September 21, 2020

Language:

CamSA18-26: ប្រុងប្រយ័ត្នការកើនឡើងនូវការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering) និងការបោកបញ្ជោត (Phishing)

១. ព័ត៌មានទូទៅ
ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើននូវការវាយប្រហារបែបវិស្វកម្មសង្គម និងការបោកបញ្ជោតដើម្បីលួចយក គណនី (ឈ្មោះ និងពាក្យសម្ងាត់) ដើម្បីបម្រើគោលបំណងទុច្ចរិតណាមួយ។ ការវាយប្រហារទាំងនោះកើត មានឡើងជាច្រើនទម្រង់ដូចជាតាមអ៊ីម៉ែល តាមបណ្តាញសង្គម តាមវេបសាយ តាម Mobile Apps ឬតាមតំណរ ភ្ជាប់ (links) …ល។

២. តើអ្វីទៅជាការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering Attack)?
ការវាយប្រហារបែបវិស្វកម្មសង្គមគឺជាការវាយប្រហារតាមអ៊ិនធឺណិតមួយបែបដែលអ្នកវាយប្រហារប្រើប្រាស់ប្រតិកម្មរបស់មនុស្ស (ជំនាញសង្គម) ដើម្បីទទួលបានព័ត៌មានអំពីអង្គភាពមួយ ។ អ្នកវាយប្រហារដែលអាចអះអាងថាជាបុគ្គលិកថ្មី ឬជាអ្នកផ្គត់ផ្គង់សេវា ឬជាអ្នកដទៃផ្សេងទៀតបានធ្វើការសាកសួរព័ត៌មានជាច្រើនពីអ្នក។ ក្នុងករណី ដែលមិនទាន់មានព័ត៌មានពេញលេញនោះទេ អ្នកវាយប្រហារនោះនឹងធ្វើការស្វែងរកព័ត៌មានបន្ថែមទៀតពីប្រភពផ្សេងទៀត។

សម្រាប់ការពន្យល់លំអិតអំពីបញ្ហានេះសូមចូលទៅកាន់: https://www.camcert.gov.kh/understanding-social-engineering/

៣. តើអ្វីទៅជាការវាយប្រហារបោកបញ្ជោត (Phishing Attack)?
Phishing គឺជាទម្រង់មួយនៃការវាយប្រហារបែបវិស្វកម្មសង្គម។ ការវាយប្រហារ Phishing គឺប្រើប្រាស់នូវអ៊ីម៉ែល ឬក៏វេបសាយផ្ទុកមេរោគ ដើម្បីលួចយកព័ត៌មានផ្ទាល់ខ្លួន ដោយតាំងខ្លួនធ្វើជាអង្គភាពស្របច្បាប់ត្រឹមត្រូវ (តែជា ការបោកបញ្ជោតប៉ុណ្ណោះ)។ ជាឧទាហរណ៍ អ្នកវាយប្រហារអាចផ្ញើអ៊ីម៉ែលមួយដោយតាំងខ្លួនមកពីក្រុមហ៊ុន Credit Card ឬអង្គភាពហិរញ្ញវត្ថុណាមួយ ដែលធ្វើការស្នើសុំនូវព័ត៌មានគណនី (លេខគណនី, ឈ្មោះ, ពាក្យសម្ងាត់) ដោយហេតុផលមានបញ្ហាអ្វីមួយ។ នៅពេលដែលអ្នកប្រើប្រាស់ឆ្លើយតបទៅនឹងសំណើ អ្នកវាយប្រហារនឹងចូលទៅកាន់កាប់គណនីនោះតែម្តង (ដោយដូរពាក្យសម្ងាត់របស់អ្នកចេញ)។

សម្រាប់ការពន្យល់លំអិតអំពីបញ្ហានេះសូមចូលទៅកាន់: https://www.camcert.gov.kh/understanding-phishing-attack/

៤. តើត្រូវធ្វើដូចម្តេចដើម្បីជៀសវាងពីបញ្ហានេះ (មិនក្លាយខ្លួនទៅជាជនរងគ្រោះ)?

