តើ Phishing ឬ​ការ​វាយប្រហារ​ដោយ​បន្លំ​ជា​អ្វី?

427
តើ Phishing ឬ​ការ​វាយប្រហារ​ដោយ​បន្លំ​ជា​អ្វី?

អ្នក​ប្រហែល​ជា​ធ្លាប់​ទទួល​បាន​សារ​អ៊ីមែល សារ SMS សារ​ហ្វេសប៊ុក សារ​តេឡេក្រាម ឬ​ទម្រង់​នៃ​សារ​អេឡិចត្រូនិក​ផ្សេងៗ​ទៀត​ដែល​មើល​ទៅ​ទំនង​ជា​មកពី​ធនាគារ ក្រុមហ៊ុន​ផ្ដល់​សេវា​អ៊ីនធឺណិត បុគ្គល​ដែល​អ្នក​ធ្លាប់​ស្គាល់ អ្នកជំនាញ​ផ្នែក​សន្តិសុខ​ឌីជីថល ឬ​សេវាកម្ម​ដែល​កំពុង​ពេញ​និយម​ដទៃ​ទៀត ដែល​វា​ស្នើសុំ​ឱ្យ​អ្នក​បញ្ជាក់​ពី​អត្តសញ្ញាណ​គណនី​អនឡាញ​របស់​អ្នក ឬ​លេខ​កាត​ក្រេឌីត (credit card) ឬ​ព័ត៌មាន​សម្ងាត់​របស់​អ្នក ជាដើម។ ទាំងនេះ​ជា​ទម្រង់​ទូទៅ​នៃ​ការ​វាយប្រហារ​ដោយ​បន្លំ ដែល​ភាសា​អង់គ្លេស​ហៅថា Phishing។

ចូលរួម Telegram របស់ Techkhmer.net ដើម្បី​ទទួល​បាន​គន្លឹះ និង​ដំណឹង​ថ្មីៗ!

Loading...

បច្ចុប្បន្ន Phishing ឬ​ការ​វាយប្រហារ​ដោយ​បន្លំ កំពុង​ត្រូវ​បាន​ជន​ខិលខូច​ប្រើប្រាស់​យ៉ាង​សកម្ម ដើម្បី​ឆបោក​ជនរងគ្រោះ​ដែល​កំពុង​ប្រើប្រាស់​ប្រព័ន្ធ​អ៊ីនធឺណិត​ទាំង​នៅ​ប្រទេស​កម្ពុជា និង​នៅ​លើ​ពិភពលោក។

Phishing ជា​អ្វី?

វា​ជា​បច្ចេកទេស​ដែល​ត្រូវ​បាន​ជន​ខិលខូច​ប្រើប្រាស់​ដើម្បី​ឆបោក​តាម​អ៊ីនធឺណិត ក្នុង​គោលបំណង​លួច​យក​ទិន្នន័យ​សំខាន់ៗ​របស់​អ្នក​ប្រើប្រាស់ ហើយ​ទិន្នន័យ​ទាំងនោះ​នឹង​អាច​ត្រូវ​គេ​លក់​ទៅ​កាន់​ភាគី​ទី​បី ឬ​ប្រើប្រាស់​ដោយ​ខុស​ច្បាប់​ដោយ​ឧក្រិដ្ឋជន ក្នុង​គោលបំណង​មិន​ល្អ​ជាច្រើន ដូចជា ជំរិត​ទារ​ប្រាក់ លួច​លុយ​ពី​គណនី​ធនាគារ ឬ​ក៏​លួច​អត្តសញ្ញាណ​របស់​អ្នក ជាដើម។

ជាទូទៅ Phishing គឺជា​ទម្រង់​នៃ​ការ​វាយប្រហារ​បែប Social Engineering (វិស្វកម្ម​សង្គម) ដែល​ឧក្រិដ្ឋជន​បន្លំ​ជា​បុគ្គល ឬ​ស្ថាប័ន​មួយ​គួរ​ឱ្យ​ទុកចិត្ត ខណៈ​ដែល​ពួកគេ​កំពុង​ស្នើសុំ​ជនរងគ្រោះ​ឱ្យ​ផ្ដល់​នូវ​ទិន្នន័យ​សំខាន់ៗ​ដល់​ពួកគេ។

Phishing ដំណើរការ​ដូចម្ដេច?

