ความปลอดภัยก็เหมือนโซ่ที่ต้องพึ่งโซ่ที่อ่อนแอที่สุด และมนุษย์คือจุดอ่อนในระบบการเข้ารหัส ในขณะที่ตลาดยังคงหลงใหลในการสร้างกลไกการป้องกันการเข้ารหัสที่ซับซ้อนมากขึ้น ผู้โจมตีได้พบทางลัดแล้ว นั่นคือ แทนที่จะแคร็กพาสเวิร์ด พวกเขาเพียงแค่ต้องจัดการผู้ที่ใช้รหัสผ่านเท่านั้น
ผู้คนคือส่วนที่อ่อนแอที่สุดและยังเป็นส่วนที่ให้คุณค่าต่ำที่สุดอีกด้วย กล่าวอีกนัยหนึ่ง ผู้คนคือจุดอ่อนที่แฮกเกอร์สามารถเจาะเข้าไปและใช้ประโยชน์ได้ง่ายที่สุด และยังเป็นจุดอ่อนที่องค์กรต่างๆ ลงทุนด้านความปลอดภัยน้อยที่สุดและปรับปรุงช้าที่สุด
ตามรายงานล่าสุดจากบริษัทวิเคราะห์บล็อคเชน Chainalysis ระบุว่าในปี 2024 แฮกเกอร์ชาวเกาหลีเหนือได้เปิดการโจมตีที่ซับซ้อน 47 ครั้ง ขโมยสินทรัพย์มูลค่า 1.3 พันล้านดอลลาร์จากแพลตฟอร์มสินทรัพย์ดิจิทัลทั่วโลก ซึ่งเพิ่มขึ้น 21% เมื่อเทียบเป็นรายปี ที่น่าตกใจยิ่งกว่านั้นคือในวันที่ 21 กุมภาพันธ์ 2025 ตลาดแลกเปลี่ยน Bybit ถูกแฮ็ก ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 พันล้านดอลลาร์ ซึ่งสร้างสถิติใหม่สำหรับการโจรกรรมครั้งเดียวในประวัติศาสตร์สกุลเงินดิจิทัล
การโจมตีครั้งใหญ่หลายครั้งในอดีตไม่สามารถทำได้สำเร็จผ่านช่องโหว่ทางเทคนิคแบบดั้งเดิม ถึงแม้ว่าตลาดแลกเปลี่ยนและเจ้าของโครงการจะลงทุนหลายพันล้านดอลลาร์ต่อปีในด้านการปกป้องทางเทคนิค แต่ในโลกที่ดูเหมือนจะถูกสร้างขึ้นด้วยคณิตศาสตร์และรหัสนี้ ผู้เข้าร่วมจำนวนมากมักประเมินภัยคุกคามที่เกิดจากวิศวกรรมสังคมต่ำเกินไป
ธรรมชาติและวิวัฒนาการของวิศวกรรมสังคม
ในด้านความปลอดภัยของข้อมูล วิศวกรรมสังคมถือเป็นวิธีโจมตีที่เป็นเอกลักษณ์และอันตรายเสมอมา ไม่เหมือนกับการบุกรุกระบบผ่านช่องโหว่ทางเทคนิคหรือข้อบกพร่องในอัลกอริทึมการเข้ารหัส วิศวกรรมทางสังคมจะใช้ประโยชน์จากจุดอ่อนทางจิตวิทยาของมนุษย์และนิสัยทางพฤติกรรมเพื่อหลอกลวงและจัดการเหยื่อเป็นหลัก ไม่จำเป็นต้องมีเกณฑ์ทางเทคนิคสูงมากนัก แต่สามารถทำให้เกิดการสูญเสียที่ร้ายแรงมากได้
