Facebook Pixel

តើការបន្លំគឺជាអ្វី (phishing)?

ការបន្លំ គឺជាប្រភេទនៃការបោកប្រាស់តាមអ៊ីនធឺណិតទូទៅមួយដែលអាចមានទំរង់ជាច្រើន។ វាពាក់ព័ន្ធនឹងការប្រើប្រាស់កលល្បិចប្រឆាំងនឹងអ្នកប្រើប្រាស់ និងគេហទំព័រក្លែងបន្លំដែលគាត់ទុកចិត្តបំផុតដូចជាទំព័រធនាគារ ឬ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហើយខុសគ្នាពីគេហទំព័រពិតដែលមានការផ្លាស់ប្តូរឈ្មោះសឹងតែមិនកត់សម្គាល់នៅក្នុងតំណភ្ជាប់។ ភាគច្រើនអ្នកផ្ញើអ៊ីមែលសុំឱ្យអ្នកចូលទៅធនាគារ ឬ ទំព័រគណនីផ្សេងទៀតដើម្បីផ្ទៀងផ្ទាត់ ឬ បញ្ជាក់ទិន្នន័យរបស់អ្នករួមជាមួយតំណភ្ជាប់ទៅទំព័រក្លែងក្លាយ។ ទោះជាយ៉ាងណាក៏ដោយសូមកត់សម្គាល់ថាគេហទំព័របែបនេះមិនតម្រូវឱ្យយើងធ្វើដូច្នេះទេ។

ឧក្រិដ្ឋជនដែលប្រើប្រភេទនៃការវាយប្រហារនេះពឹងផ្អែកលើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកដូចជាលេខកាតឥណទាន ធានារ៉ាប់រង និងពាក្យសម្ងាត់នឹងការចូលគណនីអ៊ីនធឺណិតរបស់អ្នក។ នេះគឺជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលពេញនិយមបំផុត ហើយងាយស្រួលនិងមានប្រសិទ្ធភាពជាងបើប្រៀបធៀបទៅនឹង m.in ។ បំបែកសុវត្ថិភាព firewall នៃប្រភេទផ្សេងៗនៃកម្មវិធី។

តើខ្ញុំអាចស្គាល់ពីការបន្លំ (សារបន្លំ) យ៉ាងដូចម្តេច?

ជាធម្មតាជនរងគ្រោះទទួលបានអ៊ីមែលពីអ្នកផ្ញើដោយប្រើអាស័យដ្ឋានអ៊ីម៉ែលស្រដៀងនឹងអ្នក ដែលគាត់ស្គាល់ ឬ ធ្វើពុតជាក្រុមហ៊ុនដែលគេស្គាល់ដែលមានតំណភ្ជាប់ទៅទំព័រមេរោគ។ វាក៏អាចមានឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ហើយដំឡើងកម្មវិធីព្យាបាទនៅលើកុំព្យូទ័ររបស់អ្នកបន្ទាប់ពីទាញយកវា។ ដូច្នេះតើអ្នកអាចស្គាល់អ៊ីម៉ែលមួយដែលប្រហែលជាប្រើឡូហ្គូរបស់ក្រុមហ៊ុនដែលល្បីឈ្មោះនិងក្លែងបន្លំវា ឬ អាសយដ្ឋានដែលសារនាពេលអនាគតគ្រាន់តែស្រដៀងនឹងអ៊ីម៉ែលដែលអ្នកស្គាល់ច្បាស់?