ឧក្រិដ្ឋជន​មាន​វិធីសាស្ត្រ​ជាច្រើន​ដើម្បី​វាយប្រហារ​ទៅ​លើ​ជនរងគ្រោះ​ដែល​ជា​គោលដៅ​របស់​ពួកគេ។ វិធីសាស្ត្រ​ដ៏​ពេញ​និយម​មួយ គឺ​ការ​បន្លំ​ជា​ធនាគារ ឬ​ស្ថាប័ន​ហិរញ្ញវត្ថុ ឬ​បុគ្គល​ដែល​អ្នក​ធ្លាប់​ស្គាល់ ដោយ​ផ្ញើ​សារ​តាមរយៈ​អ៊ីមែល ឬ​ឈែត​តាម​កម្មវិធី messenger ជាច្រើន ហើយ​ល្បួង​ជនរងគ្រោះ​ឱ្យ​បំពេញ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ក្នុង​ទម្រង់​ក្លែងក្លាយ ឬ​តម្រូវ​ឱ្យ​ចុច​លើ​តំណ​ភ្ជាប់​ដែល​មាន​នៅ​ក្នុង​សារ​នោះ ទៅ​កាន់​គេហទំព័រ​ក្លែងក្លាយ​មួយ ដោយ​ទាមទារ​ឱ្យ​ជនរងគ្រោះ​បញ្ចូល​ព័ត៌មាន​ចូល​ប្រើ និង​ពាក្យ​សម្ងាត់ ឬ​ក៏​ទាញ​យក​កម្មវិធី​ដែល​មាន​ផ្ទុក​មេរោគ ជាដើម។

ករណី​ជនរងគ្រោះ​ធ្វើ​តាម​ការ​ណែនាំ​ដែល​មាន​នៅ​ក្នុង​សារ​នោះ ហើយ​បំពេញ​នូវ​ព័ត៌មាន​ចូល​ប្រើប្រាស់ ដូចជា Username (ឈ្មោះ​ប្រើប្រាស់) និង​ពាក្យ​សម្ងាត់ ជាដើម នោះ​គណនី​អនឡាញ​របស់​ជនរងគ្រោះ​នឹង​ត្រូវ​បាន​គ្រប់គ្រង​ដោយ​ឧក្រិដ្ឋជន។

របៀប​សម្គាល់​សារ​បន្លំ ឬ Phishing

ការ​បំភាន់​ឈ្មោះ​ដែន (domain name) ជា​វិធីសាស្ត្រ​បន្លំ​ដ៏​សកម្ម​មួយ​ក្នុង​ចំណោម​វិធីសាស្ត្រ​ផ្សេងៗ​ទៀត។ ក្រុម​អ្នក​វាយប្រហារ ឬ​ឧក្រិដ្ឋជន​តែងតែ​បន្លំ​ឈ្មោះ​ដែន តំណ​ភ្ជាប់ និង​គេហទំព័រ​ស្រដៀង​នឹង​របស់​ពិត។ សារ​អ៊ីមែល អាច​មាន​និមិត្តសញ្ញា​ផ្លូវការ ឬ​សញ្ញា​ផ្សេង​ទៀត​របស់​ស្ថាប័ន​ដែល​មាន​កេរ្តិ៍ឈ្មោះ​ល្អ ប៉ុន្តែ​វា​ត្រូវ​បាន​ឧក្រិដ្ឋជន​បង្កើត​ឡើង​នោះ​ទេ។

សញ្ញាណ​ខាងក្រោម​នេះ​អាច​ជួយ​អ្នក​កំណត់​ថា​វា​ជា​ការ​វាយប្រហារ​ដោយ​បន្លំ ឬ​ការ​ឆបោក៖