การมาถึงของยุคดิจิทัลทำให้เกิดเครื่องมือและขั้นตอนใหม่ๆ ในด้านการจัดการทางสังคม ไม่มีที่ใดที่วิวัฒนาการนี้จะเห็นได้ชัดเจนไปกว่าในพื้นที่ของการเข้ารหัส ชุมชนสินทรัพย์ดิจิทัลในยุคแรกนั้นประกอบด้วยผู้ที่ชื่นชอบเทคโนโลยีและผู้คลั่งไคล้สกุลเงินดิจิทัลเป็นหลัก ซึ่งโดยทั่วไปจะระมัดระวังและมีความรู้ด้านเทคนิคในระดับหนึ่ง อย่างไรก็ตาม เนื่องจากสินทรัพย์ดิจิทัลได้รับความนิยมมากขึ้น จึงมีผู้ใช้งานรายใหม่ที่ไม่เชี่ยวชาญในเทคโนโลยีที่เกี่ยวข้องเข้ามาในตลาดมากขึ้นเรื่อยๆ ซึ่งสร้างพื้นที่ให้เอื้อต่อการโจมตีทางวิศวกรรมสังคม
ในทางกลับกัน ลักษณะการทำธุรกรรมที่ไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้ทำให้สินทรัพย์ดิจิทัลกลายเป็นเป้าหมายที่เหมาะสำหรับผู้โจมตีในการทำกำไร เมื่อเงินถูกโอนไปยังกระเป๋าเงินที่พวกเขาควบคุมแล้ว แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนมาได้
เหตุผลที่วิศวกรรมทางสังคมสามารถประสบความสำเร็จได้อย่างมากในด้านการเข้ารหัส ส่วนใหญ่แล้วเป็นเพราะอคติทางความคิดต่างๆ ในการตัดสินใจของมนุษย์ อคติในการยืนยันจะทำให้ผู้ลงทุนสนใจเฉพาะข้อมูลที่สอดคล้องกับความคาดหวังของตนเท่านั้น ทัศนคติแบบหมู่คณะสามารถนำไปสู่ฟองสบู่ในตลาดได้อย่างง่ายดาย และอารมณ์กลัวการพลาด (FOMO) มักทำให้ผู้คนตัดสินใจเลือกอย่างไม่สมเหตุสมผลเมื่อต้องเผชิญกับความสูญเสีย ผู้โจมตีใช้จุดอ่อนทางจิตวิทยาเหล่านี้เป็นอาวุธอย่างชำนาญ โดยการใช้ประโยชน์จากมันอย่างชำนาญ
เมื่อเทียบกับการพยายามแคร็กอัลกอริทึมการเข้ารหัสที่ซับซ้อน การเปิดฉากโจมตีทางวิศวกรรมสังคมนั้นมีราคาถูกกว่าและมีอัตราความสำเร็จที่สูงกว่า อีเมลฟิชชิ่งที่สร้างขึ้นอย่างระมัดระวังหรือคำเชิญงานซึ่งดูเหมือนถูกต้องแต่จริงๆ แล้วเป็นกับดัก มักจะมีประสิทธิภาพมากกว่าการเผชิญกับปัญหาทางเทคนิคโดยตรง
เทคนิคทางวิศวกรรมสังคมทั่วไป
แม้ว่าจะมีวิธีโจมตีทางวิศวกรรมสังคมหลายประเภท แต่ตรรกะหลักยังคงหมุนรอบ "การหลอกลวงความไว้วางใจและข้อมูลของเป้าหมาย" ต่อไปนี้เป็นคำอธิบายสั้นๆ ของวิธีการทั่วไปหลายวิธี:
ฟิชชิ่ง
การฟิชชิ่งทางอีเมล/SMS: การใช้ลิงก์ที่ปลอมตัวมาเป็นศูนย์แลกเปลี่ยน ผู้ให้บริการกระเป๋าสตางค์ หรือสถาบันที่น่าเชื่อถืออื่น ๆ เพื่อหลอกผู้ใช้ให้ป้อนข้อมูลที่ละเอียดอ่อน เช่น วลีเริ่มต้น คีย์ส่วนตัว รหัสผ่านบัญชี ฯลฯ
