ការ​បោក​បញ្ឆោត​តាមអនឡាញ – Phishing, Smishing និង Vishing

នៅ​ក្នុង​យុគសម័យ​ឌីជីថល​បច្ចុប្បន្ន ឧក្រិដ្ឋជន​តាម​ប្រព័ន្ធ​អ៊ីន​ធឺណិត​មាន​កាន់​តែ​ច្រើន ហើយ​ពួក​គេ​តែង​តែ​ស្វះ​ស្វែង​គ្រប់​មធ្យោបាយ ដើម្បី​លួច​ព័ត៌មាន​សំខាន់ៗ​របស់​អ្នក​ប្រើ​ប្រាស់​នៅ​លើ​អ៊ីនធឺណិត​ឱ្យ​បាន​កាន់​តែ​ច្រើន​ តាម​ដែល​ពួក​គេ​អាច​ធ្វើ​បាន។

មាន​វិធីសាស្រ្ត​ក្នុង​ការ​លួច​យក​ទិន្នន័យ​អ្នក​ប្រើ​ប្រាស់ ចំនួន​បី ដែល​ពេញ​និយម​បំផុត ហើយ​តែង​តែ​ត្រូវ​បាន​ប្រើ​ប្រាស់​ដោយ​ឧក្រិដ្ឋជន​គឺ Phishing, Smishing និង Vishing។

ការ​យល់​ដឹង​អំពី​ភាព​ខុស​គ្នា​រវាង​វិធីសាស្ត្រ​វាយ​ប្រហារ​ទាំង​បី​នេះ មាន​សារ​សំខាន់​ណាស់​ សម្រាប់​ការ​ការ​ពារ​ខ្លួន ​និង​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​ពី​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​នា​ពេល​បច្ចុប្បន្ន​នេះ។

Phishing, Smishing និង Vishing មាន​គោល​បំណង​រួម​មួយ​គឺ លួច​ព័ត៌មាន​ផ្ទាល់​ខ្លួន និង​ព័ត៌មាន​សំខាន់ៗ​របស់​អ្នក​ប្រើ​ប្រាស់ ប៉ុន្តែ​អ្វី​ដែល​ខុស​គ្នា គឺ​វិធីសាស្រ្ត​ដែល​ត្រូវ​បាន​ប្រើ​ដើម្បី​លួច​យក​ព័ត៌មាន​ទាំង​នោះ។

1. Phishing ៖ ប្រើ​ប្រាស់​អ៊ីមែល​ក្លែង​ក្លាយ និង​គេហទំព័រ​ក្លែង​ក្លាយ​ដើម្បី​បោក​បញ្ឆោត​ជន​រង​គ្រោះ ដើម្បី​ប្រមូល​ទិន្នន័យ​សំខាន់ៗ។
2. Smishing ៖ ប្រើ​ប្រាស់​សារ​ជា​អក្សរ (SMS) ដែល​បោក​បញ្ឆោត ដើម្បី​លួង​លោម​ជន​រង​គ្រោះ​ឱ្យ​ចែក​រំលែក​ព័ត៌មាន​ផ្ទាល់​ខ្លួន ឬ​ចុច​លើ​តំណ​ភ្ជាប់ និង​ឯក​សារ​ភ្ជាប់​ដែល​បង្ក​គ្រោះ​ថ្នាក់។
3. Vishing ៖ ប្រើ​ប្រាស់​ការ​ហៅ​ទូរស័ព្ទ ឬ​សារ​ជា​សំឡេង​ដើម្បី​បញ្ចុះ​បញ្ចូល​ជន​រង​គ្រោះ​ឱ្យ​ផ្តល់​ព័ត៌មាន​សម្ងាត់​របស់​ពួក​គេ។