  1. ការ​ស្វាគមន៍​លក្ខណៈ​ទូទៅ៖ ក្នុង​សារ​ដែល​មិន​បាន​បញ្ជាក់​ច្បាស់​ចំពោះ​បុគ្គល​ណា​ម្នាក់ (ឧទាហរណ៍ «អតិថិជន​ជា​ទី​គោរព») និង​ប្រើប្រាស់​លេខ​យោង​ក្លែងក្លាយ ជាដើម។
  2. ការ​ស្នើសុំ​ព័ត៌មាន​ផ្ទាល់ខ្លួន៖ ក្រុម​វាយប្រហារ​តែងតែ​ប្រើ​វិធី​ស្នើសុំ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​របស់​អ្នក​ប្រើប្រាស់​អ៊ីនធឺណិត​ជានិច្ច ដែល​វា​មិន​ត្រូវ​បាន​អនុវត្ត​ទេ​ដោយ​ធនាគារ ស្ថាប័ន​ហិរញ្ញវត្ថុ និង​សេវាកម្ម​អនឡាញ​ភាគច្រើន​នោះ។
  3. ការ​សរសេរ​ខុស​ច្រើន៖ កំហុស​អក្ខរាវិរុទ្ធ សរសេរ​មិន​ត្រូវ​ន័យ និង​ការ​សរសេរ​នោះ​ទំនង​ជា​ប្រើប្រាស់​កម្មវិធី​បកប្រែ​ដោយ​ស្វ័យប្រវត្តិ ជាដើម។
  4. ឈ្មោះ​គួរ​ឱ្យ​សង្ស័យ៖ ឈ្មោះ​អ្នក​ដែល​ទាក់ទង​មក​នោះ​មិន​មែន​មកពី​ខាង​ធនាគារ ឬ​អ្នក​ផ្ដល់​សេវា​អនឡាញ។
  5. ភាព​បន្ទាន់ ឬ​ប្រញាប់៖ ជារឿយៗ សារ​បន្លំ​តែងតែ​ជំរុញ​ឱ្យ​ជន​រងគ្រោះ​ធ្វើ​សកម្មភាព​លឿនៗ និង​មិន​បាន​គិត​ពិចារណា។
  6. ការ​ផ្ដល់​ឱ្យ​នោះ​វា​ល្អ​ពេក៖ ប្រសិន​បើ​សារ​នោះ​ស្ដាប់​ទៅ​ល្អ​ពេក​ដូចជា​ការពិត នោះ​វា​ការ​បន្លំ​ហើយ។
  7. ឈ្មោះ​ដែន​គួរ​ឱ្យ​សង្ស័យ៖ តើ​ឈ្មោះ​ដែន (domain name) នោះ​ពិត​ប្រាកដ​ជា​របស់​ស្ថាប័ន​មួយ​ដែរ​ឬ​អត់? សូម​ពិនិត្យ​វា​ឱ្យ​បាន​ច្បាស់លាស់ ដោយ​ចូល​ទៅ​កាន់​កម្មវិធី​រុករក និង​ស្វែងរក​ឈ្មោះ​ដែន​នោះ។

ការ​បង្ការ​ពី​ការ​វាយប្រហារ​ដោយ​បន្លំ

ដើម្បី​ចៀស​ផុត​ពី​ការ​បន្លំ​ឆបោក​តាម​អនឡាញ សូម​ប្រុងប្រយ័ត្ន​ចំពោះ​សារ​បន្លំ​ដែល​បាន​រៀបរាប់​ខាងលើ និង​អនុវត្ត​តាម​ជំហាន​ខាងក្រោម​នេះ៖

