ដូច្នេះតើអ្វីទៅជាការបន្លំ?
Phishing គឺជាប្រភេទនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលព្យាយាមធ្វើឱ្យជនរងគ្រោះលេចធ្លាយព័ត៌មានរសើបតាមរយៈអ៊ីម៉ែល ការហៅទូរសព្ទ និង/ឬសារបោកប្រាស់តាមសារ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែព្យាយាមប្រើវិស្វកម្មសង្គមដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួនដោយបង្ហាញខ្លួនឯងថាជាមនុស្សគួរឱ្យទុកចិត្ត ដើម្បីធ្វើសំណើសមហេតុផលសម្រាប់ព័ត៌មានរសើប។
តើមានប្រភេទផ្សេងគ្នានៃការបន្លំទេ?
Spear Phishing
Spear phishing គឺស្រដៀងគ្នាទៅនឹងការបន្លំទូទៅ ដែលវាកំណត់គោលដៅលើព័ត៌មានសម្ងាត់ ប៉ុន្តែការបន្លំដោយលំពែងគឺត្រូវបានកែសម្រួលច្រើនជាងទៅនឹងជនរងគ្រោះជាក់លាក់។ ពួកគេព្យាយាមទាញយកព័ត៌មានភាគច្រើនចេញពីមនុស្សម្នាក់។ ការវាយប្រហារដោយ Spear Phishing ព្យាយាមកំណត់គោលដៅជាក់លាក់ ហើយបន្លំខ្លួនជាបុគ្គល ឬអង្គភាពដែលជនរងគ្រោះអាចស្គាល់។ ជាលទ្ធផល វាត្រូវការការខិតខំប្រឹងប្រែងបន្ថែមទៀតដើម្បីធ្វើវា ព្រោះវាទាមទារការស្វែងរកព័ត៌មានអំពីគោលដៅ។ ការវាយប្រហារដោយបន្លំទាំងនេះជាធម្មតាកំណត់គោលដៅមនុស្សដែលដាក់ព័ត៌មានផ្ទាល់ខ្លួននៅលើអ៊ីនធឺណិត។ ដោយសារការខិតខំប្រឹងប្រែងច្រើនប៉ុណ្ណាដែលវាត្រូវចំណាយក្នុងការធ្វើឱ្យអ៊ីមែលមានលក្ខណៈផ្ទាល់ខ្លួន ការវាយប្រហារដោយបន្លំដោយលំពែងគឺពិបាកក្នុងការកំណត់អត្តសញ្ញាណបើប្រៀបធៀបទៅនឹងការវាយប្រហារធម្មតា។
ត្រីបាឡែន
បើប្រៀបធៀបទៅនឹងការវាយប្រហារដោយបន្លំលំពែង ការវាយប្រហារដោយត្រីបាឡែនគឺមានគោលដៅច្រើនជាងយ៉ាងខ្លាំង។ ការវាយប្រហារដោយត្រីបាឡែនកើតឡើងបន្ទាប់ពីបុគ្គលនៅក្នុងអង្គការ ឬក្រុមហ៊ុនមួយ ហើយក្លែងបន្លំនរណាម្នាក់ដែលមានអតីតភាពនៅក្នុងក្រុមហ៊ុន។ គោលដៅទូទៅនៃការនេសាទត្រីបាឡែនគឺដើម្បីបញ្ឆោតគោលដៅមួយឱ្យបង្ហាញទិន្នន័យសម្ងាត់ ឬផ្ទេរប្រាក់ដែលមានសក្តានុពល។ ស្រដៀងទៅនឹងការបន្លំធម្មតា ដែលការវាយប្រហារមានទម្រង់ជាអ៊ីមែល ការនេសាទត្រីបាឡែនអាចប្រើស្លាកសញ្ញាក្រុមហ៊ុន និងអាសយដ្ឋានស្រដៀងគ្នាដើម្បីក្លែងបន្លំខ្លួនឯង។ ដោយសារនិយោជិតទំនងជាមិនសូវបដិសេធសំណើពីនរណាម្នាក់ដែលខ្ពស់ជាង ការវាយប្រហារទាំងនេះគឺមានគ្រោះថ្នាក់ជាង។
អ្នកលួចបន្លំ
Angler phishing គឺជាប្រភេទថ្មីនៃការវាយប្រហារ phishing ហើយមាននៅលើបណ្តាញសង្គម ប្រព័ន្ធផ្សព្វផ្សាយ។ ពួកគេមិនធ្វើតាមទម្រង់អ៊ីមែលប្រពៃណីនៃការវាយប្រហារដោយបន្លំនោះទេ។ ជំនួសមកវិញ ពួកគេបន្លំខ្លួនជាសេវាកម្មអតិថិជនរបស់ក្រុមហ៊ុន ហើយបញ្ឆោតមនុស្សឱ្យផ្ញើព័ត៌មានឱ្យពួកគេតាមរយៈសារផ្ទាល់។ វិធីមួយទៀតគឺនាំមនុស្សទៅកាន់គេហទំព័រជំនួយអតិថិជនក្លែងក្លាយដែលនឹងទាញយកមេរោគមកលើឧបករណ៍របស់ជនរងគ្រោះ។
តើការវាយប្រហារ phishing ដំណើរការយ៉ាងដូចម្តេច?