មានរឿងខ្លះដែលត្រូវយកចិត្តទុកដាក់ចំពោះរឿងដែលធ្វើអោយអ្នកសង្ស័យ៖

 

  • សារមានតំណភ្ជាប់ជាមួយកំហុសអក្ខរាវិរុទ្ធទៅកាន់ដែនរង ឬ គេហទំព័រដែលគួរឱ្យសង្ស័យផ្សេងទៀត
  • អ្នកផ្ញើប្រើឈ្មោះក្លែងក្លាយអ៊ីមែលដែលធ្វើពុតជាសហគ្រាស ឬ សេវាកម្មដែលអ្នកត្រូវចុចដើម្បីស្គាល់អ៊ីមែលពិតរបស់អ្នកផ្ញើ។
  • អ្នកផ្ញើប្រើសេវាកម្មអ៊ីមែលសាធារណៈដូចជា Gmail hotmail ect ។
  • សារត្រូវបានសរសេរតាមរបៀបដែលធ្វើឱ្យមានការភ័យខ្លាច
  • មិនរហូតទេ ប៉ុន្តែជារឿយៗតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់ព័ត៌មានផ្ទាល់ខ្លួនដូចជាព័ត៌មានលំអិតកាតឥណទាន ឬ ពាក្យសម្ងាត់
  • ភាសានៃសារគឺសាមញ្ញហើយអាចមានកំហុស ឬ ភាពច្របូកច្របល់

ការក្លែងបន្លំតំណភ្ជាប់

ការវាយប្រហារដោយឆបោកតម្រង់គោលដៅអ្នកដើម្បីនាំអ្នកទៅគេហទំព័រក្លែងក្លាយ ដែលអ្នកផ្តល់ទិន្នន័យមានតម្លៃរបស់អ្នកដូចជាការចូលប្រព័ន្ធនិងពាក្យសម្ងាត់។ ដល់ទីបញ្ចប់នេះដើម្បីបង្កើនការសង្ស័យតិចតួចតាមដែលអាចធ្វើទៅបាន អ្នកផ្ញើបានក្លែងបន្លំតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់នៅក្នុងសារ ដែលបានផ្ញើជាពិសេសសម្រាប់អ្នកដែលភ្ជាប់ទៅនឹងអាសយដ្ឋានធនាគារ។

នៅក្នុងកម្មវិធីរុករកក្រៅប្រអប់ដូចជា Internet Explorer ៦ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតប្រើសមត្ថភាពដើម្បីលាក់អាសយដ្ឋានគេហទំព័រពិតប្រាកដ។ នៅក្នុងសារអេឡិចត្រូនិចវាក៏ងាយស្រួលផងដែរក្នុងការលាក់បណ្តាញភ្ជាប់ពិតដោយភ្ជាប់ផ្នែកនៃអត្ថបទ។

បច្ចេកទេសចុងក្រោយដោយផ្អែកលើការគិតគូររបស់អ្នក​ គឺត្រូវប្រើតំណភ្ជាប់ជាមួយម៉ាស៊ីនវាយអក្សរឧទាហរណ៍ paypai.com ជំនួស paypal.com។ ជាញឹកញាប់នៅក្នុងបណ្តាញភ្ជាប់ (ឧទាហរណ៍ឈ្មោះ bank.com.login របស់អ្នកជំនួសឈ្មោះ bank.com/.com/inin) ឬ សញ្ញាចុចជំនួស។ វាក៏កើតឡើងផងដែរថាពាក្យត្រូវបានជំនួសនៅក្នុងកន្លែងដូចជា login-nazwatwojegobanku.pl។ ជាធម្មតាកំហុសបែបនេះនៅតែមិនមានការកត់សម្គាល់។

ប្រភេទនៃការបន្លំ

ពួក Hacker ប្រើបច្ចេកទេសផ្សេងៗគ្នាដើម្បីបង្កើនឱកាសនៃការវាយប្រហារជោគជ័យ ការភ័យខ្លាច ភាពឆោតល្ងង់ និងកំហុស។

ជាទូទៅចំពោះបច្ចេកទេសរៀបចំតំណភ្ជាប់ទាំងនេះ គឺថាពួកវានីមួយៗណែនាំអ្នកទៅទំព័រដែលអ្នកនឹងត្រូវចូល ឬ ផ្តល់ព័ត៌មានលំអិតកាតឥណទានរបស់អ្នកដែលបន្ទាប់មកនឹងចូលទៅមូលដ្ឋានទិន្នន័យរបស់ពួក Hacker ។

