August 16, 2022

Language:

ការវាយប្រហារបែប Business Email Compromise (BEC)

. តើអ្វីទៅជា Business Email Compromise (BEC)?

Business Email Compromise (BEC) គឺជាប្រភេទសារអេឡិចត្រូនិកបោកប្រាស់ ដែលជាទូទៅមានគោលដៅ ទៅលើក្រុមហ៊ុន អ្នកធ្វើជំនួញ និងអ្នកធ្វើការងារទាក់ទងនិងការជួញដូរ និងផ្ទេរប្រាក់​។ គណនីអ៊ីមែលមួយចំនួន ដូចជា អ្នកធ្វើជំនួញ នាយកប្រតិបត្តិ ឬក៏បុគ្គលិកជាន់ខ្ពស់ដែលធ្វើការងារទាក់ទងនឹងហិរញ្ញវត្ថុ ឬអ្នកពាក់ព័ន្ធ នឹងការផ្ទេរប្រាក់តាមអ៊ីនធឺណិត អាចនឹងត្រូវបានគេបោកបញ្ឆោត ឬសម្របសម្រួល​តាមរយៈការសរសេរសារបោក-ប្រាស់ក្នុងគោលបំណង ក្លែងបន្លំព័ត៌មាននៃការផ្ទេរប្រាក់ ឬការវាយប្រហារដោយប្រើប្រាស់ keyloggers ដែលបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។

. ទម្រង់នៃសារអ៊ីមែល Business Email Compromise (BEC)

ភាគច្រើននៃសារអ៊ីមែលប្រភេទ BEC មានប្រធានបទទាក់ទងទៅនឹងសំណើផ្សេងៗដូចជាការស្នើសុំទូទាត់ប្រាក់ ការផ្ទេរប្រាក់ និងកាងារបន្ទាន់។ សារបោកប្រាស់ប្រភេទ BEC មាន ៥ ប្រភេទដូចខាងក្រោម៖

  • ការក្លែងបន្លំវិក្កយបត្រ ក្រុមហ៊ុនដែលមានអ្នកផ្គត់ផ្គង់​នៅក្រៅប្រទេសច្រើនតែជាគោលដៅ របស់ឧក្រិដ្ឋជន ឬជនខិលខូច ធ្វើការវាយប្រហារតាមរយៈវិធីសាស្រ្តផ្សេងៗដូចជា ការក្លែងបន្លំធ្វើជាអ្នកផ្គត់ផ្គង់ ការស្នើសុំ ការផ្ទេរប្រាក់ ឬការទូទាត់ ទៅកាន់គណនីថ្មី (ឧ.គណនីរបស់ឧក្រិដ្ឋជន)
  • ការក្លែងបន្លំជា CEO – ឧក្រិដ្ឋជន ឬជបខិលខូចអាចក្លែងបន្លំជាម្ចាស់ក្រុមហ៊ុន ឬនាយកប្រតិបត្តិណាមួយ ដោយផ្ញើអ៊ីមែល ទៅបុគ្គលិកផ្នែកហិរញ្ញវត្ថុ ដោយស្នើសុំឱ្យពួកគេ ធ្វើការផ្ទេរប្រាក់ទៅគណនីថ្មីណាមួយ (ឧ.គណនីរបស់ឧក្រិដ្ឋជន)។
  • គណនីអ៊ីមែលត្រូវបានគេហេក -​ គណនីអ៊ីមែលរបស់នាយកប្រតិបត្តិ ឬនិយោជិតដែលត្រូវបានគេ លួចចូលគ្រប់គ្រង/ប្រើប្រាស់ ដោយផ្ញើសារអ៊ីមែលស្នើសុំធ្វើការទូទាត់វិក្កយបត្រដល់អ្នកលក់ ឬអ្នកផ្គត់ផ្គង់ដែលមានរាយនាមក្នុងបញ្ជីទំនាក់ទំនងអ៊ីមែលរបស់ជនរងគ្រោះ បន្ទាប់មកការទូទាត់ត្រូវបានផ្ញើទៅគណនីធនាគារថ្មីណាមួយ(ឧ.គណនីរបស់ឧក្រិដ្ឋជន)
  • ការក្លែងបន្លំជាមេធាវី – អ្នកវាយប្រហារអាចបន្លំខ្លួនជាមេធាវី ឬជាមនុស្សមកពីសមាគមមេធាវី ដែលទទួលបន្ទុកលើកិច្ចការផ្លូវច្បាប់ ដែលជាធម្មតាការក្លែងបន្លំបែបនេះត្រូវបានធ្វើឡើងតាមរយៈអ៊ីមែល ឬទូរស័ព្ទ ក្នុងអំឡុងពេល ម៉ោងសម្រាកឬក៏ថ្ងៃសម្រាក។
  • ការលួចទិន្នន័យ -​ បុគ្គលិកផ្នែកគ្រប់គ្រងធនធានមនុស្សនិងផ្នែកគណនេយ្យ ច្រើនតែជាគោលដៅក្នុងការប្រមូលព័ត៌មាន និងកំណត់អត្តសញ្ញាណ ឬក៏របាយការណ៍ពន្ធរបស់បុគ្គលិក និងនាយកប្រតិបត្តិ។ ទិន្នន័យបែបនេះ អាចត្រូវបានប្រើសម្រាប់ការវាយប្រហារនាពេលអនាគត។

