September 19, 2020

Language:

ស្វែងយល់អំពីការវាយប្រហារបែប Phishing​ (មានវិដេអូ)

បរិបទទូទៅ

កំណត់ត្រាដំបូងនៃពាក្យថា “Phishing” គឺត្រូវបានគេរកឃើញនៅក្នុងកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារមួយឈ្មោះថា AOHell (ដោយយោងតាមអ្នកបង្កើតរបស់វា) ដែលរួមបញ្ចូលមុខងារសម្រាប់ការលួចពាក្យសម្ងាត់នៃ អ្នកប្រើប្រាស់សេវាកម្ម American Online។

Phishing គឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណ ឥណទាន ដោយការបន្លំខ្លួនធ្វើជាដៃគូគួឲ្យទុកចិត្តនៅក្នុងបណ្តាញអេឡិចត្រូនិច

Phishing ត្រូវបានផ្ដោតគោលដៅទៅលើអតិថិជនរបស់ធនាគារនិងការសេវាទូទាត់ប្រាក់លើបណ្តាញអិនធឺែណត។

បច្ចេកទេស

– Phishing គឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណ ឥណទាន ដោយការបន្លំខ្លួនធ្វើជាដៃគូគួឲ្យទុកចិត្តនៅក្នុងបណ្តាញអេឡិចត្រូនិច

– Spear Phishing គឺជាកាបប៉ុនប៉ងមានគោលដៅទៅកាន់បុគ្គលជាក់លាក់ ឬក្រុមហ៊ុនដែលត្រូវបានគេអោយឈ្មោះថា Spear Phshing ។ អ្នកវាយប្រហារអាចប្រមូលពត៌មានផ្ទាល់ខ្លួននៃ គោលដៅរបស់ពួកគេ ដើម្បីបង្កើនភាគរយនៃភាព ជោគជ័យរបស់ពួកគេ។

– Clone Phishing គឺជាបច្ចេកទេស ដែលអាចត្រូវបានប្រើដើម្បីផ្ទេរ (ដោយប្រយោល) ពីម៉ាស៊ីនដែលរងគ្រោះ ហើយប្រើប្រាស់ទៅវាយប្រហារនៅលើម៉ាស៊ីនផ្សេងទៀត។

– Whaling ការវាយប្រហារនាពេលថ្មីៗ ជាច្រើនត្រូវបានគេកំណត់ទិសដៅយ៉ាងពិសេសចំពោះ នាយកប្រតិបត្តិជាន់ខ្ពស់ និងគោលដៅអ្នកមានតួនាទីខ្ពស់ៗនៅក្នុងអាជីវកម្ម ហើយពាក្យថា Whaling ត្រូវបានគេបង្កើត សម្រាប់ប្រភេទនៃការ វាយប្រហារទាំងនេះ។

យន្តការការពារ

– ទាក់ទងព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈទូរស័ព្ទឬវិបសាយដែលមានសុវត្ថិភាព។
– ចូរកុំចុចលើតំណភ្ជាប់ ទាញយកឯកសារ ឬបើកឯកសារនៅក្នុងអីុមែ៉លពីអ្នកដែលមិនស្គាល់។
– មិនត្រូវផ្ញើសារអីុម៉ែលដែលមានព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ សូម្បីតែអ្នកជិតស្និទ្ធជាមួយអ្នកទទួល។
– ត្រូវប្រុងប្រយ័ត្នចំពោះតំណរភ្ជាប់នៅក្នុងអីុមែ៉លដែលសួរពត៌មានផ្ទាល់ខ្លួន។
– មិនត្រូវបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅផ្ទាំងវិនដូរដែលផុសឡើងឡើយ (Pop-Up Window)។
– ការពារកុំព្យូទ័រអ្នកដោយ Firewall ,Spam Filters, កម្មវិធី Anti-Virus និង Anti-Spyware។
– ពិនិត្យមើលគណនីរបស់អ្នកនៅលើបណ្ដាញនិងសេចក្តីថ្លែងការណ៍របស់ធនាគារជាទៀងទាត់។

សូមយល់ដឹងបន្ថែមពីក្នុងវិដេអូខាងក្រោម៖

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.