ដោយសារវិធីសាស្ត្រដែលប្រើដោយឧក្រិដ្ឋជនអ៊ីនធឺណិត ប្រភេទនៃការឆបោកជាច្រើនអាចត្រូវបានដកស្រង់ចេញ៖

Spear phishing

ប្រភេទនៃការវាយប្រហារនេះត្រូវបានតម្រង់ទៅបុគ្គល ឬ ក្រុមហ៊ុនជាក់លាក់មួយបន្ទាប់ពីការប្រមូលព័ត៌មានលម្អិតជាមុនអំពីពួកគេ។ សារផ្ទាល់ខ្លួនត្រូវបានប្រើដើម្បីបង្កើនប្រសិទ្ធភាព និង ភាពជឿជាក់។ អ៊ីមែលទាំងនេះច្រើនតែមានព័ត៌មានអំពីមិត្តរួមការងារ ឬ អ្នកប្រតិបត្តិនៅក្នុងក្រុមហ៊ុនរបស់អ្នកដែលជាព័ត៌មានផ្ទាល់ខ្លួនដូចជាឈ្មោះរបស់អ្នក នាមខ្លួន ទីតាំងបច្ចុប្បន្ន និងព័ត៌មានលំអិតផ្សេងទៀត។

Whaling

ប្រភេទនៃការវាយប្រហារនេះត្រូវបានតម្រង់ទៅបុគ្គល ឬ ក្រុមហ៊ុនជាក់លាក់មួយបន្ទាប់ពីការប្រមូលព័ត៌មានលម្អិតជាមុនអំពីពួកគេ។ សារផ្ទាល់ខ្លួនត្រូវបានប្រើដើម្បីបង្កើនប្រសិទ្ធភាព និង ភាពជឿជាក់។ អ៊ីមែលទាំងនេះច្រើនតែមានព័ត៌មានអំពីមិត្តរួមការងារ ឬ អ្នកប្រតិបត្តិនៅក្នុងក្រុមហ៊ុនរបស់អ្នកដែលជាព័ត៌មានផ្ទាល់ខ្លួនដូចជាឈ្មោះរបស់អ្នក នាមខ្លួន ទីតាំងបច្ចុប្បន្ន និងព័ត៌មានលំអិតផ្សេងទៀត។

Clone phishing

ការវាយប្រហារប្រភេទនេះប្រើច្បាប់ចម្លងនៃសារដែលមានឯកសារភ្ជាប់ ឬ អាស័យដ្ឋានគេហទំព័រដើម្បីជំនួសវាដោយតំណក្លែងក្លាយ និងគ្រោះថ្នាក់ដែលត្រូវបានគេលួចចូលគេហទំព័រ ឬ ការទាញយក។ នេះបង្កើនឱកាសរបស់ពួកគេក្នុងការបញ្ឆោតជនរងគ្រោះដែលមិនដឹងខ្លួនដោយមិនចាំបាច់ត្រួតពិនិត្យអ្នកផ្ញើនឹងតំណភ្ជាប់ ហើយបានទាញយកមាតិកាដែលមានមេរោគ ឬ ផ្ទុកទិន្នន័យរបស់ពួកគេ។

ការលួចបន្លំតាមទូរស័ព្ទនិងសារខ្លី

ក្នុងករណីការប៉ុនប៉ងអនុវត្តការឆបោកតាមទូរស័ព្ទដែលគេហៅថា “ vishing” អ្នកដែលតេហៅជនរងគ្រោះត្រូវបានបញ្ឆោតថាជាតំណាងធនាគារ ប៉ូលីស និងការិយាល័យពន្ធ។ គោលបំណងរបស់វា គឺបំភិតបំភ័យជូនដំណឹងអំពីបញ្ហាធ្ងន់ធ្ងរហើយ បង្ខំឲ្យ អ្នកផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកដើម្បីផ្ទៀងផ្ទាត់ ឬ បង់ការពិន័យភ្លាមៗ។ ជាធម្មតាវាបង្ហាញថាការទូទាត់អាចត្រូវបានធ្វើឡើងដោយការផ្ទេរតាមប្រពៃណី ឬ កាតបង់ប្រាក់ជាមុនដែលមិនអាចតាមដានបានទេ។ ការបន្លំ SMS ដែលត្រូវបានគេស្គាល់ថា “ smishing ” គឺស្រដៀងនឹងការវាយប្រហារអ៊ីម៉ែលហើយពាក់ព័ន្ធនឹងការផ្ញើតំណព្យាបាទតាមរយៈសារ SMS ។

