របៀប​ដើម្បី​ជៀស​ផុត​ពី​ការ​វាយប្រហារ​ដោយ​បន្លំ (Phishing Attack)

ការ​វាយប្រហារ​ដោយ​បន្លំ ដែល​ភាសា​អង់គ្លេស​ហៅថា Phishing Attack ជាទូទៅ​សំដៅ​ដល់​ការ​ប្រើប្រាស់​ប្រព័ន្ធ​ទំនាក់ទំនង​អេឡិចត្រូនិក​ដោយ​បន្លំ ដើម្បី​បញ្ឆោត​លួច​យក​ព័ត៌មាន​រសើប និង​ព័ត៌មាន​សម្ងាត់​របស់​អ្នក​ប្រើប្រាស់ ដូចជា​ឈ្មោះ​អ្នកប្រើ (Usernames) ពាក្យ​សម្ងាត់ (Passwords) ព័ត៌មាន​កាត​ឥណទាន (Credit Card) និង​អត្តសញ្ញាណ​ដទៃ​ទៀត ជាដើម។

ឧក្រិដ្ឋជន ឬ​ក្រុម​វាយប្រហារ​តែងតែ​ប្រើប្រាស់​គ្រប់​វិធី​ដើម្បី​បញ្ឆោត​ឱ្យ​អ្នក​ ប្រគល់​ពាក្យ​សម្ងាត់​របស់​អ្នក ឬ​បញ្ឆោត​អ្នក​ឱ្យ​ដំឡើង​មេរោគ​នៅ​លើ​ឧបករណ៍​អេឡិចត្រូនិក​របស់​អ្នក​ ដើម្បី​ពួក​គេ​មាន​លទ្ធភាព​គ្រប់គ្រង​ឧបករណ៍​ទាំងនោះ​ពី​ចម្ងាយ លួច​ព័ត៌មាន ឬ​លួច​តាមដាន​សកម្មភាព​របស់​អ្នក។

ទម្រង់​នៃ​ការ​វាយប្រហារ​ដោយ​បន្លំ​ដែល​អ្នក​អាច​ទទួល​បាន​ពី​ឧក្រិដ្ឋជន​តាមរយៈ​សារ​អ៊ីមែល ឬ​តំណភ្ជាប់​ដែល​មើល​ទៅ​ហាក់ដូចជា​ធម្មតា ប៉ុន្តែ​វា​មិន​ដូច​ដែល​អ្នក​គិត​នោះ​ទេ ហើយ​ជា​ធម្មតា​ឧក្រិដ្ឋជន​តែងតែ​ព្យាយាម​បញ្ចុះបញ្ចូល​អ្នក​ឱ្យ៖

• ចុច​លើ​តំណភ្ជាប់
• បើក​ដំណើរការ​ឯកសារ
• ដំឡើង​កម្មវិធី​នៅ​លើ​ឧបករណ៍​អេឡិចត្រូនិក​របស់​អ្នក ឬ
• បញ្ចូល​ឈ្មោះ​គណនី និង​ពាក្យ​សម្ងាត់​របស់​អ្នក​ទៅ​ក្នុង​វេបសាយ​ដែល​មើល​ទៅ​ដូចជា​គេហទំព័រ​ពិតប្រាកដ។

ធិច​ខ្មែរ សូម​ដកស្រង់​ខ្លឹមសារ​ពី​អង្គការ ឡូខឺឡាយហ្សេសិន លែប (Localization Lab) អំពី​វិធី​ដែល​អាច​ជួយ​អ្នក​ក្នុង​ការ​ការពារ​ពី​ការ​វាយប្រហារ​ដោយ​បន្លំ​ប្រភេទ​នេះ​ដូច​ខាងក្រោម៖

• ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី​របស់​អ្នក ពីព្រោះ​ជា​ញឹកញាប់ ការ​វាយប្រហារ​ដោយ​បន្លំ​តាមរយៈ​មេរោគ គឺ​ពឹងផ្អែក​លើ​កំហុសឆ្គង​នៃ​កម្មវិធី​នៅ​លើ​ឧបករណ៍។ មាន​ន័យ​ថា ការ​អាប់ដេត​កម្មវិធី​ឱ្យ​ទាន់​សម័យ គឺ​ជួសជុល​នូវ​កំហុសឆ្គង​កម្មវិធី និង​កាត់បន្ថយ​ហានិភ័យ​នៃ​ការ​ឆ្លង​មេរោគ។
• ប្រើប្រាស់​កម្មវិធី​គ្រប់គ្រង​ពាក្យ​សម្ងាត់ (Password Manager) ដែល​បំពេញ​ដោយ​ស្វ័យប្រវត្តិ ពីព្រោះ​កម្មវិធី​ទាំងនោះ​នឹង​បដិសេធ​បំពេញ​ពាក្យ​សម្ងាត់​ដោយ​ស្វ័យប្រវត្តិ​លើ​វេបសាយ​ណា​ដែល​កម្មវិធី​ចាត់ទុក​ជា​ទំព័រ​ក្លែងក្លាយ។ នៅ​ពេល​នោះ អ្នក​នឹង​អាច​ស្ទាក់ស្ទើរ​បញ្ចូល​ពាក្យ​សម្ងាត់ ហើយ​ពិចារណា​ត្រួតពិនិត្យ​វេបសាយ​នោះ​ឡើង​វិញ។
• បញ្ជាក់​សារ​អ៊ីមែល​ដែល​អ្នក​ទទួល​បាន​ជាមួយ​នឹង​អ្នក​ផ្ញើ ប្រសិនបើ​អ្នក​សង្ស័យ​ថា​អាច​ជា​អ៊ីមែល​វាយប្រហារ​ដោយ​បន្លំ និង​កុំ​ទាន់​ចុច​លើ​តំណភ្ជាប់​ក្នុង​អ៊ីមែល​ឱ្យ​សោះ ដោយ​អ្នក​អាច​ហៅ​ទូរស័ព្ទ​ទៅ​ផ្ទៀងផ្ទាត់​ជាមួយ​អ្នក​ផ្ញើ​ជា​មុន​សិន។
• បើក​ឯកសារ​ដែល​គួរ​ឱ្យ​សង្ស័យ​នៅ​ក្នុង Google Drive ឬ​កម្មវិធី​អាន​ឯកសារ​អនឡាញ​ផ្សេង​ទៀត។ អ្នក​ក៏​អាច​ដាក់​តំណភ្ជាប់​ដែល​អ្នក​មិន​ទុកចិត្ត និង​ឯកសារ​ទៅ​កាន់​វេបសាយ VirusTotal ឱ្យ​ជួយ​ពិនិត្យ​មើល​ថា​តើ​វា​មាន​សុវត្ថិភាព​ដែរ​ឬ​អត់។
• ប្រើប្រាស់​ការ​ផ្ទៀងផ្ទាត់​ពីរ​កត្តា​ជា​សកល (Universal 2^nd Factor, U2F) ដែល​ជា​វិធីសាស្ត្រ​ផ្ទៀងផ្ទាត់​បន្ថែម​លើ​ពាក្យ​សម្ងាត់​នៅ​ពេល Log in។
• សូម​ប្រុងប្រយ័ត្ន​ចំពោះ​សេចក្ដី​ណែនាំ​តាមរយៈ​អ៊ីមែល​ដែល​អះអាង​ថា​ផ្ញើ​មក​ពី​ផ្នែក​ជំនួយ​កុំព្យូទ័រ ឬ​ក្រុមហ៊ុន​បច្ចេកវិទ្យា ហើយ​សុំ​ឱ្យ​អ្នក​ឆ្លើយតប​វិញ​ដោយ​ភ្ជាប់​នូវ​ពាក្យ​សម្ងាត់​របស់​អ្នក ឬ​អនុញ្ញាត​ឱ្យ​នរណា​ម្នាក់​ចូល​ប្រើ​កុំព្យូទ័រ​របស់​អ្នក ឬ​បិទ​ប្រព័ន្ធ​សុវត្ថិភាព​មួយ​ចំនួន​លើ​ឧបករណ៍​របស់​អ្នក។

សម្រាប់​សេចក្ដី​លម្អិត​អំពី​វិធីសាស្ត្រ​ប្រឆាំង​នឹង​ការ​វាយប្រហារ​ដោយ​បន្លំ​នេះ សូម​ចុច​ទីនេះ​ដើម្បី​អាន​ឯកសារ​នេះ​ទាំងស្រុង៕

Comments