Spear Phishing Definition | តើ Spear Phishing ជាអ្វី?

និយមន័យ Spear Phishing

Spear phishing គឺជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលបញ្ឆោតជនរងគ្រោះឱ្យបង្ហាញព័ត៌មានសម្ងាត់។ នរណាម្នាក់អាចជាគោលដៅនៃការវាយប្រហារដោយលំពែង។ ឧក្រិដ្ឋជនអាចកំណត់គោលដៅបុគ្គលិករដ្ឋាភិបាល ឬក្រុមហ៊ុនឯកជន។ ការវាយប្រហារដោយ Spear Phishing ធ្វើពុតជាមកពីមិត្តរួមការងារ ឬមិត្តភក្តិរបស់ជនរងគ្រោះ។ ការវាយប្រហារទាំងនេះថែមទាំងអាចធ្វើត្រាប់តាមគំរូអ៊ីមែលពីក្រុមហ៊ុនល្បីៗដូចជា FexEx, Facebook ឬ Amazon ជាដើម។

គោលដៅនៃការវាយប្រហារដោយបន្លំគឺដើម្បីអោយជនរងគ្រោះចុចតំណ ឬទាញយកឯកសារ។ ប្រសិនបើជនរងគ្រោះចុចលើតំណភ្ជាប់មួយ ហើយត្រូវបានទាក់ទាញឱ្យវាយបញ្ចូលព័ត៌មានចូលនៅលើទំព័របណ្តាញក្លែងក្លាយ នោះពួកគេទើបតែផ្តល់ព័ត៌មានសម្ងាត់របស់ពួកគេទៅឱ្យអ្នកវាយប្រហារ។ ប្រសិនបើជនរងគ្រោះទាញយកឯកសារ នោះមេរោគត្រូវបានដំឡើងនៅលើកុំព្យូទ័រ ហើយនៅពេលនោះ ជនរងគ្រោះបានប្រគល់សកម្មភាព និងព័ត៌មានទាំងអស់ដែលមាននៅលើកុំព្យូទ័រនោះ។

ចំនួនដ៏ល្អនៃការវាយប្រហារដោយលំពែង-បន្លំត្រូវបានគាំទ្រដោយរដ្ឋាភិបាល។ ជួនកាល ការវាយប្រហារកើតឡើងពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលលក់ព័ត៌មានទៅឱ្យរដ្ឋាភិបាល ឬសាជីវកម្ម។ ការវាយប្រហារដោយលំពែង-បន្លំដោយជោគជ័យលើក្រុមហ៊ុន ឬរដ្ឋាភិបាលអាចនាំឱ្យមានតម្លៃលោះដ៏ច្រើនសន្ធឹកសន្ធាប់។ ក្រុមហ៊ុនធំៗដូចជា Google និង Facebook បានបាត់បង់លុយសម្រាប់ការវាយប្រហារទាំងនេះ។ ប្រហែលបីឆ្នាំមុន គ. BBC បានរាយការណ៍ ដែលក្រុមហ៊ុនទាំងពីរ ត្រូវបានបោកបញ្ឆោត នៃចំនួនសរុបប្រហែល 100 លានដុល្លារដោយពួក Hacker ម្នាក់.

តើ Spear Phishing ខុសពី Phishing យ៉ាងដូចម្តេច?

ទោះបីជាការបន្លំ និងការបន្លំលំពែងមានលក្ខណៈស្រដៀងគ្នានៅក្នុងគោលដៅរបស់ពួកគេក៏ដោយ ក៏ពួកគេខុសគ្នានៅក្នុងវិធីសាស្រ្ត. ការវាយប្រហារដោយក្លែងបន្លំគឺជាការប៉ុនប៉ងម្តងមួយៗ សំដៅទៅលើមនុស្សមួយក្រុមធំ។ វាត្រូវបានធ្វើជាមួយនឹងកម្មវិធីក្រៅធ្នើដែលបានរចនាឡើងសម្រាប់គោលបំណងនោះ។ ការវាយប្រហារទាំងនេះមិនប្រើជំនាញច្រើនដើម្បីអនុវត្តនោះទេ។ គំនិតនៃការវាយប្រហារក្លែងបន្លំធម្មតាគឺដើម្បីលួចព័ត៌មានសម្ងាត់នៅលើមាត្រដ្ឋានដ៏ធំ។ ឧក្រិដ្ឋជនដែលធ្វើបែបនេះជាធម្មតាមានគោលដៅលក់លិខិតសម្គាល់ខ្លួនឡើងវិញនៅលើបណ្ដាញងងឹត ឬលុបគណនីធនាគាររបស់មនុស្ស។

