July 11, 2020

Language:

ចូរមានការយល់ដឹងអំពីសារឥតបានការ និងសារបោកបញ្ឆោត

អ៊ីមែលដែលមានគោលបំណងមិនល្អ (Malicious Email)

អ៊ីមែលដែលមានគោលបំណងអាក្រក់អាចមើលទៅដូចគ្នានឹងអ៊ីមែលដែលផ្ញើមកពីស្ថាប័នហិរញ្ញវត្ថុ, គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិច, ទីភ្នាក់ងាររដ្ឋាភិបាល និង សេវាកម្ម ឬអាជីវកម្មផ្សេងៗ។ ជាទូទៅ អ៊ីមែលប្រភេទនេះមានភ្ជាប់ជាមួយខ្លឹមសារក្នុងការជម្រុញឱ្យអ្នកចាត់វិធានការភ្លាមៗអាចមានដូចជា គណនីរបស់អ្នកត្រូវត្រូវធ្វើការផ្លាស់ប្តូរពាក្យសំងាត់, ការបញ្ជាទិញរបស់អ្នកនៅលើអនឡាញមិនបានពេញលេញគ្រប់គ្រាន់ ឬមានបញ្ហាបន្ទាន់ផ្សេងៗដើម្បីដោះស្រាយឱ្យបានឆាប់ ក្នុងករណីនេះប្រសិនបើអ្នកគិតថាខ្លឹមសារអ៊ីមែលនោះគួរឱ្យសង្ស័យ អ្នកត្រូវចាំបាច់ធ្វើការផ្ទៀងផ្ទាត់ដោយវិធីខាងក្រោមនេះ៖

  • ទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់ – ដោយប្រើប្រាស់ព័ត៌មាននៅលើគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុន ឬដែលមាននៅលើកាតឥណទានជាដើម។
  • ស្វែងរកព័ត៌មានក្រុមហ៊ុនតាមអ៊ីនធឺណែត – ដោយមិនត្រូវផ្អែកលើព័ត៌មាន ឬតំណភ្ជាប់ដែលមានក្នុងសារអ៊ីមែលនោះទេ។

សារ​ឥត​បាន​ការ (Spam)

សារឥតបានការគឺស្មើនឹងសារឥតប្រយោជន៍ (junk mail) ពាក្យនេះសំដៅទៅលើសារអ៊ីមែល ដែលអ្នកមិនបានស្នើសុំ, មិនចង់បាន ដែលបានផ្ញើមកច្រើនដង និងជារឿយៗ។ ខាងក្រោមនេះជាវិធីក្នុងការកាត់បន្ថយ និងទប់ស្កាត់សារឥតបានការ៖

  • បើកដំណើរការមុខងាររាំងខ្ទប់ (Filter) នៅលើកម្មវិធីអ៊ីមែលរបស់អ្នក៖ ក្រុមហ៊ុនផ្គត់ផ្គង់សេវាសេវាអ៊ីធឺណែត(Internet Service Providers) និងអ្នកផ្តល់សេវាអ៊ីមែល(email providers) មួយចំនួនមានការផ្តល់ជូននូវមុខងារនេះ ប៉ុន្តែអ្នកគួរប្រុងប្រយ័ត្នក្នុងការដាក់កម្រិត (level) នៃការរាំងខ្ទប់សារឥតបានការដែលអ្នកបានកំណត់ ព្រោះវាអាចនឹងរាំងខ្ទប់ទាំងអ៊ីមែលទូទៅដែលផ្ញើមកទៅវិញ ដូច្នេះយល់ល្អអ្នកគួរត្រួតពិនិត្យម្តងម្កាលក្នុងប្រអប់សារអ៊ីមែលឥតបានក្នុងកម្មវិធីរបស់អ្នក ដើម្បីប្រាកដថាការរាំងខ្ទប់ (Filter)ដំណើរការល្អតាមអ្នកចង់បាន និងមិនប៉ះពាល់ដល់សារអ៊ីមែលដ៏ទៃទៀតដែលផ្ញើមក។
  • រាយការណ៍សារឥតបានការ៖ កម្មវិធីឆែកអ៊ីមែលភាគច្រើនមានភ្ជាប់នូវមុខងារក្នុងការរាយការណ៍ ឬកំណត់នូវសារអ៊ីមែលថាជាសារឥតបានការ មុខងារក្នុងការការរាយការណ៍សារឥតបានការនេះ នឹងជួយរារាំងសារអ៊ីមែលនេះ ផ្ញើចូលផ្ទាល់ទៅប្រអប់ទទួលសារ (inbox) របស់អ្នក។
  • គ្រប់គ្រងឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកនៅលើអ៊ិនធឺណែត៖ អ្នកគួរកំណត់ការលាក់អាស័យដ្ឋានអ៊ីមែលរបស់នៅលើគណនីផ្សេងៗនៅលើប្រពន្ធ័អ៊ីនធឺណែត និងបណ្តាញទំនាក់ទំនងសង្គម ឬអនុញ្ញាតឱ្យតែ មនុស្សមួយចំនួន ឬជាក់លាក់ណាមួយអាចចូលមើលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកបាន។