Phishing ៖ ការ​បោក​បញ្ឆោត​តាម​អ៊ីមែល

Phishing គឺ​ជា​ទម្រង់​មួយ​ក្នុង​ចំណោម​ទម្រង់​ដែល​គេ​ស្គាល់​ច្បាស់ និង​កើត​មាន​ច្រើន​តាម​អ៊ីនធឺណិត។ ឧក្រិដ្ឋជន ប្រើ​ប្រាស់​អ៊ីមែល​ជា​គោល ក្នុង​ការ​ទាក់​ទង​ទៅ​កាន់​ជន​រង​គ្រោះ។ ឧក្រិដ្ឋ​ជន​អាច​ធ្វើ​ការ​ក្លែង​បន្លំ​អ៊ីមែល ដែល​មើល​ទៅ​ដូច​ជា អ៊ីមែល​ពិត​ប្រាកដ ផ្ញើ​មក​ពី​ប្រភព​ដែល​គួរ​ឱ្យ​ទុក​ចិត្ត ដើម្បី​បោក​បញ្ឆោត​អ្នក​ប្រើ​ប្រាស់ ឱ្យ​ផ្តល់​ព័ត៌មាន​សំ​ខាន់ៗ​ត្រលប់​ទៅ​វិញ ឬ​ឱ្យ​ចុច​លើ​តំណ​ភ្ជាប់ ឯក​សារ​ភ្ជាប់​ដែល​បង្ក​គ្រោះ​ថ្នាក់។

របៀប​ដែល Phishing ដំណើរ​ការ

• ឧក្រិដ្ឋ​ជន ផ្ញើ​អ៊ីមែល​ក្លែង​បន្លំ ដែល​មើល​ទៅ ហាក់​ជា​ផ្ញើ​ចេញ​ពី​ក្រុម​ហ៊ុន ស្ថាប័ន ឬ​បុគ្គល​ណា​ម្នាក់​ដែល​គួរ​ឱ្យ​ទុក​ចិត្ត។
• អ៊ីមែល​នោះ ជា​ទូទៅ មាន​សារ​បន្ទាន់ ឬ​សារ​ដែល​ជំរុញ​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ធ្វើ​សកម្មភាព ឬ​ឆ្លើយ​តប​ភ្លាមៗ​។
• ជន​រង​គ្រោះ​ត្រូវ​បាន​ណែ​នាំ​ឱ្យ​ចុច​លើ​តំណ​ភ្ជាប់ ដែល​នាំ​ទៅ​កាន់​គេហទំព័រ​ក្លែង​ក្លាយ​ ឬ​ទាញ​យក​ឯកសារ​ភ្ជាប់​ដែល​បង្ក​គ្រោះ​ថ្នាក់។
• ព័ត៌​មាន​ផ្ទាល់​ខ្លួន​របស់​ជន​រង​គ្រោះ​ត្រូវ​បាន​លួច នៅ​ពេល​ដែល​ពួក​គេ​បញ្ចូល​ព័ត៌មាន​តាម​ការ​ណែ​នាំ នៅ​លើ​គេហទំព័រ​ក្លែង​ក្លាយ ឬ​នៅ​ពេល​ដែល​ជន​រង​គ្រោះ​ចុច​បើក​ឯកសារ​ភ្ជាប់ ឬ​ដំឡើង​កម្មវិធី​ចូល​ក្នុង​កុំព្យូទ័រ​ខ្លួន។

គន្លឹះ​ដើម្បី​ការពារ​ពី​ Phishing

• ពិនិត្យ​មើល​អាស័យដ្ឋាន​អ៊ីមែល​របស់​អ្នក​ផ្ញើ​ដោយ​ប្រុង​ប្រយ័ត្ន។
• ប្រុង​ប្រយ័ត្ន​ចំពោះ​សំណើ​បន្ទាន់ ឬ​ឯកសារ​ភ្ជាប់​នៅ​ក្នុង​អ៊ីមែល​នោះ។
• ដាក់ Mouse លើ​តំណ​ភ្ជាប់ ដើម្បី​ពិនិត្យ​មើល​តំណ​ភ្ជាប់​ពិត​ប្រាកដ មុន​នឹង​ចុច។
• ប្រើ​ប្រាស់​កម្មវិធី​កម្ចាត់​មេរោគ​ដើម្បី​ជួយ​ទប់​ស្កាត់​អ៊ីមែល​ដែល​បង្ក​គ្រោះ​ថ្នាក់។