การแอบอ้างเป็นบัญชีแพลตฟอร์มโซเชียล เช่น การแอบอ้างเป็น "ฝ่ายบริการลูกค้าอย่างเป็นทางการ" "KOL ชื่อดัง" หรือ "ปาร์ตี้โครงการ" บนแพลตฟอร์มต่างๆ เช่น Twitter, Telegram, Discord ฯลฯ การโพสต์โพสต์ที่มีลิงก์ปลอมหรือข้อมูลกิจกรรมปลอม การหลอกให้ผู้ใช้คลิกและป้อนคีย์ หรือการส่งสกุลเงินดิจิทัล
ส่วนขยายเบราว์เซอร์หรือเว็บไซต์ปลอม: สร้างเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์แลกเปลี่ยนหรือกระเป๋าสตางค์จริงมากเกินไป หรือทำให้มีการติดตั้งส่วนขยายเบราว์เซอร์ที่เป็นอันตราย เมื่อผู้ใช้เข้าไปหรืออนุญาตบนหน้าเหล่านี้ คีย์จะรั่วไหล
บริการลูกค้า/การสนับสนุนทางเทคนิคปลอม
ในกลุ่ม Telegram หรือ Discord มักพบเห็นได้ทั่วไปว่ามีคนแอบอ้างเป็น "ผู้ดูแลระบบ" หรือ "ฝ่ายบริการลูกค้าด้านเทคนิค" และแนะนำให้ผู้ใช้ส่งมอบคีย์ส่วนตัวหรือโอนเหรียญไปยังที่อยู่ที่กำหนดโดยอ้างว่าเพื่อช่วยแก้ปัญหาต่างๆ เช่น การฝากเงินไม่สำเร็จ การถอนเงินไม่สำเร็จ และข้อผิดพลาดในการซิงโครไนซ์กระเป๋าเงิน
บริการลูกค้า/การสนับสนุนทางเทคนิคปลอม
ในกลุ่ม Telegram หรือ Discord มักพบเห็นได้ทั่วไปว่ามีคนแอบอ้างเป็น "ผู้ดูแลระบบ" หรือ "ฝ่ายบริการลูกค้าด้านเทคนิค" และแนะนำให้ผู้ใช้ส่งมอบคีย์ส่วนตัวหรือโอนเหรียญไปยังที่อยู่ที่กำหนดโดยอ้างว่าเพื่อช่วยแก้ปัญหาต่างๆ เช่น การฝากเงินไม่สำเร็จ การถอนเงินไม่สำเร็จ และข้อผิดพลาดในการซิงโครไนซ์กระเป๋าเงิน
พวกเขาอาจล่อเหยื่อด้วยข้อความส่วนตัวหรือกลุ่มเล็กๆ โดยกล่าวอ้างเท็จว่า "สามารถช่วยกู้เหรียญที่หายไปคืนได้" แต่ที่จริงแล้วพวกเขากำลังพยายามล่อเหยื่อให้ได้รับเงินเพิ่มหรือได้กุญแจมา
สลับซิม
ผู้โจมตีติดสินบนหรือหลอกลวงฝ่ายบริการลูกค้าของผู้ให้บริการโทรคมนาคม ทำให้หมายเลขโทรศัพท์มือถือของเหยื่อถูกโอนไปยังผู้โจมตีในเบื้องหลัง เมื่อหมายเลขโทรศัพท์มือถือถูกขโมย ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของการแลกเปลี่ยน กระเป๋าเงิน หรือบัญชีโซเชียลได้ผ่านการยืนยันทาง SMS การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ฯลฯ จึงสามารถขโมยสินทรัพย์ดิจิทัลได้
การสลับซิมเกิดขึ้นบ่อยครั้งในสหรัฐอเมริกาและสถานที่อื่นๆ และกรณีที่คล้ายกันยังเกิดขึ้นในหลายประเทศอีกด้วย
