អ្នកប្រហែលជាធ្លាប់ទទួលបានសារអ៊ីមែល សារ SMS សារហ្វេសប៊ុក សារតេឡេក្រាម ឬទម្រង់នៃសារអេឡិចត្រូនិកផ្សេងៗទៀតដែលមើលទៅទំនងជាមកពីធនាគារ ក្រុមហ៊ុនផ្ដល់សេវាអ៊ីនធឺណិត បុគ្គលដែលអ្នកធ្លាប់ស្គាល់ អ្នកជំនាញផ្នែកសន្តិសុខឌីជីថល ឬសេវាកម្មដែលកំពុងពេញនិយមដទៃទៀត ដែលវាស្នើសុំឱ្យអ្នកបញ្ជាក់ពីអត្តសញ្ញាណគណនីអនឡាញរបស់អ្នក ឬលេខកាតក្រេឌីត (credit card) ឬព័ត៌មានសម្ងាត់របស់អ្នក ជាដើម។ ទាំងនេះជាទម្រង់ទូទៅនៃការវាយប្រហារដោយបន្លំ ដែលភាសាអង់គ្លេសហៅថា Phishing។
បច្ចុប្បន្ន Phishing ឬការវាយប្រហារដោយបន្លំ កំពុងត្រូវបានជនខិលខូចប្រើប្រាស់យ៉ាងសកម្ម ដើម្បីឆបោកជនរងគ្រោះដែលកំពុងប្រើប្រាស់ប្រព័ន្ធអ៊ីនធឺណិតទាំងនៅប្រទេសកម្ពុជា និងនៅលើពិភពលោក។
មាតិកា
Phishing ជាអ្វី?
វាជាបច្ចេកទេសដែលត្រូវបានជនខិលខូចប្រើប្រាស់ដើម្បីឆបោកតាមអ៊ីនធឺណិត ក្នុងគោលបំណងលួចយកទិន្នន័យសំខាន់ៗរបស់អ្នកប្រើប្រាស់ ហើយទិន្នន័យទាំងនោះនឹងអាចត្រូវគេលក់ទៅកាន់ភាគីទីបី ឬប្រើប្រាស់ដោយខុសច្បាប់ដោយឧក្រិដ្ឋជន ក្នុងគោលបំណងមិនល្អជាច្រើន ដូចជា ជំរិតទារប្រាក់ លួចលុយពីគណនីធនាគារ ឬក៏លួចអត្តសញ្ញាណរបស់អ្នក ជាដើម។
ជាទូទៅ Phishing គឺជាទម្រង់នៃការវាយប្រហារបែប Social Engineering (វិស្វកម្មសង្គម) ដែលឧក្រិដ្ឋជនបន្លំជាបុគ្គល ឬស្ថាប័នមួយគួរឱ្យទុកចិត្ត ខណៈដែលពួកគេកំពុងស្នើសុំជនរងគ្រោះឱ្យផ្ដល់នូវទិន្នន័យសំខាន់ៗដល់ពួកគេ។
Phishing ដំណើរការដូចម្ដេច?
ឧក្រិដ្ឋជនមានវិធីសាស្ត្រជាច្រើនដើម្បីវាយប្រហារទៅលើជនរងគ្រោះដែលជាគោលដៅរបស់ពួកគេ។ វិធីសាស្ត្រដ៏ពេញនិយមមួយ គឺការបន្លំជាធនាគារ ឬស្ថាប័នហិរញ្ញវត្ថុ ឬបុគ្គលដែលអ្នកធ្លាប់ស្គាល់ ដោយផ្ញើសារតាមរយៈអ៊ីមែល ឬឈែតតាមកម្មវិធី messenger ជាច្រើន ហើយល្បួងជនរងគ្រោះឱ្យបំពេញព័ត៌មានផ្ទាល់ខ្លួនក្នុងទម្រង់ក្លែងក្លាយ ឬតម្រូវឱ្យចុចលើតំណភ្ជាប់ដែលមាននៅក្នុងសារនោះ ទៅកាន់គេហទំព័រក្លែងក្លាយមួយ ដោយទាមទារឱ្យជនរងគ្រោះបញ្ចូលព័ត៌មានចូលប្រើ និងពាក្យសម្ងាត់ ឬក៏ទាញយកកម្មវិធីដែលមានផ្ទុកមេរោគ ជាដើម។
ករណីជនរងគ្រោះធ្វើតាមការណែនាំដែលមាននៅក្នុងសារនោះ ហើយបំពេញនូវព័ត៌មានចូលប្រើប្រាស់ ដូចជា Username (ឈ្មោះប្រើប្រាស់) និងពាក្យសម្ងាត់ ជាដើម នោះគណនីអនឡាញរបស់ជនរងគ្រោះនឹងត្រូវបានគ្រប់គ្រងដោយឧក្រិដ្ឋជន។
របៀបសម្គាល់សារបន្លំ ឬ Phishing
ការបំភាន់ឈ្មោះដែន (domain name) ជាវិធីសាស្ត្របន្លំដ៏សកម្មមួយក្នុងចំណោមវិធីសាស្ត្រផ្សេងៗទៀត។ ក្រុមអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនតែងតែបន្លំឈ្មោះដែន តំណភ្ជាប់ និងគេហទំព័រស្រដៀងនឹងរបស់ពិត។ សារអ៊ីមែល អាចមាននិមិត្តសញ្ញាផ្លូវការ ឬសញ្ញាផ្សេងទៀតរបស់ស្ថាប័នដែលមានកេរ្តិ៍ឈ្មោះល្អ ប៉ុន្តែវាត្រូវបានឧក្រិដ្ឋជនបង្កើតឡើងនោះទេ។
