November 15, 2018

Language:

យល់ដឹងអំពី Spoofing និងការការពារ

១. ព័ត៌មានទូទៅ

អ្វីទៅជា spoofing?

Spoofing គឺជាប្រភេទនៃការក្លែងបន្លំក្នុងបច្ចេកវិទ្យាដែលក្លែងបន្លំ និងបញ្ឆោតទាំងនៅលើបណ្តាញ និងទាំងមនុស្សឱ្យជឿថាប្រភពដើមនៃព័ត៌មានគួរឱ្យទុកចិត្តបាន ឧទាហរណ៍ពួក Hacker អាចបញ្ឆោតអ្នកតាមរយៈការផ្ញើអ៊ីម៉េលក្លែងបន្លំជានរណាម្នាក់ដែលអ្នកទុកចិត្តដែលជាវិធីសាស្ត្រដើម្បីអោយអ្នកប្រគល់ព័ត៌មាន ឬទិន្នន័យសំខាន់ ឬពួកគេអាចប្រើវិធីសាស្ត្របន្លំ IP spoofing និង DNS spoofing ដើម្បីទាញអ្នកទៅកាន់គេហទំព័រក្លែងក្លាយដែលនឹងចម្លងទៅកុំព្យូទ័ររបស់អ្នក។

២. ដំណើរការរបស់ spoofing

ដូចគ្នាទៅនឹងឧក្រិដ្ឋជន ឬជនបោកប្រាស់ទូទៅដែរ ចោរលួចតាមអ៊ីនធឺណិតអាចប្រើវិធីសាស្ត្រក្លែងបន្លំខ្លួនដើម្បីលួចយកព័ត៌មានសំខាន់ៗ ឬអាចបោកយកគណនីធនាគារ ហើយការបោកប្រាស់នេះក្នុងន័យបច្ចេកវិទ្យាត្រូវបានគេហៅថា spoofing ការបន្លំអាចមានដូចជា:

  • ការបន្លំអាស័យដ្ឋាន IP | IP spoofing: ដោយការផ្ញើសារទៅកុំព្យូទ័រដោយប្រើអាសយដ្ឋាន IP ដែលធ្វើឱ្យវាមើលទៅដូចជាសារមកពីប្រភពដែលជឿហើយទុកចិត្តបាន
  • ការក្លែងបន្លំអ៊ីម៉ែល | Email spoofing: បន្លំនូវឈ្មោះអ្នកផ្ញើរមកដើម្បីធ្វើឱ្យវាមើលទៅដូចជាមកពីប្រភពណាមួយ ឬនរណាម្នាក់ផ្សេងទៀតក្រៅពីប្រភពពិតប្រាកដ
  • DNS spoofing: កែប្រែម៉ាស៊ីនកុំព្យូទ័រមេបម្រើសេវា DNS ដើម្បីប្តូរឈ្មោះអសយដ្ឋានណាមួយទៅកាន់ អសយដ្ឋាន IP ផ្សេងៗទៀត ។

៣. តើអ្នកអាចស្គាល់Spoofingដោយរបៀបណា?

Email spoofing វាមានភាពងាយស្រួលកត់ចំណាំបំផុតព្រោះវាសំដៅទៅលើអ្នកប្រើប្រាស់ដោយផ្ទាល់សាអេឡិចត្រូនិកអ៊ីម៉ែល ចម្លែកៗដែលធ្វើការស្នើសុំព័ត៌មានសំខាន់ភាគច្រើនអាចជាការក្លែងបន្លំ ជាពិសេសប្រសិនបើមានការស្នើសុំគណនី (ឈ្មោះប្រើប្រាស់ និងពាក្យសម្ងាត់) អ្នកត្រូវចងចាំថាមិនមានភ្នាក់ងារណាដែលនឹងសួររកព័ត៌មានសំខាន់របស់អ្នកប្រើប្រាស់ឡើយ អ្នកក៏អាចពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលដើម្បីប្រាកដថាវាមកពីប្រភពច្បាស់លាស់ និងត្រឹមត្រូវ តែទោះជាយ៉ាងណាក៏ដោយអ្នកប្រហែលជាមិនដឹងថាអ្នកជាជនរងគ្រោះនៃ IP ឬ DNS spoofing ដូចនេះសូមធ្វើការត្រួតពិនិត្យឱ្យបានល្អិតល្អន់ បើមានការសង្ស័យ ឬមានចំនុចមិនប្រក្រតីដែលអ្នកបានឃើញ ហើយបើអ្នកសង្ស័យថាមានការក្លែងបន្លំសូចកុំចុចទៅលើតំណរភ្ជាប់ ឫឯកសារដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលនោះ និងគួរត្រូវទាក់ទងទៅក្រុមអ្នកជំនាញដើម្បីត្រួតពិនត្យជាមុនសិន។

តើធ្វើដូចម្តេចដើម្បីការពារពីSpoofing?

  • កុំឆ្លើយតបទៅអ៊ីមែលណាដែលស្នើសុំព័ត៌មានលំអិតអំពីគណនី ឬព័ត៌មានសំខាន់
  • ពិនិត្យមើលឱ្យបានច្បាស់នូវអាស័យដ្ឋានអ្នកផ្ញើសារអ៊ីម៉ែលដែលអ្នកសង្ស័យ
  • ប្រុងប្រយ័ត្នទៅលើគេហទំព័រដែលអ្នកធ្លាប់បើកកន្លងមកមានការប្រែប្រួល (បង្ហាញផ្ទាំងអ្វីមួយ ឬបញ្ចូនអ្នកទៅកាន់វេបសាយផ្សេងមួយទៀត) ដែលអាចចម្លងមេរោគចូលក្នុងកុំព្យូទ័ររបស់អ្នក ឬបន្លំឱ្យអ្នកចុចដើម្បីទទួលបានសិទ្ធក្នុងការចូលមើល និងលួចយកព័ត៌មានសំខាន់របស់អ្នក
  • បញ្ជាក់ជាមួយអ្នកដែលបានផ្ញើរសារមកក្នុងករណីអ្នកមានការសង្ស័យសារដែលផ្ញើរមកខុសប្រក្រតី

៤. វិធីសាស្រ្តការពារខ្លួនពី Spoofing
ការការពារប្រឆាំងពី Spoofing គឺអាចមានភាពងាយស្រួលដោយគ្រាន់តែអ្នកត្រូវប្រុងប្រយ័ត្នជានិច្ចនៅពេលប្រើអ៊ិនធឺណិត ប៉ុន្តែនៅមានប្រការច្រើនទៀតដែលអ្នកអាចធ្វើដើម្បីរក្សាសុវត្ថិភាព អ្នកក៏អាចប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ដែលរួមមានបញ្ចូលនៅមុងងារការពារសុវត្ថិភាពនៅលើអ៊ីនធឺណិត (Web Protection) ដែលនឹងការពារអ្នកពីវេបសាយក្លែងក្លាយ និងលទ្ធភាពក្នុងការចាប់មេរោគដែលអាចឆ្លងចូលបណ្តាញ ឬកុំព្យូទ័ររបស់អ្នក៕

៥. វេបសាយពាក់ព័ន្ធ
https://www.avast.com/c-spoofing