  1. តាមដាន​ព័ត៌មាន​បន្លំ​ថ្មីៗ៖ តាមដាន​ការ​ផ្សព្វផ្សាយ​ផ្សេងៗ​អំពី​ការ​វាយប្រហារ​ដោយ​បន្លំ ឬ​ការ​ឆបោក​តាម​អនឡាញ ព្រោះ​ក្រុម​វាយប្រហារ​តែងតែ​រិះរក​វិធី​ថ្មីៗ​ដើម្បី​ទាក់ទាញ​អ្នក​ប្រើ​អ៊ីនធឺណិត​ឱ្យ​ចូល​អន្ទាក់។
  2. កុំ​ផ្ដល់​ព័ត៌មាន​ផ្ទាល់ខ្លួន៖ ត្រូវ​ប្រុងប្រយ័ត្ន​ជានិច្ច​ចំពោះ​សារ​អេឡិចត្រូនិក​ដែល​សួរ​រក​ព័ត៌មាន​សម្ងាត់​របស់​អ្នក ឬ​ព័ត៌មាន​គណនី​អនឡាញ​របស់​អ្នក។ សូម​កុំ​ផ្ដល់​ឱ្យ​ពួកគេ​ឱ្យ​សោះ!
  3. គិត​ឱ្យ​បាន​ច្រើន​ដង មុន​នឹង​ចុច​លើ​តំណ​ភ្ជាប់៖ ប្រសិនបើ​មាន​តំណ​ភ្ជាប់ ឬ​ឯកសារ​ភ្ជាប់ ឬ​រូបភាព​នៅ​ក្នុង​សារ​នោះ​គួរ​ឱ្យ​សង្ស័យ សូម​កុំ​ចុច ឬ​ទាញ​យក​ឱ្យ​សោះ។ តំណ​ភ្ជាប់ ឬ​ឯកសារ​ភ្ជាប់​នោះ​អាច​នាំ​អ្នក​ទៅ​កាន់​គេហទំព័រ​ព្យាបាទ ឬ​ចម្លង​មេរោគ​ចូល​ឧបករណ៍​របស់​អ្នក។
  4. ពិនិត្យ​សុខភាព​គណនី​អនឡាញ​ជា​ប្រចាំ៖ សូម​ឆែក​មើល​សកម្មភាព​ផ្សេងៗ​នៅ​លើ​គណនី​អនឡាញ ឬ​គណនី​ធនាគារ​របស់​អ្នក​ជា​ប្រចាំ ថា​តើ​មាន​សកម្មភាព​ណា​មួយ​ដែល​គួរ​ឱ្យ​សង្ស័យ ឬ​អ្នក​មិន​បាន​ធ្វើ​វា​ដែរ​ឬ​ទេ។
  5. អនុវត្ត​វិធាន​សុវត្ថិភាព​អនឡាញ​ផ្សេងៗ​ដែល​មាន ដើម្បី​ពង្រឹង និង​ទប់ស្កាត់​ការ​វាយប្រហារ​លើ​អនឡាញ។

ចូរ​ចាំ​ថា ក្រុម​អ្នក​វាយប្រហារ ឬ​ឧក្រិដ្ឋជន​តែងតែ​មាន​វិធីសាស្ត្រ​ថ្មីៗ និង​ចម្លែកៗ ដែល​អ្នក​សឹងតែ​មិន​ដែល​ដឹង៕

Comments

ជុំ រ៉ាស៊ី
លោក ជុំ រ៉ាស៊ី គឺ​ជា​អ្នក​សរសេរ​អត្ថបទ​ផ្នែក​បច្ចេកវិទ្យា។ គាត់​ចូលចិត្ត​បច្ចេកវិទ្យា ដូច្នេះ​គាត់​សិក្សា​ពី​វា និង​ចែក​រំលែក​គ្រប់​យ៉ាង​ពី​វា​ទៅ​កាន់​មនុស្ស​ទូទៅ។ គាត់​សង្ឃឹម​ថា​ការ​ចែក​រំលែក​នេះ​នឹង​ក្លាយ​ជា​ដើមទុន​ចំណេះដឹង​សម្រាប់​សិស្ស​ដែល​ចង់​ចាប់​យក​ជំនាញ​បច្ចេកវិទ្យា និង​ជា​ជំនួយ​ក្នុង​ការ​សិក្សា​ស្រាវជ្រាវ​បន្ថែម​របស់​និស្សិត​ផ្នែក​បច្ចេកវិទ្យា ព្រម​ទាំង​ជា​ចំណេះដឹង​ទូទៅ​ដល់​មនុស្ស​សាមញ្ញ​ផង​ដែរ។ ម្នាក់​បន្តិច នោះ​នឹង​បាន​ច្រើន!