សញ្ញាណខាងក្រោមនេះអាចជួយអ្នកកំណត់ថាវាជាការវាយប្រហារដោយបន្លំ ឬការឆបោក៖
- ការស្វាគមន៍លក្ខណៈទូទៅ៖ ក្នុងសារដែលមិនបានបញ្ជាក់ច្បាស់ចំពោះបុគ្គលណាម្នាក់ (ឧទាហរណ៍ «អតិថិជនជាទីគោរព») និងប្រើប្រាស់លេខយោងក្លែងក្លាយ ជាដើម។
- ការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន៖ ក្រុមវាយប្រហារតែងតែប្រើវិធីស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់អ៊ីនធឺណិតជានិច្ច ដែលវាមិនត្រូវបានអនុវត្តទេដោយធនាគារ ស្ថាប័នហិរញ្ញវត្ថុ និងសេវាកម្មអនឡាញភាគច្រើននោះ។
- ការសរសេរខុសច្រើន៖ កំហុសអក្ខរាវិរុទ្ធ សរសេរមិនត្រូវន័យ និងការសរសេរនោះទំនងជាប្រើប្រាស់កម្មវិធីបកប្រែដោយស្វ័យប្រវត្តិ ជាដើម។
- ឈ្មោះគួរឱ្យសង្ស័យ៖ ឈ្មោះអ្នកដែលទាក់ទងមកនោះមិនមែនមកពីខាងធនាគារ ឬអ្នកផ្ដល់សេវាអនឡាញ។
- ភាពបន្ទាន់ ឬប្រញាប់៖ ជារឿយៗ សារបន្លំតែងតែជំរុញឱ្យជនរងគ្រោះធ្វើសកម្មភាពលឿនៗ និងមិនបានគិតពិចារណា។
- ការផ្ដល់ឱ្យនោះវាល្អពេក៖ ប្រសិនបើសារនោះស្ដាប់ទៅល្អពេកដូចជាការពិត នោះវាការបន្លំហើយ។
- ឈ្មោះដែនគួរឱ្យសង្ស័យ៖ តើឈ្មោះដែន (domain name) នោះពិតប្រាកដជារបស់ស្ថាប័នមួយដែរឬអត់? សូមពិនិត្យវាឱ្យបានច្បាស់លាស់ ដោយចូលទៅកាន់កម្មវិធីរុករក និងស្វែងរកឈ្មោះដែននោះ។
ការបង្ការពីការវាយប្រហារដោយបន្លំ
ដើម្បីចៀសផុតពីការបន្លំឆបោកតាមអនឡាញ សូមប្រុងប្រយ័ត្នចំពោះសារបន្លំដែលបានរៀបរាប់ខាងលើ និងអនុវត្តតាមជំហានខាងក្រោមនេះ៖
- តាមដានព័ត៌មានបន្លំថ្មីៗ៖ តាមដានការផ្សព្វផ្សាយផ្សេងៗអំពីការវាយប្រហារដោយបន្លំ ឬការឆបោកតាមអនឡាញ ព្រោះក្រុមវាយប្រហារតែងតែរិះរកវិធីថ្មីៗដើម្បីទាក់ទាញអ្នកប្រើអ៊ីនធឺណិតឱ្យចូលអន្ទាក់។
- កុំផ្ដល់ព័ត៌មានផ្ទាល់ខ្លួន៖ ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះសារអេឡិចត្រូនិកដែលសួររកព័ត៌មានសម្ងាត់របស់អ្នក ឬព័ត៌មានគណនីអនឡាញរបស់អ្នក។ សូមកុំផ្ដល់ឱ្យពួកគេឱ្យសោះ!
- គិតឱ្យបានច្រើនដង មុននឹងចុចលើតំណភ្ជាប់៖ ប្រសិនបើមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ ឬរូបភាពនៅក្នុងសារនោះគួរឱ្យសង្ស័យ សូមកុំចុច ឬទាញយកឱ្យសោះ។ តំណភ្ជាប់ ឬឯកសារភ្ជាប់នោះអាចនាំអ្នកទៅកាន់គេហទំព័រព្យាបាទ ឬចម្លងមេរោគចូលឧបករណ៍របស់អ្នក។
- ពិនិត្យសុខភាពគណនីអនឡាញជាប្រចាំ៖ សូមឆែកមើលសកម្មភាពផ្សេងៗនៅលើគណនីអនឡាញ ឬគណនីធនាគាររបស់អ្នកជាប្រចាំ ថាតើមានសកម្មភាពណាមួយដែលគួរឱ្យសង្ស័យ ឬអ្នកមិនបានធ្វើវាដែរឬទេ។
- អនុវត្តវិធានសុវត្ថិភាពអនឡាញផ្សេងៗដែលមាន ដើម្បីពង្រឹង និងទប់ស្កាត់ការវាយប្រហារលើអនឡាញ។
ចូរចាំថា ក្រុមអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនតែងតែមានវិធីសាស្ត្រថ្មីៗ និងចម្លែកៗ ដែលអ្នកសឹងតែមិនដែលដឹង៕