ការវាយប្រហារបន្លំពឹងផ្អែកទាំងស្រុងលើការបោកបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈវិធីសាស្រ្តផ្សេងៗនៃវិស្វកម្មសង្គម។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងព្យាយាមទទួលបានការជឿទុកចិត្តពីជនរងគ្រោះដោយបង្ហាញខ្លួនជាអ្នកតំណាងមកពីក្រុមហ៊ុនល្បីឈ្មោះ។
ជាលទ្ធផល ជនរងគ្រោះនឹងមានអារម្មណ៍សុវត្ថិភាពក្នុងការបង្ហាញព័ត៌មានរសើបដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលជារបៀបដែលព័ត៌មានត្រូវបានលួច។
តើអ្នកអាចកំណត់អត្តសញ្ញាណការវាយប្រហារដោយបន្លំដោយរបៀបណា?
ការវាយប្រហារដោយបន្លំភាគច្រើនកើតឡើងតាមរយៈអ៊ីមែល ប៉ុន្តែមានវិធីដើម្បីកំណត់អត្តសញ្ញាណភាពស្របច្បាប់របស់ពួកគេ។
- ពិនិត្យដែនអ៊ីមែល
នៅពេលអ្នកបើកអ៊ីមែល សូមពិនិត្យមើលថាតើវាមកពីដែនអ៊ីមែលសាធារណៈ ឬអត់ (ឧ. @gmail.com)។ ប្រសិនបើវាមកពីដែនអ៊ីមែលសាធារណៈ វាទំនងជាការវាយប្រហារដោយបន្លំ ដោយសារស្ថាប័នមិនប្រើប្រាស់ដែនសាធារណៈ។ ផ្ទុយទៅវិញ ដែនរបស់ពួកគេនឹងមានលក្ខណៈពិសេសសម្រាប់អាជីវកម្មរបស់ពួកគេ (ឧ. ដែនអ៊ីមែលរបស់ Google គឺ @google.com)។ ទោះយ៉ាងណាក៏ដោយ មានការវាយប្រហារដោយបន្លំដែលប្រើដែនតែមួយគត់។ វាអាចមានប្រយោជន៍ក្នុងការស្វែងរកក្រុមហ៊ុនយ៉ាងឆាប់រហ័ស និងពិនិត្យមើលភាពស្របច្បាប់របស់វា។
- អ៊ីមែលមានការស្វាគមន៍ទូទៅ
ការវាយប្រហាររបស់ Phishing តែងតែព្យាយាមធ្វើជាមិត្តនឹងអ្នកដោយការស្វាគមន៍ដ៏ល្អ ឬការយល់ចិត្ត។ ជាឧទាហរណ៍ នៅក្នុងសារឥតបានការរបស់ខ្ញុំ មិនយូរប៉ុន្មានទេ ខ្ញុំបានរកឃើញអ៊ីមែលបន្លំជាមួយនឹងការស្វាគមន៍ "មិត្តជាទីស្រឡាញ់" ។ ខ្ញុំបានដឹងរួចហើយថានេះគឺជាអ៊ីមែលបន្លំដូចនៅក្នុងប្រធានបទដែលវានិយាយថា "ដំណឹងល្អអំពីមូលនិធិរបស់អ្នក 21/06/2020"។ ការមើលឃើញប្រភេទនៃការស្វាគមន៍ទាំងនោះគួរតែជាទង់ក្រហមភ្លាមៗ ប្រសិនបើអ្នកមិនធ្លាប់មានទំនាក់ទំនងជាមួយទំនាក់ទំនងនោះ។
- ពិនិត្យមាតិកា