ការវាយប្រហារដោយ Spear Phishing គឺមានភាពស្មុគ្រស្មាញជាង។ ជាធម្មតាពួកគេត្រូវបានកំណត់គោលដៅលើបុគ្គលិក ក្រុមហ៊ុន ឬអង្គការជាក់លាក់។ មិនដូចអ៊ីមែលក្លែងបន្លំទូទៅទេ អ៊ីមែលដែលលួចបន្លំមើលទៅហាក់ដូចជាពួកគេមកពីទំនាក់ទំនងស្របច្បាប់ដែលគោលដៅទទួលស្គាល់. នេះអាចជាអ្នកគ្រប់គ្រងគម្រោង ឬអ្នកដឹកនាំក្រុម។ គោលដៅ ត្រូវបានគ្រោងទុក និងស្រាវជ្រាវបានល្អ។ ការវាយប្រហារដោយលំពែង ជាធម្មតានឹងប្រើប្រាស់ព័ត៌មានដែលមានជាសាធារណៈដើម្បីធ្វើត្រាប់តាមបុគ្គលគោលដៅ។

ជាឧទាហរណ៍ អ្នកវាយប្រហារអាចស្រាវជ្រាវជនរងគ្រោះ ហើយដឹងថាពួកគេមានកូន។ បន្ទាប់មក ពួកគេអាចនឹងប្រើប្រាស់ព័ត៌មាននោះ ដើម្បីបង្កើតយុទ្ធសាស្ត្រនៃការប្រើប្រាស់ព័ត៌មាននោះប្រឆាំងនឹងពួកគេ។ ជាឧទាហរណ៍ ពួកគេអាចនឹងផ្ញើសេចក្តីប្រកាសរបស់ក្រុមហ៊ុនក្លែងក្លាយដោយសួរថាតើពួកគេចង់មើលថែទាំកូនៗរបស់ពួកគេដោយឥតគិតថ្លៃដែលផ្តល់ដោយក្រុមហ៊ុនដែរឬទេ។ នេះគ្រាន់តែជាឧទាហរណ៍មួយនៃរបៀបដែលការវាយប្រហារដោយ spearphishing ប្រើទិន្នន័យដែលគេស្គាល់ជាសាធារណៈ (ជាធម្មតាតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម) ប្រឆាំងនឹងអ្នក។

បន្ទាប់ពីទទួលបានព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះ អ្នកវាយប្រហារអាចលួចព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុបន្ថែមទៀត. នេះរួមបញ្ចូលទាំងព័ត៌មានធនាគារ លេខសន្តិសុខសង្គម និងលេខប័ណ្ណឥណទាន។ Spear Phishing ទាមទារឱ្យមានការស្រាវជ្រាវបន្ថែមលើជនរងគ្រោះរបស់ពួកគេ ដើម្បីជ្រាបចូលទៅក្នុងការការពាររបស់ពួកគេ។ ជោគជ័យជាធម្មតាការវាយប្រហារដោយលំពែង គឺជាការចាប់ផ្តើមនៃការវាយប្រហារធំជាងនេះទៅលើក្រុមហ៊ុនមួយ។

តើការវាយប្រហារ Spear Phishing ដំណើរការយ៉ាងដូចម្តេច?

មុនពេលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត អនុវត្តការវាយប្រហារដោយលំពែង ពួកគេបានស្រាវជ្រាវគោលដៅរបស់ពួកគេ។ ក្នុងអំឡុងពេលដំណើរការនេះ ពួកគេស្វែងរកអ៊ីមែល ចំណងជើងការងារ និងមិត្តរួមការងាររបស់គោលដៅរបស់ពួកគេ។ ព័ត៌មានមួយចំនួនមាននៅលើគេហទំព័ររបស់ក្រុមហ៊ុនដែលគោលដៅធ្វើការ។ ពួកគេស្វែងរកព័ត៌មានបន្ថែមដោយចូលទៅកាន់ LinkedIn, Twitter ឬ Facebook របស់គោលដៅ។

បន្ទាប់ពីការប្រមូលព័ត៌មាន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតសាររបស់ពួកគេ។ ពួកគេបង្កើតសារដែលមើលទៅហាក់ដូចជាបានមកពីទំនាក់ទំនងដែលធ្លាប់ស្គាល់នៃគោលដៅ ដូចជាប្រធានក្រុម ឬអ្នកគ្រប់គ្រង។ មានវិធីជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចផ្ញើសារទៅកាន់គោលដៅ។ អ៊ីមែលត្រូវបានប្រើប្រាស់ដោយសារតែការប្រើប្រាស់ញឹកញាប់របស់ពួកគេនៅក្នុងបរិយាកាសសាជីវកម្ម។

ការវាយប្រហារដោយ Spear-phishing គួរតែងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ ដោយសារតែអាសយដ្ឋានអ៊ីមែលកំពុងប្រើប្រាស់។ អ្នកវាយប្រហារមិនអាចមានអាសយដ្ឋានដូចគ្នាទៅនឹងអាសយដ្ឋានដែលជាកម្មសិទ្ធិរបស់អ្នកដែលអ្នកវាយប្រហារកំពុងដាក់ឈ្មោះនោះទេ។ ដើម្បីបោកបញ្ឆោតគោលដៅ អ្នកវាយប្រហារក្លែងបន្លំអាសយដ្ឋានអ៊ីមែលនៃទំនាក់ទំនងរបស់គោលដៅមួយ។ នេះត្រូវបានធ្វើដោយធ្វើឱ្យអាសយដ្ឋានអ៊ីមែលមើលទៅស្រដៀងនឹងដើមតាមដែលអាចធ្វើទៅបាន។ ពួកគេអាចជំនួស "o" ដោយ "0" ឬអក្សរតូច "l" ដោយអក្សរធំ "I" ហើយដូច្នេះនៅលើ។ នេះរួមជាមួយនឹងការពិតដែលថាខ្លឹមសារនៃអ៊ីមែលមើលទៅស្របច្បាប់ ធ្វើឱ្យពិបាកក្នុងការកំណត់អត្តសញ្ញាណការវាយប្រហារដោយលំពែង។

អ៊ីមែលដែលបានផ្ញើជាធម្មតាមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រខាងក្រៅ ដែលគោលដៅអាចទាញយក ឬចុចបាន។ គេហទំព័រ ឬឯកសារភ្ជាប់នឹងមានមេរោគ។ មេរោគដំណើរការនៅពេលដែលវាទាញយកមកលើឧបករណ៍របស់គោលដៅ។ មេរោគបង្កើតទំនាក់ទំនងជាមួយឧបករណ៍របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលវាចាប់ផ្តើម វាអាចកត់ត្រាការចុចគ្រាប់ចុច ប្រមូលទិន្នន័យ និងធ្វើអ្វីដែលអ្នកសរសេរកម្មវិធីបញ្ជា។

តើអ្នកណាត្រូវព្រួយបារម្ភអំពីការវាយប្រហារ Spear Phishing?

គ្រប់គ្នាត្រូវតែស្វែងរកការវាយប្រហារដោយលំពែង។ ប្រភេទមនុស្សមួយចំនួនទំនងជាមាន ត្រូវបានវាយប្រហារ ជាងអ្នកដទៃ។ អ្នកដែលមានការងារកម្រិតខ្ពស់នៅក្នុងឧស្សាហកម្មដូចជា ការថែទាំសុខភាព ហិរញ្ញវត្ថុ ការអប់រំ ឬរដ្ឋាភិបាលមានហានិភ័យខ្ពស់. ការវាយប្រហារដោយលំពែងដែលទទួលបានជោគជ័យលើឧស្សាហកម្មណាមួយនៃឧស្សាហកម្មទាំងនេះអាចនាំឱ្យមាន៖