วิศวกรรมทางสังคมร่วมกับการสรรหา/ล่าหัวผู้ประสงค์ร้าย
ผู้โจมตีใช้ข้ออ้างในการรับสมัครเพื่อส่ง "คำเชิญงาน" ที่มีไฟล์ที่เป็นอันตรายหรือลิงก์ไปยังอีเมลหรือบัญชีโซเชียลมีเดียของเป้าหมาย เพื่อหลอกล่อเป้าหมายให้ดาวน์โหลดและรันโทรจัน
หากเป้าหมายของการโจมตีคือพนักงานภายในหรือผู้พัฒนาหลักของบริษัทคริปโต หรือ "ผู้ใช้งานหนัก" ที่ถือเหรียญจำนวนมาก อาจนำไปสู่ผลที่ร้ายแรง เช่น โครงสร้างพื้นฐานของบริษัทถูกบุกรุกและคีย์ถูกขโมย
เหตุการณ์รักษาความปลอดภัยสะพานโรนินของ Axie Infinity ในปี 2022 ตามรายงานของ The Block การโจมตีดังกล่าวมีความเกี่ยวข้องกับประกาศหางานปลอม ตามที่ผู้ที่ทราบเรื่องเปิดเผย แฮกเกอร์ได้ติดต่อพนักงานของบริษัท ผู้พัฒนา Axie Infinity ชื่อ Sky Mavis ผ่านทาง LinkedIn และหลังจากสัมภาษณ์หลายรอบ เขาก็ได้รับแจ้งว่าได้รับการว่าจ้างพร้อมเงินเดือนสูง จากนั้นพนักงานได้ดาวน์โหลดจดหมายตอบรับปลอมที่นำเสนอในเอกสาร PDF ซึ่งทำให้ซอฟต์แวร์แฮ็กเกอร์แทรกซึมเข้าไปในระบบของ Ronin ส่งผลให้แฮ็กและเข้าควบคุมผู้ตรวจสอบ 4 คนจากทั้งหมด 9 คนในเครือข่าย Ronin เหลือเพียงผู้ตรวจสอบ 1 คนเท่านั้นที่ควบคุมไม่ได้ จากนั้นแฮ็กเกอร์จึงเข้าควบคุม Axie DAO ซึ่งไม่ได้เพิกถอนสิทธิ์ เพื่อบุกรุกครั้งสุดท้าย
การแจกแอร์ดรอปปลอม/การแจกเหรียญปลอม
กิจกรรม "อย่างเป็นทางการ" ปลอมๆ ที่ปรากฏบนแพลตฟอร์มอย่าง Twitter และ Telegram เช่น "เพียงโอนเหรียญ x ไปยังที่อยู่ที่กำหนด แล้วคุณก็จะได้รับเงินคืนเป็นสองเท่า" จริงๆ แล้วเป็นการหลอกลวง
นอกจากนี้ ผู้โจมตียังมักใช้ชื่อของ “ไวท์ลิสต์แอร์ดรอป” และ “เทสต์เน็ตแอร์ดรอป” เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่ไม่รู้จักหรือเชื่อมต่อกับกระเป๋าเงินของเว็บไซต์ฟิชชิ่ง เพื่อหลอกให้ผู้ใช้ให้คีย์หรือการรับรองความถูกต้อง และขโมยเหรียญ
ในปี 2020 บัญชี Twitter ของคนดังในแวดวงการเมืองและธุรกิจของอเมริกาหลายคน เช่น โอบามา ไบเดน บัฟเฟตต์ บิล เกตส์ และบริษัทที่มีชื่อเสียงหลายแห่งถูกขโมยไป แฮกเกอร์ขโมยรหัสผ่านและเข้าควบคุมบัญชี จากนั้นจึงโพสต์ข้อความโดยใช้การคืนเงินสองครั้งเป็นเหยื่อล่อเพื่อให้ผู้ใช้ส่งเงินสกุลเงินดิจิทัลไปยังลิงก์ที่อยู่บัญชีที่กำหนด ในช่วงไม่กี่ปีที่ผ่านมา ยังคงมีการหลอกลวงแบบ "คืนเงินสองครั้ง" จำนวนมากบน YouTube โดยแอบอ้างตัวเป็นมัสก์