ខ្លឹមសារនៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ខ្លាំងណាស់ ហើយអ្នកនឹងឃើញលក្ខណៈពិសេសប្លែកៗមួយចំនួនដែលបង្កើតឡើងភាគច្រើន។ ប្រសិនបើខ្លឹមសារស្តាប់ទៅមិនទំនងទាល់តែសោះ ឬលើសពីខាងលើ នោះទំនងជាវាជាការបោកប្រាស់។ ឧទាហរណ៍ ប្រសិនបើប្រធានបទនិយាយថា "អ្នកឈ្នះឆ្នោត 1000000 ដុល្លារ" ហើយអ្នកមិនមានការចងចាំពីការចូលរួមក្នុងនោះ នោះជាទង់ក្រហមភ្លាមៗ។ នៅពេលដែលមាតិកាបង្កើតអារម្មណ៍បន្ទាន់ដូចជា "វាអាស្រ័យលើអ្នក" ហើយព្យាយាមធ្វើឱ្យអ្នកចុចលើតំណ កុំចុចលើតំណ ហើយគ្រាន់តែលុបអ៊ីមែល។
- តំណខ្ពស់ និងឯកសារភ្ជាប់
អ៊ីមែលបន្លំតែងតែមានតំណដែលគួរឲ្យសង្ស័យ ឬឯកសារភ្ជាប់ជាមួយពួកគេ។ ពេលខ្លះឯកសារភ្ជាប់ទាំងនេះអាចឆ្លងមេរោគ ដូច្នេះកុំទាញយកពួកវា លុះត្រាតែអ្នកប្រាកដថាពួកវាមានសុវត្ថិភាព។ វិធីល្អដើម្បីពិនិត្យមើលថាតើតំណភ្ជាប់មានមេរោគត្រូវប្រើដែរឬទេ VirusTotalគេហទំព័រដែលពិនិត្យឯកសារ ឬតំណភ្ជាប់សម្រាប់មេរោគ។
តើអ្នកអាចការពារការបន្លំដោយរបៀបណា?
មធ្យោបាយដ៏ល្អបំផុតក្នុងការទប់ស្កាត់ការបន្លំគឺដើម្បីបណ្តុះបណ្តាលខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកដើម្បីកំណត់អត្តសញ្ញាណការវាយប្រហារដោយបន្លំ។
អ្នកអាចបណ្តុះបណ្តាលបុគ្គលិករបស់អ្នកបានយ៉ាងត្រឹមត្រូវតាមរយៈការបង្ហាញឧទាហរណ៍ជាច្រើននៃអ៊ីមែលបន្លំ ការហៅទូរសព្ទ និងសារ។
វាក៏មានការក្លែងធ្វើបន្លំផងដែរ ដែលអ្នកអាចដាក់បុគ្គលិករបស់អ្នកដោយផ្ទាល់អំពីអ្វីដែលការវាយប្រហារដោយបន្លំគឺពិតជាដូចនោះ បន្ថែមទៀតលើវាខាងក្រោម។
តើអ្នកអាចប្រាប់ខ្ញុំបានទេថាការក្លែងបន្លំគឺជាអ្វី?
ការក្លែងបន្លំគឺជាលំហាត់ដែលជួយបុគ្គលិកឱ្យបែងចែកអ៊ីមែលបន្លំពីអ៊ីមែលធម្មតាផ្សេងទៀត។
នេះនឹងអនុញ្ញាតឱ្យបុគ្គលិកទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន ដើម្បីរក្សាព័ត៌មានរបស់ក្រុមហ៊ុនពួកគេឱ្យមានសុវត្ថិភាព។
តើអ្វីទៅជាអត្ថប្រយោជន៍នៃការវាយប្រហារក្លែងបន្លំ?
ការក្លែងធ្វើការវាយប្រហារដោយបន្លំអាចមានប្រយោជន៍ច្រើនក្នុងការសង្កេតមើលពីរបៀបដែលបុគ្គលិក និងក្រុមហ៊ុនរបស់អ្នកនឹងមានប្រតិកម្ម ប្រសិនបើខ្លឹមសារព្យាបាទពិតប្រាកដត្រូវបានផ្ញើ។
វាក៏នឹងផ្តល់ឱ្យពួកគេនូវបទពិសោធន៍ដោយដៃផ្ទាល់នូវអ្វីដែលអ៊ីមែលបន្លំ សារ ឬការហៅទូរសព្ទមើលទៅដូចដើម ដូច្នេះពួកគេអាចកំណត់អត្តសញ្ញាណការវាយប្រហារពិតប្រាកដនៅពេលដែលពួកគេមក។