 ការបោកបញ្ឆោត (Phishing)

ការវាយប្រហារបោកបញ្ឆោតបានប្រើប្រាស់តាមមធ្យោបាយដូចជា សារអ៊ីមែល ឬវេបសាយដែលតម្រូវអោយអ្នកចុចលើតំណភ្ជាប់អ្វីមួយ ក្នុងគោលបំណងដើម្បីលួចយកព័ត៌មានហិរញ្ញវត្ថុ និងផ្ទាល់ខ្លួនរបស់អ្នក ឬចម្លងមេរោគផ្សេងៗទៅកាន់ម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទដៃរបស់អ្នកជាដើម។

ការវាយប្រហារគោលដៅតាមអ៊ីមែល ឬ Spear Phishing Attack

ការវាយប្រហារគោលដៅតាមអ៊ីមែល បានប្រើប្រាស់នូវមធ្យោបាយនៃការវាយប្រហារដែលមានជំនាញខ្ពស់ក្នុងការវាយលុកទៅ ក្រុមតូច ឬគោលដៅជាក់លាក់ណាមួយ ដើម្បីលួចយកព័ត៌មាន ឬភ្ជាប់ទៅកាន់ប្រព័ន្ធ ឧទាហរណ៍៖ឧក្រិដ្ឋជនតាមអ៊ីនធឺណែត អាចធ្វើការវាយប្រហារគោលដៅតាមអ៊ីមែលទៅលើអាជីវកម្មក្នុងគោលបំណងលួចយកព័ត៌មានគណនីគ្រប់គ្រង​ប្រព័ន្ធ ដើម្បីចូលទៅលួចមើល ឬទាញយកបញ្ជីព័ត៌មានរបស់អតិថិជន។

ការវាយប្រហារខាងលើនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណែតអាចធ្វើការវាយប្រហារទៅកាន់អតិថិជនរបស់អាជីវកម្មតាមរយៈព័ត៌មានដែលលួចបាន ហើយដោយសារគេអាចចូលប្រើប្រាស់បណ្តាញ និងប្រព័ន្ធ ដូចនេះសារអ៊ីមែលដែលផ្ញើទៅអតិតថិជននឹងមើលទៅមានភាពត្រឹមត្រូវ និងមិនមានការគួរឱ្យសង្ស័យឡើយ ហើយអ្នកទទួលក៏ងាយនឹងបើកសារអ៊ីមែលនោះផងដែរ។

ក្រៅពីនេះឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណែតអាចវាយប្រហារតាមវិធីសាស្ត្រវិស្វកម្មសង្គម (Social Engineering attack) ដូចជាការផ្ញើសារអំពីការធ្វើបច្ចុប្បន្នភាព ឬមានការអាប់ដេតសំខាន់ៗ ឬការបញ្ចុះតម្លៃទំនិញដើម្បីទាក់ទាញ និងបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុច ឬធ្វើតាមខ្លឹមសារដែលផ្ញើមក។

សារឥតបានការ និងការបោកបញ្ឆោតនៅលើបណ្តាញសង្គម (Spam & Phishing on Social Networks)