Smishing៖ ការ​បោក​បញ្ឆោត​តាម​សារ​ជា​អក្សរ

Smishing ឬ SMS Phishing ជា​ទម្រង់​នៃ​ការ​បោក​បញ្ឆោត​ដោយ​ការ​ផ្ញើ​សារ​ទៅ​កាន់​ជន​រង​គ្រោះ​តាម​រយៈ​សារ SMS ឬ​ការ​ផ្ញើ​សារ​តាម​រយៈ​កម្មវិធី​ទំនាក់​ទំនង​ផ្សេងៗ​ដូច​ជា Facebook Messager, Telegram, WhatsApp ជា​ដើម​។ល។ ការ​វាយ​ប្រហារ​នេះ ត្រូវ​បាន​ប្រើ​យ៉ាង​សម្បើម នៅ​ពេល​មាន​កើន​ឡើង​នៃ​ការ​ប្រើ​ទូរស័ព្ទ​ឆ្លាត​វៃ​ និង​ភាព​ទូ​លំ​ទូ​លាយ​នៃ​ការ​ប្រើ​អ៊ីន​ធឺណិត។

របៀប​ដែល​ Smishing ដំណើរ​ការ

• ឧក្រិដ្ឋជន​បោក​ប្រាស់ ដោយ​ផ្ញើ​សារ​ជា​អក្សរ បន្លំ​ជា​ភ្នាក់​ងារ​ធនាគារ សេវាកម្ម​ដឹក​ជញ្ជូន ក្រុម​ហ៊ុន ឬ​ស្ថាប័ន​ដែល​គួរ​ឱ្យ​ទុក​ចិត្ត។
• សារ​ទាំង​នោះ​ជា​ទូ​ទៅ​មាន​តំណ​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​ក្លែង​ក្លាយ ឬ​ប្រាប់​ឱ្យ​ធ្វើ​ការ​ហៅ​ទូរស័ព្ទ​ទៅ​លេខ​ណា​មួយ។
• ជន​រង​គ្រោះ​ត្រូវ​បាន​បោក​បញ្ឆោត​ឱ្យ​ផ្តល់​ព័ត៌មាន​ផ្ទាល់​ខ្លួន ឬ​ព័ត៌មាន​ហិរញ្ញវត្ថុ។
• កម្មវិធី​បង្ក​គ្រោះ​ថ្នាក់ អាច​ត្រូវ​បាន​ដំឡើង​នៅ​លើ​ឧបករណ៍ ប្រសិន​បើ​ជន​រង​គ្រោះ​ចុច​លើ​តំណ​ភ្ជាប់​ដែល​បង្ក​គ្រោះ​ថ្នាក់​នោះ។

គន្លឹះ​ដើម្បី​ការពារ​ពី Smishing៖

• ប្រុង​ប្រយ័ត្ន​ចំពោះ​សារ​ជា​អក្សរ​ដែល​ទទួល​បាន​ពី​អ្នក​មិន​ធ្លាប់​ស្គាល់​ ជា​ពិសេស​សារ​ដែល​មាន​លក្ខណៈ​បន្ទាន់​។
• កុំ​ចុច​លើ​តំណ​ភ្ជាប់​នៅ​ក្នុង​សារ​ជា​អក្សរ​ពី​ប្រភព​ដែល​មិន​ស្គាល់។
• ស្វែង​រក​គេហទំព័រ ឬ​បណ្តាញ​សង្គម​ផ្លូវ​ការ បើ​អ្នក​ចង់​ធ្វើ​ការ​ផ្ទៀង​ផ្ទាត់​សារ​ដែល​ទទួល​បាន​នោះ។
• ប្រើ​កម្មវិធី​កម្ចាត់​មេរោគ​លើ ទូរស័ព្ទ ដើម្បី​ជួយ​ការ​ពារ​មេរោគ និង​ការ​វាយ​ប្រហារ​ផ្សេងៗ​។