Pharming

នេះគឺជាប្រភេទមួយផ្សេងទៀតនៃការឆបោក – កាន់តែមានគ្រោះថ្នាក់និងពិបាកក្នុងការរកឃើញដែលអាចមានពីរទម្រង់។ មួយក្នុងចំនោមពួកគេគឺប្រើម៉ាស៊ីនមេ DNS សកលដើម្បីប្តូរទិសដៅពីទំព័រដែលបានជ្រើសរើសទៅទំព័រដែលមើលទៅដូចគ្នានៃឧក្រិដ្ឋជនអ៊ីនធឺណិត។ ក្នុងករណីនេះម៉ាស៊ីនមេ DNS ទាំងមូលត្រូវបានឆ្លងហើយមនុស្សម្នាក់ៗដែលប្រើវាត្រូវបានផ្ទេរទៅទំព័រក្លែងក្លាយហើយទិន្នន័យដែលបានបញ្ចូលនៅលើវាត្រូវបានរក្សាទុកនៅក្នុងមូលដ្ឋានទិន្នន័យរបស់ពួក Hacker ។ វិធីទី ២ ដំណើរការលើទំហំតូចជាងមុនព្រោះវាឆ្លងចូលកុំព្យូទ័ររបស់អ្នកដោយផ្ទុកឡើងនូវមេរោគដែលនៅពេលអ្នកវាយបញ្ចូលអាស័យដ្ឋានដូចជាធនាគាររបស់អ្នកចូលទៅក្នុងកម្មវិធីរុករករបស់អ្នក បើកទំព័រមួយដែលមើលទៅដូចគ្នាបេះបិទនឹងអ្នកបោកប្រាស់។

ការបោកប្រាស់ 419/Nigerian

ឈ្មោះនេះបានមកពីការវាយប្រហារដំបូងនៃប្រភេទរបស់វា ដែលធ្វើឱ្យជនរងគ្រោះរំជើបរំជួលនៅក្នុងល្បែងចិត្តសាស្ត្រដោយគោលបំណងនៃការជំរិតទារប្រាក់ លេខកាតឥណទាន ឬ ព័ត៌មានលម្អិតអំពីគណនីធនាគារ។ ប្រហែលជាយើងម្នាក់ៗធ្លាប់បានទទួលសារមួយពីវាបង្ហាញថាមនុស្សជាក់លាក់ម្នាក់ចង់ចែករំលែកប្រាក់ឈ្នះរបស់គាត់ជាមួយយើង ឬ ទុកលុយរបស់គាត់នៅក្នុងគណនីរបស់យើង ហើយសម្រាប់ការពេញចិត្តនេះដើម្បីប្រគល់រង្វាន់ជាសាច់ប្រាក់។ ទោះយ៉ាងណាក៏ដោយដើម្បីទទួលបានអត្ថប្រយោជន៍ពីឱកាសនេះ វាចាំបាច់សម្រាប់អ្នកទទួលអ៊ីមែលដើម្បីផ្តល់ទិន្នន័យ ឬ ថ្លៃសេវាដែលបានចង្អុលបង្ហាញជាធម្មតាទាក់ទងនឹងបែបបទចាំបាច់។ បន្ទាប់ពីបានបញ្ជូនរួច ទោះយ៉ាងណាក៏ដោយរង្វាន់នឹងមិនដែលមាននៅក្នុងគណនីរបស់យើងទេ ហើយនឹងប្រាក់ដែលបានបាត់បង់ក្នុ​ងករណីនៃការវាយប្រហារប្រភេទនេះ គឺមិនអាចទៅរួចទេក្នុងការយកមកវិញ។