. វិធីសាស្ត្រវាយប្រហារបែប BEC

  • ការវាយប្រហារតាមការក្លែងបន្លំគណនីអ៊ីមែល ឬគេហទំព័រ​ ដែលមានទម្រង់ប្រែប្រួលបន្តិចបន្តួច ឬស្រដៀងនឹងអាស័យដ្ឋានត្រឹមត្រូវ ឧ. (kelly@example.com នឹង kelley@example.com)
  • ការវាយប្រហារតាមសារអ៊ីមែលបោកបញ្ឆោត ដែលមើលទៅដូចជាផ្ញើមកចេញពីប្រភពដែលអាចទុកចិត្តបាន ដើម្បីបោកបញ្ឆោតឱ្យជនរងគ្រោះផ្តល់ព័ត៌មានសម្ងាត់ ហើយប្រើព័ត៌មានទាំងនោះ​ចូលគ្រប់គ្រងគណនីរបស់ក្រុមហ៊ុន លួចមើលប្រតិទិនការងារ និងទិន្នន័យផ្សេងៗ ដើម្បីរៀបចំការវាយប្រហារបែប BEC ទៅកាន់គោលដៅ
  • ការប្រើមេរោគកុំព្យូទ័រចម្លងចូលទៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន ដើម្បីលួចចូលមើលសារអ៊ីមែលនិងព័ត៌មានទាក់ទងប្រតិបត្តិការហិរញ្ញវត្ថុជាដើម។

. របៀបរាយការណ៍

ប្រសិនបើអ្នក ឬក្រុមហ៊ុនរបស់អ្នករងគ្រោះពីការវាយប្រហារបែប BEC ត្រូវអនុវត្តសកម្មភាពដូចខាងក្រោមជាបន្ទាន់៖

  • ទាក់ទងទៅស្ថាប័នផ្តល់សេវាកម្មហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយស្នើសុំឱ្យមានការទាក់ទងជាបន្ទាន់ថាការទូទាត់ប្រាក់ទៅស្ថាប័នហិរញ្ញវត្ថុមួយណា
  • រាយការណ៍/ដាក់ពាក្យបណ្តឹងជាបន្ទាន់ដល់សមត្ថកិច្ច

. វិធីសាស្ត្រការពារខ្លួន

  • សូមប្រយ័ត្នចំពោះព័ត៌មានដែលអ្នកចែករំលែកចូលទៅក្នុងអ៊ីនធឺណិត ឬនៅលើប្រព័ន្ធបណ្តាញសង្គម ការចែករំលែកព័ត៌មានដូចជា ឈ្មោះសត្វចិញ្ចឹម ឈ្មោះសាលារៀនដែលអ្នកសិក្សា តំណរភ្ជាប់ទៅកាន់សមាជិកគ្រួសារ និងថ្ងៃកំណើតរបស់អ្នក អាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនឬជនខិលខូចទាយពាក្យសម្ងាត់របស់អ្នក ឬប្រើ-ប្រាស់សាកល្បងឆ្លើយសំណួរសុវត្ថិភាពដើម្បីឈានទៅគ្រប់គ្រងគណនី។
  • កុំចុចលើតំណរភ្ជាប់ ឬបើកសារភ្ជាប់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬសារអ៊ីមែលដែលស្នើឱ្យអ្នកធ្វើបច្ចុប្បន្នភាពគណនី ឬផ្ទៀងផ្ទាត់គណនី។ អ្នកត្រូវត្រួតពិនិត្យនិងសួរនាំឱ្យបានច្បាស់លាស់ជាមួយក្រុមហ៊ុនផ្តល់សេវាកម្ម ឬអ្នកគ្រប់គ្រងប្រព័ន្ធ ដែលអ្នកកំពុងប្រើប្រាស់
  • ពិនិត្យដោយប្រុងប្រយ័ត្ននូវអាសយដ្ឋានអ៊ីមែល វេបសាយ និងអក្ខរាវិរុទ្ធដែលបានផ្ញើមកឬភ្ជាប់មក ព្រោះ ឧក្រិដ្ឋជន ឬជបខិលខូច អាចសសេរខុសគ្នាបន្តិចបន្តួចដើម្បីបញ្ឆោតភ្នែករបស់អ្នក
  • ចូរប្រយ័ត្នអ្វីដែលអ្នកបានទាញយកពីអ៊ីនធឺណិត មិនត្រូវបើកឯកសារភ្ជាប់អ៊ីមែលពីនរណាម្នាក់ដែលអ្នកមិនស្គាល់ ហើយចូរប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែលដែលបញ្ជូនបន្តមកកាន់អ្នក
  • ប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់ពីរកត្តា ឬចាក់សោរពីរជាន់នៅលើគណនីទាំងអស់ដែលមានមុខងារនេះ និងមិនត្រូវបិទមុខងារនេះទេ។
  • ត្រូវផ្ទៀងផ្ទាត់ការទូទាត់ប្រាក់និងការបញ្ជាទិញដោយផ្ទាល់និងប្រុងប្រយ័ត្ន ហើយត្រូវហៅទូរស័ព្ទទៅកាន់អ្នកដែលទទួលការទូទាត់ឬការបញ្ជាទិញដោយផ្ទាល់ដើម្បីប្រាកដថាត្រឹមត្រូវ និងត្រូវផ្ទៀងផ្ទាត់ជាមួយអ្នកទទួលខុសត្រូវរាល់ពេលមានការស្នើសុំផ្លាស់ប្តូរលេខគណនី ឬនីតិវិធីទូទាត់ប្រាក់។
  • ត្រូវប្រុងប្រយ័ត្ន និងពិនិត្យឱ្យបានគ្រប់ជ្រុងជ្រោយ ជាពិសេសចំពោះសំណើដែលមានការបន្ទាន់ភ្លាមឱ្យអ្នកធ្វើការទូទាត់ប្រាក់ ឬផ្ទេរប្រាក់។

៦. ឯកសារយោង

  • https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/business-email-compromise
  • https://www.trendmicro.com/vinfo/us/security/definition/business-email-compromise-(bec)

 

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.