Vishing៖ ការ​បោក​បញ្ឆោត​តាម​រយៈ​ការ​ហៅ​ទូរស័ព្ទ

Vishing ឬ Voice Phishing ធ្វើ​ឡើង​តាម​រយៈ​ការ​ហៅ​ទូរស័ព្ទ មក​ជន​រង​គ្រោះ ដោយ​បញ្ជាក់​ថា​ពួក​គេ​ជា​ភ្នាក់​ងារ​របស់​ធនាគារ ក្រុម​ហ៊ុន ស្ថាប័ន ឬ​បុគ្គល​ណា​មួយ​ដែល​គួរ​ឱ្យ​ទុក​ចិត្ត ហើយ​ជា​ទូ​ទៅ តែង​តែ​ស្នើ​សុំ​នូវ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន និង​ព័ត៌មាន​សម្ងាត់​របស់​ជង​រង​គ្រោះ។

របៀប​ដែល​ Vishing ដំណើរ​ការ៖

• ឧក្រិដ្ឋ​ជន ធ្វើ​ការ​ហៅ​ទូរស័ព្ទ​ដោយ​បន្លំ​ថា​ពួក​គេ​ជា​ភ្នាក់​ងារ​របស់​ស្ថាប័ន​ដែល​គួរ​ឱ្យ​ទុក​ចិត្ត។
• ការ​សន្ទនា​របស់​ពួក​គេ ធ្វើ​យ៉ាង​ណា​ឱ្យ​អ្នក​ជឿ​ទុក​ចិត្ត ហើយ​ព្យាយាម​បង្កើត​ស្ថានការណ៍​មួយ​ដែល​បន្ទាន់
• ជន​រង​គ្រោះ​ត្រូវ​បាន​បញ្ចុះ​បញ្ចូល​ឱ្យ​ផ្តល់​ព័ត៌មាន​ផ្ទាល់​ខ្លួន ព័ត៌​មាន​លម្អិត​ផ្នែក​ហិរញ្ញវត្ថុ ឬ​ព័ត៌​មាន​សម្ងាត់​ដើម្បី​ចូល​ទៅ​កាន់​គណនី​អនឡាញ​ណា​មួយ។
• ព័ត៌មាន​ដែល​ប្រមូល​បាន ត្រូវ​បាន​ប្រើ​ប្រាស់​សម្រាប់​ក្លែង​បន្លំ​អត្តសញ្ញាណ ឬ​ការ​ក្លែង​បន្លំ​ហិរញ្ញវត្ថុ។

គន្លឹះ​ដើម្បី​ការ​ពារ​ពី Vishing៖

• ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​ហៅ​ទូរស័ព្ទ​ដែល​អ្នក​មិន​ធ្លាប់​ស្គាល់​ ជា​ពិសេស​ការ​ហៅ​ទូរស័ព្ទ​ដែល​ស្នើ​សុំព័ត៌មាន​ផ្ទាល់​ខ្លួន។
• ផ្ទៀង​ផ្ទាត់​អត្តសញ្ញាណ​របស់​អ្នក​ហៅ​ទូរស័ព្ទ​មក​អ្នក ទាក់​ទង​ទៅ​កាន់​លេខ​ផ្លូវ​ការ។
• កុំផ្តល់​ព័ត៌មាន​សំខាន់ៗ​តាម​ទូរស័ព្ទ បើ​អ្នក​មិន​ទាន់​បាន​ផ្ទៀង​ផ្ទាត់។
• ប្រើ​ប្រាស់​មុខងារ Caller ID និង​បើក​មុខងារ​បិទ (Block) លេខ ដែល​បង្ហាញ Unknown Number។