 បច្ចុប្បន្ននេះនៅក្នុងការវាយប្រហារបន្លំភាគច្រើនឧក្រិដ្ឋជនជ្រើសរើសមនុស្សជាក់លាក់ដែលចង់បោកប្រាស់ ប៉ុន្តែនៅតែមានករណីជាច្រើនដែលសារត្រូវបានផ្ញើទៅដើម្បីឈានដល់អ្នកដែលបានទិញវា។

តើខ្ញុំអាចលុបការលួចបន្លំបានយ៉ាងដូចម្តេចប្រសិនបើអ្នកជាជនរងគ្រោះ?

ដំបូងស្កែនស្មាតហ្វូន កុំព្យួទ័រ ឬថេប្លេតរបស់អ្នកជាមួយសូហ្វវែរកំចាត់មេរោគសម្រាប់ការគំរាមកំហែង និងលុបឯកសារដែលគួរអោយសង្ស័យ ឬ ទុកឱ្យវាដាច់ដោយឡែកដូច្នេះពួក Hacker មិនឆ្លៀតយកការណ៍លើអ្នក ឬ ស្ទាក់ចាប់ទិន្នន័យបន្ទាប់របស់អ្នកឡើយ។ ទទួលបានការការពារកំចាត់មេរោគដ៏ល្អបំផុតដែលភ្ជាប់មកជាមួយការការពារការគំរាមកំហែងតាមអ៊ីនធឺណិតយ៉ាងពេញលេញ។

ទីពីរភ្លាមៗបន្ទាប់ពីស្កេនកម្មវិធីកំចាត់មេរោគរបស់អ្នក ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកទាំងអស់ដោយប្រើបន្សំអក្សរនិងលេខដែលពិបាកនិងស្មុគស្មាញ។ លេខកូដសំងាត់ដែលប្លែកអាចពិបាកក្នុងការចងចាំ ប៉ុន្តែវានឹងផ្តល់នូវសុវត្ថិភាពកាន់តែច្រើននាពេលអនាគត។

ទីបីរាយការណ៍បញ្ហាទៅគ្រប់អ្នកផ្តល់សេវាធនាគារនិងប្រៃសណីយ៍ទាំងអស់ និងផ្តល់ព័ត៌មានអំពីស្ថានភាពនេះដល់អាជ្ញាធរសមស្រប។ ជំហានណាមួយដែលអ្នកអនុវត្តនឹងបង្កើនឱកាសរបស់អ្នកក្នុងការទទួលបានមូលនិធិ ប្រសិនបើពួកគេបាត់ពីគណនីធនាគាររបស់អ្នកនិងកាត់បន្ថយហានិភ័យនៃការវាយប្រហារបន្ថែមទៀត។

ការការពារប្រឆាំងនឹងការឆបោក។ តើខ្ញុំអាចការពារការវាយប្រហារដោយរបៀបណា?

ដូចដែលយើងបានសរសេរពីមុន ការវាយប្រហារបែបបន្លំគឺជាការគំរាមកំហែងដល់ឧបករណ៍ណាមួយដែលភ្ជាប់ទៅអ៊ីនធឺណិត។ អ្វីដែលសំខាន់បំផុតក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែង គឺការប្រុងប្រយ័ត្នរបស់អ្នក។ សូមចាំថាអ្នកបោកប្រាស់កំពុងរង់ចាំដោយយកចិត្តទុកដាក់និងពេលវេលាល្អបំផុតរបស់អ្នក។ អ្នកក៏អាចប្រើកម្មវិធីកំចាត់មេរោគដើម្បីដាស់តឿនអ្នក និងការពារកុំព្យូទ័រ ទិន្នន័យរបស់អ្នកប្រសិនបើពួក Hacker គ្រប់គ្រងដើម្បីបញ្ឆោតអ្នក។