กรณีพนักงานภายในแทรกซึม/พนักงานลาออก
อดีตพนักงานของบริษัทสกุลเงินดิจิทัลหรือทีมโครงการบางคน หรือพนักงานปัจจุบันที่ถูกติดสินบนโดยผู้โจมตี ใช้ความคุ้นเคยกับระบบภายในและขั้นตอนการปฏิบัติงานเพื่อขโมยฐานข้อมูลผู้ใช้ คีย์ส่วนตัว หรือดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต
ในสถานการณ์ประเภทนี้ จุดอ่อนทางเทคนิคจะรวมเข้ากับวิศวกรรมสังคมอย่างใกล้ชิดมากขึ้น ซึ่งมักทำให้เกิดการสูญเสียในระดับใหญ่
กระเป๋าเงินฮาร์ดแวร์ปลอมที่ถูกฝัง "ประตูหลัง" หรือถูกแทรกแซง
ผู้โจมตีจะขายกระเป๋าสตางค์ฮาร์ดแวร์บน eBay, Xianyu, กลุ่ม Telegram หรือแพลตฟอร์มอีคอมเมิร์ซ/ซื้อขายของมือสองอื่นๆ ในราคาต่ำกว่าราคาตลาดหรือมีลูกเล่น เช่น การรับประกันความถูกต้อง ในความเป็นจริง ชิปหรือเฟิร์มแวร์ภายในอุปกรณ์ได้รับการเปลี่ยนใหม่แล้ว ผู้ใช้บางรายอาจซื้อโทรศัพท์ที่ได้รับการปรับปรุงใหม่หรือมือสองโดยไม่ได้ตั้งใจ โดยผู้ขายได้นำเข้าคีย์ส่วนตัวไว้ล่วงหน้า เมื่อผู้ซื้อฝากเงิน ผู้โจมตีสามารถใช้คีย์ส่วนตัวเดียวกันเพื่อถอนเงินได้ทุกเมื่อ
นอกจากนี้ หลังจากเกิดการละเมิดข้อมูล ผู้ใช้บางรายได้รับอุปกรณ์ทดแทนฟรีหรืออุปกรณ์อัปเกรดความปลอดภัยที่ปลอมตัวเป็นผู้ผลิต (เช่น Ledger) และบรรจุภัณฑ์ยังมาพร้อมกับการ์ดช่วยจำและคำแนะนำการใช้งานใหม่ด้วย เมื่อผู้ใช้ใช้ตัวช่วยจำที่ตั้งไว้ล่วงหน้าเหล่านี้หรือย้ายตัวช่วยจำเดิมไปยังอุปกรณ์ปลอม ผู้โจมตีจะสามารถเข้าถึงทรัพย์สินของกระเป๋าเงินได้อย่างสมบูรณ์
ตัวอย่างข้างต้นเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น ความหลากหลายและความยืดหยุ่นของการจัดการทางสังคมทำให้การจัดการทางสังคมส่งผลเสียอย่างยิ่งต่อวงการสกุลเงินดิจิทัล สำหรับผู้ใช้ทั่วไปส่วนใหญ่ การโจมตีเหล่านี้มักจะป้องกันได้ยาก
ความโลภและความกลัว
ตัวอย่างข้างต้นเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น ความหลากหลายและความยืดหยุ่นของการจัดการทางสังคมทำให้การจัดการทางสังคมส่งผลเสียอย่างยิ่งต่อวงการสกุลเงินดิจิทัล สำหรับผู้ใช้ทั่วไปส่วนใหญ่ การโจมตีเหล่านี้มักจะป้องกันได้ยาก