សារឥតបានការ ការបោកបញ្ឆោត ឬការបោកប្រាស់ផ្សេងៗទៀតមិនត្រឹមកើតមានតាមរយៈសារអ៊ីមែលមួយមុខនោះទេ វាក៏មាននៅលើបណ្តាញទំនាក់ទំនងសង្គមផងដែរ វិធីសាស្ត្រវាយប្រហារស្រដៀងនឹងការរៀបរាប់ខាងលើអាចត្រូវបានអនុវត្តនៅលើបណ្តាញទំនាក់ទំនងសង្គម ហេតុដូចនេះនៅពេលមានការសង្ស័យ សូមកុំចុចទៅលើតំណភ្ជាប់ ឬធ្វើតាមការណែនាំណាមួដែលបានផ្ញើមក ដូចជាតំណភ្ជាប់នៅក្នុងការផ្សាយពាណិជ្ជកម្មអនឡាញ និងប្រកាសផ្សេងៗនៅលើបណ្តាញទំនាក់ទំនងសង្គម ឬសារដែលផ្ញើរមកពីប្រភពដែលអ្នកមិនស្គាល់ជាដើម។

តំណភ្ជាប់ខាងក្រោមនេះជាការណែនាំក្នុងការរាយការណ៍អំពី សារឥតបានការ និងការឆបោកនៅលើបណ្តាញសង្គមមួយចំនួន៖

អ្នកប្រើប្រាស់ក៏អាចរាយការណ៍ ឬប្តឹងទៅកាន់សមត្ថកិច្ច (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា)

គន្លឹះការពារខ្លួនកុំឱ្យក្លាយជាជនរងគ្រោះ

  • កុំបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុនៅក្នុងអ៊ីមែល ហើយកុំឆ្លើយតបនឹងសារអ៊ីមែលដែលមានការទាមទារនូវព័ត៌មានទាំងនេះរួមបញ្ចូលទាំងតំណភ្ជាប់ក្នុងនោះ។
  • មុនពេលធ្វើប្រតិបត្តិការផ្ញើ ឬបញ្ចូលព័ត៌មានសំខាន់តាមអ៊ិនធឺណែតពិនិត្យមើលសុវត្ថិភាពរបស់វេបសាយជាមុនសិនថា មានសុវត្ថិភាព និងគួរអោយទុកចិត្តដែរឬទេ។
  • យកចិត្តទុកដាក់ទៅលើ URL របស់វេបសាយ ព្រោះវេបសាយក្លែងក្លាយអាចត្រូវបានគេបង្កើតឡើងមើលទៅដូចជាវេបសាយពិតប្រាក (official website) ប៉ុន្តែ URL អាចមានការសរសេរខុសគ្នាបន្តិច ឬប្រើប្រាស់អាសយដ្ឋាន domain (ឧទាហរណ៍ការប្រើប្រាស់អាសយដ្ឋាន domain រវាង .com និង .net)។
  • ប្រសិនបើអ្នកមិនប្រាកដថាតើការស្នើសុំក្នុងអ៊ីមែលត្រឹមត្រូវ ឬអត់នោះ អ្នកគួរធ្វើការផ្ទៀងផ្ទាត់ជាមួយក្រុមហ៊ុនដោយផ្ទាល់តាមព័ត៌មាននៅលើវេបសាយផ្លូវការ ដោយមិនត្រូវផ្អែកលើព័ត៌មាន ឬតំណភ្ជាប់ដែលមានក្នុងសារអ៊ីមែលនោះទេ។
  • រក្សាកម្មវិធីទាំងអស់នៅលើឧបករណ៍ដែលភ្ជាប់អ៊ីធឺណែត រួមមានកុំព្យូទ័រ ស្មាតហ្វូន និង ថេប្លេតឱ្យមានបច្ចុប្បន្នភាពជានិច្ច (Up-to-date) ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់នៃការឆ្លងមេរោគ។

គួរធ្វើយ៉ាងម៉េចប្រសិនបើអ្នកក្លាយជាជនរងគ្រោះ

  • រាយការណ៍ទៅកាន់អ្នកដែលគួរដឹងនៅក្នុងអង្គភាពរួមមានទាំងអ្នកគ្រប់គ្រងបណ្តាញ ក្រុមការងារសុវត្ថិភាព IT ជាដើម ដើម្បីឱ្យពួកគេអាចមានការប្រុងប្រយ័ត្នចំពោះសកម្មភាពគួរឱ្យសង្ស័យ ឬមិនធម្មតាណាមួយបាន។
  • ប្រសិនបើអ្នកជឿជាក់ថាគណនីហិរញ្ញវត្ថុរបស់អ្នកអាចត្រូវបានគេលួច ចូរទាក់ទងទៅស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ដើម្បីបិទគណនីនោះ។
  • ពិនិត្យ និងឃ្លាំមើលប្រតិបត្តិការមិនប្រក្រតីនៅលើគណនីរបស់អ្នកដូចជា ការកាត់ទឹកប្រាក់ផ្សេងៗដែលអ្នកមិនបានប្រតិបត្តិ ឬគ្មានការអនុញ្ញាត។

