CYBERSKTHAILAND
Secure Session
พจนานุกรม

ภัยคุกคามไซเบอร์

วิศวกรรมสังคม (Social Engineering)

Social Engineering

สรุปสั้นๆ
Social Engineering คือการหลอกลวงคนให้เปิดเผยข้อมูลหรือทำตามคำสั่ง โดยอาศัยจิตวิทยาแทนการเจาะระบบทางเทคนิค

Social engineering manipulates people into revealing information or taking actions — exploiting psychology rather than hacking systems.

Social Engineering ทำงานอย่างไร

ผู้โจมตีอาศัยความไว้ใจ ความกลัว หรือความเร่งรีบ เพื่อหลอกให้เหยื่อลงมือเอง เช่น แอบอ้างเป็นผู้บริหารสั่งโอนเงินด่วน หรือปลอมเป็นฝ่ายไอทีขอรหัสผ่าน

สร้างภูมิคุ้มกันให้องค์กร

  • อบรมด้วยตัวอย่างกลลวงจริงอย่างสม่ำเสมอ
  • ตั้งขั้นตอนยืนยันสองชั้นสำหรับคำขอด้านการเงินและข้อมูล
  • ส่งเสริมให้พนักงานกล้าตรวจสอบและรายงานสิ่งผิดปกติ

ทำไมบริษัทประกันถึงถามเรื่องนี้

เทคโนโลยีป้องกันดีแค่ไหนก็กันไม่ได้หากพนักงานถูกหลอกให้เปิดประตูเอง Social Engineering เป็นต้นทางของ Phishing และ BEC ที่สร้างความเสียหายสูง บริษัทประกันจึงประเมินการอบรมและกระบวนการยืนยันตัวตน องค์กรที่พนักงานรู้ทันกลลวงจะลดโอกาสเกิดเหตุได้มาก

เช็คตัวเอง

พนักงานของคุณรู้ทันกลลวงทางจิตวิทยา เช่น การแอบอ้างเป็นผู้บริหารหรือเจ้าหน้าที่ และมีขั้นตอนยืนยันก่อนทำตามคำขอที่ผิดปกติแล้วหรือยัง?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • ทำไมเทคโนโลยีดีแค่ไหนก็กัน Social Engineering ไม่ได้

    เพราะมันโจมตี 'คน' ไม่ใช่ 'ระบบ' — หลอกให้เหยื่อกดยืนยัน บอกรหัส หรือโอนเงินด้วยความไว้ใจหรือความกลัว ซึ่งข้ามระบบป้องกันทางเทคนิคได้

  • รูปแบบ Social Engineering ที่พบบ่อยมีอะไร

    เช่น Phishing (อีเมลปลอม), Vishing (โทรหลอก), Pretexting (สร้างเรื่องเพื่อขอข้อมูล), และการแอบอ้างเป็นผู้บริหารหรือฝ่ายไอที

  • ป้องกันอย่างไรให้ได้ผล

    อบรมให้พนักงานรู้ทันกลลวง ตั้งขั้นตอนยืนยันผ่านช่องทางที่สองสำหรับคำขอสำคัญ และสร้างวัฒนธรรมที่กล้าตั้งคำถามและรายงานเหตุที่สงสัย

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.