នេះគឺជាការអនុវត្តល្អ ៗ មួយចំនួនដើម្បីធ្វើឱ្យអ្នកមានសុវត្ថិភាព៖

  • កុំពិនិត្យ ឬ លុបអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់។
  • ប្រសិនបើមានតំណភ្ជាប់ទៅអាសយដ្ឋានទំព័រនៅក្នុងអ៊ីម៉ែលដែលគួរឱ្យសង្ស័យ វាជាការប្រសើរណាស់ដែលមិនត្រូវចុចលើវាទាល់តែសោះ ឬ ចូលទៅកាន់វា ដោយវាយបញ្ចូលអាសយដ្ឋានដោយដៃនៅក្នុងកម្មវិធីអ៊ីនធឺណិតរបស់អ្នក។
  • អាស័យដ្ឋាននៃទំព័រនីមួយៗដែលអ្នកបានចូលទស្សនាគួរតែមាន“ HTTPS” ដែល“ S” មានន័យថាការពារបណ្តាញភ្ជាប់ និងធានាវាដោយមាន protocol សមស្របនិងកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។ ជៀសវាងទំព័រដែលមានតែការរចនា“ HTTP” នៅក្នុងអាស័យដ្ឋាន។
  • ប្រសិនបើអ៊ីមែលដែលអ្នកបានទទួលហាក់ដូចជាគួរឱ្យសង្ស័យចំពោះអ្នក សូមចម្លងមាតិកា ឬ អ្នកផ្ញើហើយពិនិត្យមើលម៉ាស៊ីនស្វែងរកគេហទំព័ររបស់អ្នក ដើម្បីដឹងថាតើមានព័ត៌មានអំពីការវាយប្រហារទាក់ទងនឹងសារដែរ ឬ ទេ។
  • ប្រសិនបើអ្នកទទួលបានព័ត៌មានអំពីការឈ្នះរបស់អ្នក (ឧទាហរណ៍ ទូរស័ព្ទ iPhone ថ្មី ឬ លុយឆ្នោតដែលអ្នកមិនបានចូលរួម) អ្នកគួរតែមានបង្កើនភាពសង្ស័យ។ ប្រសិនបើព័ត៌មានបែបនេះត្រូវបានគេសន្យាថាជាការពិត វាទំនងជាករណីនោះ។

សង្ខេប

ការការពារប្រកបដោយប្រសិទ្ធភាពមិនចាំបាច់ទាក់ទងនឹងការចំណាយហិរញ្ញវត្ថុច្រើនទេ។ វាគ្រប់គ្រាន់ហើយក្នុងការចងចាំអំពីការបណ្តុះបណ្តាលបុគ្គលិកឱ្យបានត្រឹមត្រូវ ការកំណត់ព្រំដែន និងវិធាននៃកិច្ចសហប្រតិបត្តិការ។ មូលដ្ឋានគឺការប្រុងប្រយ័ត្នដែលអាចត្រូវបានបង្កើនរួមគ្នាជាមួយនឹងការតំឡើងកម្មវិធីប្រឆាំងមេរោគ និង​ firewall នៅលើឧបករណ៍របស់ក្រុមហ៊ុនទាំងអស់និងឧបករណ៍ឯកជនរបស់និយោជិក។ ដំណោះស្រាយបែបនេះនឹងធានាបាននូវការការពារ ២៤ ម៉ោង ៧ ថ្ងៃប្រឆាំងនឹងការគំរាមកំហែងពីបណ្តាញ ដូចជា ការពារកម្មវិធីប្រាក់ botsដែលលួចពាក្យសម្ងាត់ ឬមេរោគដែលមានគ្រោះថ្នាក់បំផុត។ សព្វថ្ងៃការថែរក្សាសុវត្ថិភាពទិន្នន័យ ICT គឺជាមូលដ្ឋានគ្រឹះនៅក្នុងក្រុមហ៊ុនទាំងអស់ពីព្រោះនៅពេលដែលទិន្នន័យដែលត្រូវបានគេលួចអាចរួមចំណែកដល់ការដួលរលំរបស់វា។

BitdefenderTotal Security

តម្លៃធម្មតា: US$33,00

សន្សំ:US$12,00

តម្លៃពិសេស: US$21,00

Post Releases