ความโลภและความกลัว
ความโลภคือจุดอ่อนที่ถูกจัดการได้ง่ายที่สุดเสมอ เมื่อตลาดมีความเคลื่อนไหวสูงมาก ผู้คนบางกลุ่มจะรีบเข้าซื้อโครงการที่จู่ๆ ก็กลายเป็นที่นิยมเนื่องจากผลกระทบจากฝูงชน ความกลัวและความไม่แน่นอนถือเป็นจุดพลิกผันทั่วไปในวิศวกรรมสังคม เมื่อสกุลเงินดิจิทัลมีความผันผวนอย่างรุนแรงหรือเมื่อเกิดปัญหาขึ้นกับโครงการ ผู้หลอกลวงจะออก "ประกาศฉุกเฉิน" อ้างว่าโครงการนั้นอยู่ในอันตรายอย่างยิ่ง เพื่อชักจูงให้ผู้ใช้งานโอนเงินไปยังที่อยู่ที่เรียกว่าปลอดภัยอย่างรวดเร็ว มือใหม่หลายๆ คนกลัวการสูญเสีย จึงคิดไม่ตกและมักจะตกอยู่ในความตื่นตระหนกได้ง่าย
นอกจากนี้ ความคิดแบบ FOMO ยังมีอยู่ทั่วไปในระบบนิเวศของสกุลเงินดิจิทัล ความกลัวที่จะพลาดตลาดกระทิงครั้งถัดไปหรือ Bitcoin ครั้งถัดไปทำให้ผู้คนรีบเร่งลงทุนเงินและเข้าร่วมโครงการ แต่พวกเขาขาดความสามารถพื้นฐานในการแยกแยะระหว่างความเสี่ยงและความถูกต้อง ผู้โจมตีทางวิศวกรรมสังคมเพียงแค่สร้างบรรยากาศที่โอกาสมีจำกัดและไม่มีความเป็นไปได้ที่จะเพิ่มเงินเป็นสองเท่าเมื่อพลาดไป ซึ่งก็เพียงพอที่จะทำให้ผู้ลงทุนบางส่วนติดกับดักได้
การระบุและป้องกันความเสี่ยง
เหตุผลที่การจัดการทางสังคมป้องกันได้ยากก็คือ การจัดการทางสังคมมุ่งเป้าไปที่จุดบอดทางปัญญาและจุดอ่อนทางจิตวิทยาของผู้คน ในฐานะนักลงทุนคุณควรใส่ใจประเด็นสำคัญต่อไปนี้:
สร้างความตระหนักด้านความปลอดภัย
อย่าเปิดเผยคีย์ส่วนตัวและคำศัพท์ตามต้องการ ภายใต้สถานการณ์ใดๆ คุณไม่ควรไว้วางใจบุคคลอื่นและเปิดเผยรหัสส่วนตัว คำช่วยจำ หรือข้อมูลประจำตัวที่ละเอียดอ่อนของคุณ ทีมงานอย่างเป็นทางการจริงๆ จะไม่ค่อยขอข้อมูลประเภทนี้ผ่านทางแชทส่วนตัว
ระวัง “คำสัญญาผลกำไรที่ไม่สมเหตุสมผล” กิจกรรมใดๆ ที่อ้างว่า “ความเสี่ยงเป็นศูนย์และผลตอบแทนสูง” หรือ “ผลตอบแทนหลายเท่าของเงินต้น” มีแนวโน้มสูงว่าเป็นการหลอกลวง
ตรวจสอบลิงก์และแหล่งที่มา
ใช้ปลั๊กอินเบราว์เซอร์หรือช่องทางการเพื่อตรวจสอบ URL สำหรับเว็บไซต์แลกเปลี่ยนสกุลเงินดิจิทัล กระเป๋าเงิน หรือแอปพลิเคชันแบบกระจายอำนาจ (DApps) คุณจำเป็นต้องตรวจสอบอีกครั้งว่าชื่อโดเมนถูกต้องหรือไม่
อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จัก หากอีกฝ่ายอ้างว่าเป็น “ผลประโยชน์จากการแอร์ดรอป” หรือ “ค่าตอบแทนอย่างเป็นทางการ” คุณควรตรวจสอบบนโซเชียลมีเดียหรือช่องทางอย่างเป็นทางการโดยเร็วที่สุด
เน้นคัดกรองชุมชนและโซเชียลมีเดีย
ตรวจสอบเครื่องหมายรับรองบัญชีอย่างเป็นทางการ จำนวนผู้ติดตาม และบันทึกการโต้ตอบ หลีกเลี่ยงการเพิ่มกลุ่มแชทส่วนตัวที่ไม่คุ้นเคยหรือการคลิกลิงก์ที่ไม่รู้จักภายในกลุ่มโดยไม่ตั้งใจ
อย่าเชื่อข้อมูล "ฟรี" อ่านเพิ่มเติม ถามคำถามเพิ่มเติม และตรวจสอบกับนักลงทุนที่มีประสบการณ์หรือช่องทางอย่างเป็นทางการ
พัฒนาความคิดการลงทุนที่มีสุขภาพดี
พิจารณาความผันผวนของตลาดอย่างมีเหตุผล และหลีกเลี่ยงการถูกชักจูงโดยการขึ้นๆ ลงๆ ในระยะสั้น
เตรียมพร้อมรับมือกับสิ่งเลวร้ายที่สุดเสมอและอย่าเพิกเฉยต่อความเสี่ยงที่อาจเกิดขึ้นเพียงเพราะ "ความกลัวที่จะพลาดโอกาส"
ความสำคัญที่ยั่งยืนของปัจจัยด้านมนุษย์
ธรรมชาติของมนุษย์เป็นรากฐานสำหรับการจัดการทางสังคมเพื่อประสบความสำเร็จครั้งแล้วครั้งเล่า ผู้โจมตีจะออกแบบกลลวงทุกประเภทเพื่อกำหนดเป้าหมายที่ลักษณะนิสัย เช่น ความคิดแบบหมู่ ความโลภ ความกลัว ความไม่มั่นคง และ FOMO (กลัวจะพลาด)
เมื่อการทำซ้ำของเทคโนโลยีและรูปแบบทางธุรกิจในด้านบล็อคเชนและการเข้ารหัสยังคงขยายตัว วิธีการทางวิศวกรรมทางสังคมก็จะพัฒนาตามไปด้วย การพัฒนาเทคโนโลยี Deepfake อาจเป็นภัยคุกคามที่ใหญ่ขึ้นในอนาคตอันใกล้ ผู้โจมตีอาจใช้ภาพและเสียงสังเคราะห์เพื่อปลอมตัวเป็นผู้นำโครงการและติดต่อกับเหยื่อแบบเรียลไทม์ วิศวกรรมสังคมหลายมิติจะได้รับการอัปเกรดด้วย ผู้โจมตีอาจแอบซ่อนและรวบรวมข้อมูลบนแพลตฟอร์มโซเชียลต่างๆ เป็นเวลานาน จากนั้นจึงโจมตีเป้าหมายผ่านการจัดการทางอารมณ์ที่ออกแบบมาอย่างพิถีพิถัน
การมีอยู่อย่างต่อเนื่องของวิศวกรรมสังคมเตือนเราว่าไม่ว่าเทคโนโลยีจะก้าวหน้าแค่ไหน องค์ประกอบของมนุษย์ยังคงเป็นส่วนประกอบหลักของระบบ การจะขจัดผลกระทบของการจัดการทางสังคมให้หมดสิ้นไปนั้นอาจไม่สมจริงนัก และเราสามารถช่วยสร้างระบบที่มีความยืดหยุ่นมากขึ้นได้โดยการใส่ใจทั้งโค้ดและผู้คนเท่านั้น
ความคิดเห็นทั้งหมด