September 21, 2020

Language:

យល់ដឹងអំពី Spoofing និងការការពារ

១. ព័ត៌មានទូទៅ

អ្វីទៅជា spoofing?

Spoofing គឺជាប្រភេទនៃការក្លែងបន្លំក្នុងបច្ចេកវិទ្យាដែលក្លែងបន្លំ និងបញ្ឆោតទាំងនៅលើបណ្តាញ និងទាំងមនុស្សឱ្យជឿថាប្រភពដើមនៃព័ត៌មានគួរឱ្យទុកចិត្តបាន ឧទាហរណ៍ពួក Hacker អាចបញ្ឆោតអ្នកតាមរយៈការផ្ញើអ៊ីម៉េលក្លែងបន្លំជានរណាម្នាក់ដែលអ្នកទុកចិត្តដែលជាវិធីសាស្ត្រដើម្បីអោយអ្នកប្រគល់ព័ត៌មាន ឬទិន្នន័យសំខាន់ ឬពួកគេអាចប្រើវិធីសាស្ត្របន្លំ IP spoofing និង DNS spoofing ដើម្បីទាញអ្នកទៅកាន់គេហទំព័រក្លែងក្លាយដែលនឹងចម្លងទៅកុំព្យូទ័ររបស់អ្នក។

២. ដំណើរការរបស់ spoofing

ដូចគ្នាទៅនឹងឧក្រិដ្ឋជន ឬជនបោកប្រាស់ទូទៅដែរ ចោរលួចតាមអ៊ីនធឺណិតអាចប្រើវិធីសាស្ត្រក្លែងបន្លំខ្លួនដើម្បីលួចយកព័ត៌មានសំខាន់ៗ ឬអាចបោកយកគណនីធនាគារ ហើយការបោកប្រាស់នេះក្នុងន័យបច្ចេកវិទ្យាត្រូវបានគេហៅថា spoofing ការបន្លំអាចមានដូចជា:

  • ការបន្លំអាស័យដ្ឋាន IP | IP spoofing: ដោយការផ្ញើសារទៅកុំព្យូទ័រដោយប្រើអាសយដ្ឋាន IP ដែលធ្វើឱ្យវាមើលទៅដូចជាសារមកពីប្រភពដែលជឿហើយទុកចិត្តបាន
  • ការក្លែងបន្លំអ៊ីម៉ែល | Email spoofing: បន្លំនូវឈ្មោះអ្នកផ្ញើរមកដើម្បីធ្វើឱ្យវាមើលទៅដូចជាមកពីប្រភពណាមួយ ឬនរណាម្នាក់ផ្សេងទៀតក្រៅពីប្រភពពិតប្រាកដ
  • DNS spoofing: កែប្រែម៉ាស៊ីនកុំព្យូទ័រមេបម្រើសេវា DNS ដើម្បីប្តូរឈ្មោះអសយដ្ឋានណាមួយទៅកាន់ អសយដ្ឋាន IP ផ្សេងៗទៀត ។

៣. តើអ្នកអាចស្គាល់Spoofingដោយរបៀបណា?

Email spoofing វាមានភាពងាយស្រួលកត់ចំណាំបំផុតព្រោះវាសំដៅទៅលើអ្នកប្រើប្រាស់ដោយផ្ទាល់សាអេឡិចត្រូនិកអ៊ីម៉ែល ចម្លែកៗដែលធ្វើការស្នើសុំព័ត៌មានសំខាន់ភាគច្រើនអាចជាការក្លែងបន្លំ ជាពិសេសប្រសិនបើមានការស្នើសុំគណនី (ឈ្មោះប្រើប្រាស់ និងពាក្យសម្ងាត់) អ្នកត្រូវចងចាំថាមិនមានភ្នាក់ងារណាដែលនឹងសួររកព័ត៌មានសំខាន់របស់អ្នកប្រើប្រាស់ឡើយ អ្នកក៏អាចពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលដើម្បីប្រាកដថាវាមកពីប្រភពច្បាស់លាស់ និងត្រឹមត្រូវ តែទោះជាយ៉ាងណាក៏ដោយអ្នកប្រហែលជាមិនដឹងថាអ្នកជាជនរងគ្រោះនៃ IP ឬ DNS spoofing ដូចនេះសូមធ្វើការត្រួតពិនិត្យឱ្យបានល្អិតល្អន់ បើមានការសង្ស័យ ឬមានចំនុចមិនប្រក្រតីដែលអ្នកបានឃើញ ហើយបើអ្នកសង្ស័យថាមានការក្លែងបន្លំសូចកុំចុចទៅលើតំណរភ្ជាប់ ឫឯកសារដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលនោះ និងគួរត្រូវទាក់ទងទៅក្រុមអ្នកជំនាញដើម្បីត្រួតពិនត្យជាមុនសិន។

តើធ្វើដូចម្តេចដើម្បីការពារពីSpoofing?

  • កុំឆ្លើយតបទៅអ៊ីមែលណាដែលស្នើសុំព័ត៌មានលំអិតអំពីគណនី ឬព័ត៌មានសំខាន់
  • ពិនិត្យមើលឱ្យបានច្បាស់នូវអាស័យដ្ឋានអ្នកផ្ញើសារអ៊ីម៉ែលដែលអ្នកសង្ស័យ
  • ប្រុងប្រយ័ត្នទៅលើគេហទំព័រដែលអ្នកធ្លាប់បើកកន្លងមកមានការប្រែប្រួល (បង្ហាញផ្ទាំងអ្វីមួយ ឬបញ្ចូនអ្នកទៅកាន់វេបសាយផ្សេងមួយទៀត) ដែលអាចចម្លងមេរោគចូលក្នុងកុំព្យូទ័ររបស់អ្នក ឬបន្លំឱ្យអ្នកចុចដើម្បីទទួលបានសិទ្ធក្នុងការចូលមើល និងលួចយកព័ត៌មានសំខាន់របស់អ្នក
  • បញ្ជាក់ជាមួយអ្នកដែលបានផ្ញើរសារមកក្នុងករណីអ្នកមានការសង្ស័យសារដែលផ្ញើរមកខុសប្រក្រតី

៤. វិធីសាស្រ្តការពារខ្លួនពី Spoofing
ការការពារប្រឆាំងពី Spoofing គឺអាចមានភាពងាយស្រួលដោយគ្រាន់តែអ្នកត្រូវប្រុងប្រយ័ត្នជានិច្ចនៅពេលប្រើអ៊ិនធឺណិត ប៉ុន្តែនៅមានប្រការច្រើនទៀតដែលអ្នកអាចធ្វើដើម្បីរក្សាសុវត្ថិភាព អ្នកក៏អាចប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ដែលរួមមានបញ្ចូលនៅមុងងារការពារសុវត្ថិភាពនៅលើអ៊ីនធឺណិត (Web Protection) ដែលនឹងការពារអ្នកពីវេបសាយក្លែងក្លាយ និងលទ្ធភាពក្នុងការចាប់មេរោគដែលអាចឆ្លងចូលបណ្តាញ ឬកុំព្យូទ័ររបស់អ្នក៕

៥. វេបសាយពាក់ព័ន្ធ
https://www.avast.com/c-spoofing

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.