  • សូមមានការប្រុងប្រយ័ត្នចំពោះការទទួលទូរស័ព្ទពីអ្នកមិនស្គាល់ហើយតាំងខ្លួនថាជាអ្នកនេះឬអ្នកនោះ, ការចូលមើលវេបសាយមិនមានប្រភពច្បាស់លាស់, ឬទទួលបានអ៊ីម៉ែលសាកសួរអំពីព័ត៌មានផ្ទៃក្នុងអង្គភាព។ បើមិនមែនជាបុគ្គលដែលអ្នកស្គាល់ ហើយតាំងខ្លួនមកពីអង្គភាពណាមួយ អ្នកត្រូវតែព្យាយាមធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះពីអង្គភាពនោះដោយផ្ទាល់
  • មិនត្រូវផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានអំពីអង្គភាពរបស់អ្នក ដោយមានទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) លុះត្រាតែអ្នកប្រាកដឲ្យបានច្បាស់អំពីបុគ្គលម្នាក់នោះ
  • មិនត្រូវបញ្ចេញនូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុនៅក្នុងអ៊ីម៉ែល និងមិនត្រូវឆ្លើយតបទៅនឹងអ៊ីម៉ែលមិនមានប្រភពច្បាស់លាស់ ដោយរួមមានទាំងតំណរភ្ជាប់ (links) នៅក្នុងអ៊ីម៉ែលផងដែរ
  • មិនត្រូវផ្ញើរនូវព័ត៌មានសំងាត់ (sensitive) តាមអ៊ីម៉ែល ឬអ៊ិនធឺណិតដោយមិនបានធ្វើកូដនីយកម្ម (encrypt) នោះឡើយ
  • សូមមានការចាប់អារម្មណ៍អំពីអស័យដ្ឋានរបស់វេបសាយ (URL)។ អស័យដ្ឋានវេបសាយក្លែងក្លាយអាចស្រដៀងគ្នាទៅនឹងវេបសាយពិតប្រាកដ
  • ធ្វើការអាប់ដេតប្រព័ន្ធប្រតិបតិ្តការ (Operating System) និងកម្មវិធីទាំងអស់ដែលមានក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នក ព្រមទាំងតំឡើង និងអាប់ដេតកម្មវិធីកំចាត់មេរោគឲ្យបានទៀងទាត់
  • បើកមុខងារ anti-phishing ដែលមាននៅក្នុង web browsers និងកម្មវិធីអ៊ីម៉ែល (email client)

៥. តើត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកគិតថាខ្លួនជាជនរងគ្រោះ?

  • បើសិនជាអ្នកជឿជាក់ថា អ្នកបានបញ្ចេញព័ត៌មានអំពីអង្គភាពអ្នក សូមធ្វើការរាយការណ៍ទៅកាន់បុគ្គលទទួលខុសត្រូវនៅក្នុងអង្គភាព ដោយអាចមានអភិបាលគ្រប់គ្រងប្រព័ន្ធព័ត៌មានជាដើម
  • បើសិនជាអ្នកជឿជាក់ថា ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកត្រូវបានលួច សូមធ្វើការទាក់ទងទៅកាន់គ្រឹះស្ថានហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយបិទគណនីដែលរងគ្រោះ
  • ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់បើសិនជាអ្នកបានបញ្ចេញដោយប្រការណាមួយនោះ។ បើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាជាច្រើនវេបសាយនោះ សូមធ្វើការផ្លាស់ប្តូរវាម្តងមួយៗ ហើយមិនត្រូវ ប្រើប្រាស់ពាក្យសម្ងាត់នោះនៅថ្ងៃខាងក្រោយទៀតឡើយ
  • សូមប្រុងប្រយ័ត្នចំពោះសញ្ញាណនៃការលួចអត្តសញ្ញាណ ។ សូមចូលទៅកាន់ព័ត៌មានបន្ថែម https://www.camcert.gov.kh/identity-theft/
  • អ្នកអាចរាយការណ៍អំពីបញ្ហានេះមកកាន់ការិយាល័យ CamCERT តាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh ឬចូលទៅកាន់វេបសាយ https://www.camcert.gov.kh
  • អ្នកក៏អាចធ្វើការប្តឹងទៅស្ថាប័ននគរបាលជាតិ (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃអគ្គស្នងការនគរបាលជាតិ)

ជាចុងក្រោយ សន្តិសុខនិងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យាគឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក៕

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.