Spear Phishing៖ ការ​វាយ​ប្រហារ​ទៅ​កាន់​គោល​ដៅ​ជាក់​លាក់

Spear Phishing ជា​ទម្រង់​នៃ​ការ​វាយ​ប្រហារ​បែប Phishing តែ​ឧក្រិដ្ឋជន​មាន​គោល​ដៅ​វាយ​ប្រហារ លើ​បុគ្គល ឬ​ស្ថាប័ន​ជាក់​លាក់។ ពួក​គេ​ព្យាយាម​ប្រមូល​ព័ត៌មាន​ទាក់​ទង​នឹង​ក្រុម​គោល​ដៅ​ដែល​ពួក​គេ​ចង់​វាយ​ប្រហារ​ ហើយ​បង្កើត​សារ ដែល​មាន​ភាព​ជាក់​លាក់​បំផុត ដើម្បី​ឱ្យ​ការ​វាយ​ប្រហារ​របស់​ពួក​គេ​មាន​ប្រសិទ្ធ​ភាព​ខ្ពស់។ សារ​ដែល​ឧក្រិដ្ឋ​ជន ប្រើ​ដើម្បី​ធ្វើ​ការ​វាយ​ប្រហារ ក្នុង​ទម្រង់ Spear Phishing នេះ​ពិបាក​ក្នុង​ការ​ស្វែង​រក​កំហុស ឬ​ចំណុច​គួរ​ឱ្យ​សង្ស័យ​ណាស់។

វិធីសាស្រ្ត​ការ​ពារ​ពី Spear Phishing

• ប្រុង​ប្រយ័ត្ន​ចំពោះ​ព័ត៌មាន​ដែល​អ្នក​ចែក​រំលែក​នៅ​លើ​អ៊ីនធឺណិត។
• ពិនិត្យ​មើល​ឡើង​វិញ​ជា​ទៀង​ទាត់​នូវ​ការ​កំណត់​ឯក​ជន​ភាព​របស់​អ្នក​នៅ​លើ​បណ្តាញ​សង្គម។
• ប្រើ​ប្រាស់​ពាក្យ​សម្ងាត់​ដែល​រឹង​មាំ និង​ខុសៗ​គ្នា​សម្រាប់​គណនី​នីមួយៗ។
• បើក​ដំណើរ​ការ​មុខ​ងារ​ផ្ទៀង​ផ្ទាត់​ពីរ​ជាន់ (2FA)។

កម្មវិធី​ដែល​អាច​ជួយ​កំណត់​អត្ត​សញ្ញាណ នៃ​ការ​បោក​បញ្ឆោត

• កម្មវិធី​រុក​រក​តាម​អ៊ីន​ធឺណិត (Browser) ជា​ច្រើន​មាន​មុខងារ​សុវត្ថិភាព​ដែល​ អាច​បង្ហាញ​សារ​ជូន​ដំណឹង ​ពី​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព ដែល​អាច​បង្ក​គ្រោះ​ថ្នាក់​ដល់​អ្នក។ សូម​យក​ចិត្ត​ទុក​ដាក់​ចំពោះ​សារ​ជូន​ដំណឹង​ទាំង​នោះ។
• VirusTotal​: ជា​គេហទំព័រ​ដែល​អាច​ជួយ​ធ្វើ​ការ​ស្កេន ឈ្មោះ​គេហទំព័រ (Domain Name) តំណ​ភ្ជាប់ (URL) ឯក​សារ​ភ្ជាប់ និង​អាស័យដ្ឋាន IP (IP Address) ជា​ដើម។​
• Dangerzone: ជា​កម្មវិធី​ដែល​អាច​បំលែង​ឯក​សារ​ប្រភេទ PDF, Word, Excel, ឬ​រូបភាព ដែល​មាន​គ្រោះ​ថ្នាក់ ឬ​បង្កប់​មេរោគ ទៅ​ទម្រង់​ឯកសារ PDF ដែល​មាន​សុវត្ថិភាព។

គួរ​ធ្វើ​ដូច​ម្តេច ប្រសិន​បើ​អ្នក​ក្លាយ​ជា​ជន​រង​គ្រោះ​រួច​ទៅ​ហើយ?

• ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់​របស់​អ្នក​ភ្លាមៗ​សម្រាប់​គណនី​ដែល​រង​ផល​ប៉ះ​ពាល់
• បើក​ដំណើរ​ការ​ការ​ផ្ទៀង​ផ្ទាត់​ពីរ​ជាន់ (2FA) លើ​គណនី​ដែល​មាន​មុខងារ​នេះ
• តាម​ដាន​គណនី​របស់​អ្នក​រក​សកម្មភាព​ដែល​គួរ​ឱ្យ​សង្ស័យ
• ទាក់​ទង​ទៅ​ធនាគារ ឬ​ក្រុម​ហ៊ុន​កាត​ឥណទាន​របស់​អ្នក​ដើម្បី​រាយការណ៍​អំពី​ឧប្បត្តិហេតុ​នេះ

ការ​គំរាម​កំហែង​តាម​អ៊ីន​ធឺណិត​បន្ត​វិវត្តន៍​ឥត​ឈប់​ឈរ ដូច​នេះ វា​មាន​សារ​សំខាន់​ណាស់​ក្នុង​ការ​បន្ត​ស្វែង​យល់​ពី​របៀប​នៃ​ការ​វាយ​ប្រហារ​ផ្សេងៗ ដែល​ប្រើ​ប្រាស់​ដោយ​ពួក​ឧក្រិដ្ឋ​ជន​នៅ​លើ​អ៊ីនធឺណិត។ ការ​យល់​ដឹង​អំពី​ភាព​ខុស​គ្នារ​វាង smishing, phishing និង vishing ជា​ផ្នែក​មួយ អាច​ការ​ពារ​ខ្លួន​អ្នក និង​ព័ត៌មាន​សម្ងាត់​របស់​អ្នក​ឱ្យ​កាន់​តែ​ប្រសើរ​ជាង​មុន។

ចូរ​ចង​ចាំ​ថា​ អ្នក​ត្រូវ​តែ​ប្រុង​ប្រយ័ត្ន​ជា​និច្ច​នៅ​ពេល​ទទួល​បាន​ការ​ទំនាក់​ទំនង​ពី​ប្រភព​ដែល​មិន​ធ្លាប់​ស្គាល់​ មិន​ថា​តាម​រយៈ​អ៊ីមែល សារ SMS សារ​តាម​កម្មវិធី​ទំនាក់​ទំនង​ផ្សេងៗ ឬ​ការ​ហៅ​ទូរស័ព្ទ​នោះ​ទេ។ ចូរ​ផ្ទៀង​ផ្ទាត់​ប្រភព​ទាំង​នោះ ហើយ​កុំ​ផ្តល់​ព័ត៌​មាន​សម្ងាត់​លុះ​ត្រា​តែ​អ្នក​ប្រាកដ​អំពី​អត្តសញ្ញាណ​របស់​ពួក​គេ។

ការ​ប្រុង​ប្រយ័ត្ន​ខ្ពស់ និង​ការ​អនុវត្ត​សុវត្ថិភាព​ឌីជីថល​ឱ្យ​បាន​ជា​ប្រចាំ អាច​ជួយ​កាត់​បន្ថយ​ហានិភ័យ​របស់​អ្នក​ក្នុង​ការ​ក្លាយ​ជា​ជន​រង​គ្រោះ​នៃ​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ទាំង​នេះ​យ៉ាង​ច្រើន។

ប្រភព៖ Hp.com, San.org