ការពារខ្លួនអ្នកជាមួយនឹងវីធីសាស្ត្រខាងក្រោម៖

  • នៅពេលមានការសង្ស័យ សូមបោះវាចោល៖ តំណភ្ជាប់ក្នុងសារអ៊ីមែល, ឬសារ Messenger និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណែតជាមធ្យោបាយដ៏ពេញនិយមមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណែតប្រើប្រាស់ដើម្បីលួចយកព័ត៌មានរបស់អ្នក។ ប្រសិនបើវាមើលទៅគួរអោយសង្ស័យ ទោះបីជាអ្នកដឹងថាវាមកពីណាក៏ដោយ គួរលុបវាចោល ឬកំណត់វាជាឥតបានការ (Junk)។
  • គិតមុនពេលអ្នកធ្វើសកម្មភាព៖ ចូរប្រយ័ត្នប្រយែងអំពីការទាមទារឱ្យអ្នកធ្វើសកម្មភាពភ្លាមៗ ឬការផ្តល់ជូននូវអ្វីដែលអ្នកស្តាប់មើលទៅដូចជាល្អហួសពីការពិត ឬស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនររបស់អ្នក។
  • បង្កើតឃ្លាសម្ងាត់ជាលក្ខណៈឃ្លាប្រយោគ៖ ឃ្លាសម្ងាត់ដែលរឹងមាំ គឺជាប្រយោគដែលមានប្រវែងយ៉ាងតិច ១២ តួអក្សរ ផ្តោតលើប្រយោគ ឬឃ្លាវិជ្ជមានដែលអ្នកចូលចិត្ត ហើយងាយចងចាំ ឧទាហរណ៍“ ខ្ញុំចូលចិត្តតន្ត្រីជនបទ (I love country music)” វេបសាយមួយចំនួនអ្នកអាចប្រើប្រាស់បានទាំងចន្លោះទទេ (space) បានផងដែរ ចូរចងចាំថាអ្នកគយរបន្ថែមឱ្យមានតួអក្សរ ធំ តូច និងនិមិត្តសញ្ញាដើម្បីឱ្យកាន់តែរឹងមាំ។
  • គណនីមួយ, ឃ្លាសម្ងាត់មួយ៖ ចូរប្រើប្រាស់ឃ្លាសម្ងាត់ដាច់ដោយឡែកពីគ្នាសម្រាប់រាល់គណនី ការធ្វើដូចនេះអាចជួយទប់ស្កាត់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណែត ហើយអ្នកក៏គួរតែបែងចែកគណនីការងារ និងគណនីផ្ទាល់ខ្លួនដាច់ចេញពីគ្នា ហើយត្រូវប្រាកដថាគណនីសំខាន់បំផុតរបស់អ្នកមានឃ្លាសម្ងាត់ដែលពិបាកខ្លាំងក្នុងការទាយដឹង។
  • ចាក់សោការចូលរបស់អ្នក (log down your log in)៖ ពង្រឹងគណនីរបស់អ្នកនៅលើអ៊ីនធឺណែតដោយប្រើវិធីផ្ទៀងផ្ទាត់ភាពសុវត្ថិភាពដែលអាចមានដូចជា ជីវមាត្រ (Biometrics), កូនសោសុវត្ថិភាព ឬលេខកូដដែលប្រើតែមួយដង (unique one-time code) តាមរយៈកម្មវិធីនៅលើឧបករណ៍ចល័តរបស់អ្នក ព្រោះការប្រើប្រាស់ត្រឹមតែ ឈ្មោះគណនី (Username) និងឃ្លាសម្ងាត់ គឺមិនមានសុវត្ថិភាពគ្រប់គ្រាន់ ដើម្បីការពារគណនីសំខាន់ៗ ដូចជាអ៊ីមែល, ធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមនៅទេ។

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.