ការវាយប្រហារដោយបន្លំ ដែលភាសាអង់គ្លេសហៅថា Phishing Attack ជាទូទៅសំដៅដល់ការប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងអេឡិចត្រូនិកដោយបន្លំ ដើម្បីបញ្ឆោតលួចយកព័ត៌មានរសើប និងព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ ដូចជាឈ្មោះអ្នកប្រើ (Usernames) ពាក្យសម្ងាត់ (Passwords) ព័ត៌មានកាតឥណទាន (Credit Card) និងអត្តសញ្ញាណដទៃទៀត ជាដើម។
ឧក្រិដ្ឋជន ឬក្រុមវាយប្រហារតែងតែប្រើប្រាស់គ្រប់វិធីដើម្បីបញ្ឆោតឱ្យអ្នក ប្រគល់ពាក្យសម្ងាត់របស់អ្នក ឬបញ្ឆោតអ្នកឱ្យដំឡើងមេរោគនៅលើឧបករណ៍អេឡិចត្រូនិករបស់អ្នក ដើម្បីពួកគេមានលទ្ធភាពគ្រប់គ្រងឧបករណ៍ទាំងនោះពីចម្ងាយ លួចព័ត៌មាន ឬលួចតាមដានសកម្មភាពរបស់អ្នក។
ទម្រង់នៃការវាយប្រហារដោយបន្លំដែលអ្នកអាចទទួលបានពីឧក្រិដ្ឋជនតាមរយៈសារអ៊ីមែល ឬតំណភ្ជាប់ដែលមើលទៅហាក់ដូចជាធម្មតា ប៉ុន្តែវាមិនដូចដែលអ្នកគិតនោះទេ ហើយជាធម្មតាឧក្រិដ្ឋជនតែងតែព្យាយាមបញ្ចុះបញ្ចូលអ្នកឱ្យ៖
- ចុចលើតំណភ្ជាប់
- បើកដំណើរការឯកសារ
- ដំឡើងកម្មវិធីនៅលើឧបករណ៍អេឡិចត្រូនិករបស់អ្នក ឬ
- បញ្ចូលឈ្មោះគណនី និងពាក្យសម្ងាត់របស់អ្នកទៅក្នុងវេបសាយដែលមើលទៅដូចជាគេហទំព័រពិតប្រាកដ។
ធិចខ្មែរ សូមដកស្រង់ខ្លឹមសារពីអង្គការ ឡូខឺឡាយហ្សេសិន លែប (Localization Lab) អំពីវិធីដែលអាចជួយអ្នកក្នុងការការពារពីការវាយប្រហារដោយបន្លំប្រភេទនេះដូចខាងក្រោម៖
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នក ពីព្រោះជាញឹកញាប់ ការវាយប្រហារដោយបន្លំតាមរយៈមេរោគ គឺពឹងផ្អែកលើកំហុសឆ្គងនៃកម្មវិធីនៅលើឧបករណ៍។ មានន័យថា ការអាប់ដេតកម្មវិធីឱ្យទាន់សម័យ គឺជួសជុលនូវកំហុសឆ្គងកម្មវិធី និងកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ។
- ប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (Password Manager) ដែលបំពេញដោយស្វ័យប្រវត្តិ ពីព្រោះកម្មវិធីទាំងនោះនឹងបដិសេធបំពេញពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិលើវេបសាយណាដែលកម្មវិធីចាត់ទុកជាទំព័រក្លែងក្លាយ។ នៅពេលនោះ អ្នកនឹងអាចស្ទាក់ស្ទើរបញ្ចូលពាក្យសម្ងាត់ ហើយពិចារណាត្រួតពិនិត្យវេបសាយនោះឡើងវិញ។
- បញ្ជាក់សារអ៊ីមែលដែលអ្នកទទួលបានជាមួយនឹងអ្នកផ្ញើ ប្រសិនបើអ្នកសង្ស័យថាអាចជាអ៊ីមែលវាយប្រហារដោយបន្លំ និងកុំទាន់ចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលឱ្យសោះ ដោយអ្នកអាចហៅទូរស័ព្ទទៅផ្ទៀងផ្ទាត់ជាមួយអ្នកផ្ញើជាមុនសិន។
- បើកឯកសារដែលគួរឱ្យសង្ស័យនៅក្នុង Google Drive ឬកម្មវិធីអានឯកសារអនឡាញផ្សេងទៀត។ អ្នកក៏អាចដាក់តំណភ្ជាប់ដែលអ្នកមិនទុកចិត្ត និងឯកសារទៅកាន់វេបសាយ VirusTotal ឱ្យជួយពិនិត្យមើលថាតើវាមានសុវត្ថិភាពដែរឬអត់។
- ប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរកត្តាជាសកល (Universal 2nd Factor, U2F) ដែលជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់នៅពេល Log in។
- សូមប្រុងប្រយ័ត្នចំពោះសេចក្ដីណែនាំតាមរយៈអ៊ីមែលដែលអះអាងថាផ្ញើមកពីផ្នែកជំនួយកុំព្យូទ័រ ឬក្រុមហ៊ុនបច្ចេកវិទ្យា ហើយសុំឱ្យអ្នកឆ្លើយតបវិញដោយភ្ជាប់នូវពាក្យសម្ងាត់របស់អ្នក ឬអនុញ្ញាតឱ្យនរណាម្នាក់ចូលប្រើកុំព្យូទ័ររបស់អ្នក ឬបិទប្រព័ន្ធសុវត្ថិភាពមួយចំនួនលើឧបករណ៍របស់អ្នក។
សម្រាប់សេចក្ដីលម្អិតអំពីវិធីសាស្ត្រប្រឆាំងនឹងការវាយប្រហារដោយបន្លំនេះ សូមចុចទីនេះដើម្បីអានឯកសារនេះទាំងស្រុង៕