่ระบบและรหัสผ่านแบบเดียวกัน

เช็คบัญชี — ตรวจสอบบัญชีธนาคารของคุณเป็นประจำเพื่อหาการชำระเงินขาออกและการเคลื่อนไหวของเงินที่น่าสงสัย

ระวังข้อมูลที่ละเอียดอ่อน—รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานเสมอเมื่อขายโทรศัพท์หรือคอมพิวเตอร์ของคุณ ข้อมูลที่ละเอียดอ่อนจะถูกลบ

แบ่งปันบางสิ่งเท่านั้น เครือข่ายสังคมเป็นแหล่งข้อมูลที่ดีมากเกี่ยวกับผู้ใช้ คิดเสมอก่อนที่คุณจะโพสต์บางอย่างในโปรไฟล์ของคุณ