ការបំពានទិន្នន័យ
ការបង់ប្រាក់លោះដ៏ធំ
ការគំរាមកំហែងសន្តិសុខជាតិ
ការបាត់បង់កេរ្តិ៍ឈ្មោះ
ផលប៉ះពាល់ផ្នែកច្បាប់

អ្នកមិនអាចជៀសវាងការទទួលបានអ៊ីមែលបន្លំទេ។ ទោះបីជាអ្នកប្រើតម្រងអ៊ីមែលក៏ដោយ ការវាយប្រហារដោយ spearphishing មួយចំនួននឹងកើតឡើង។

វិធីល្អបំផុតដែលអ្នកអាចដោះស្រាយបានគឺដោយការបណ្តុះបណ្តាលបុគ្គលិកអំពីរបៀបស្វែងរកអ៊ីមែលក្លែងក្លាយ។

តើអ្នកអាចការពារការវាយប្រហារ Spear Phishing ដោយរបៀបណា?

មានជំហានជាច្រើនដែលអ្នកអាចអនុវត្តដើម្បីការពារការវាយប្រហារដោយលំពែង។ ខាងក្រោមនេះគឺជាបញ្ជីនៃវិធានការបង្ការ និងការពារប្រឆាំងនឹងការវាយប្រហារដោយលំពែង-បន្លំ៖

ជៀសវាងការដាក់ព័ត៌មានច្រើនពេកអំពីខ្លួនអ្នកនៅលើបណ្តាញសង្គម។ នេះគឺជាការឈប់ដំបូងមួយនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីនេសាទព័ត៌មានអំពីអ្នក។
សូមប្រាកដថាសេវាបង្ហោះដែលអ្នកប្រើមានសុវត្ថិភាពអ៊ីមែល និងការការពារប្រឆាំងនឹងសារឥតបានការ។ នេះបម្រើជាខ្សែការពារដំបូងប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
កុំចុចលើតំណភ្ជាប់ ឬឯកសារភ្ជាប់ រហូតទាល់តែអ្នកដឹងច្បាស់ពីប្រភពនៃអ៊ីមែល។
សូមប្រយ័ត្នចំពោះអ៊ីមែល ឬអ៊ីមែលដែលមិនមានការស្នើសុំជាមួយនឹងសំណើបន្ទាន់។ ព្យាយាមផ្ទៀងផ្ទាត់សំណើបែបនេះតាមរយៈមធ្យោបាយទំនាក់ទំនងផ្សេងទៀត។ ឱ្យជនជាប់សង្ស័យទូរស័ព្ទ ផ្ញើសារ ឬនិយាយទល់មុខគ្នា។

អង្គការត្រូវអប់រំបុគ្គលិករបស់ពួកគេអំពីយុទ្ធសាស្ត្របន្លំលំពែង។ នេះជួយបុគ្គលិកដឹងពីអ្វីដែលត្រូវធ្វើនៅពេលពួកគេជួបប្រទះអ៊ីមែលបន្លំ។ នេះគឺជាការអប់រំអាច ត្រូវបានសម្រេច ជាមួយ Spear Phishing Simulation។

វិធីមួយដែលអ្នកអាចបង្រៀនបុគ្គលិករបស់អ្នកពីរបៀបដើម្បីជៀសវាងការវាយប្រហារដោយលំពែង-បន្លំគឺតាមរយៈការក្លែងបន្លំ.

តើការក្លែងបន្លំជាអ្វី?

ការក្លែងបន្លំលំពែងគឺជាឧបករណ៍ដ៏ល្អមួយសម្រាប់ធ្វើឱ្យបុគ្គលិកបង្កើនល្បឿនលើយុទ្ធសាស្ត្របន្លំលំពែងរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាគឺជាស៊េរីនៃលំហាត់អន្តរកម្មដែលត្រូវបានរចនាឡើងដើម្បីបង្រៀនអ្នកប្រើប្រាស់របស់ខ្លួនអំពីរបៀបកំណត់អត្តសញ្ញាណអ៊ីមែលដែលបន្លំដោយលំពែង ដើម្បីជៀសវាង ឬរាយការណ៍ពួកគេ។ និយោជិតដែលប្រឈមនឹងការក្លែងបន្លំលំពែង មានឱកាសប្រសើរជាងមុនក្នុងការប្រទះឃើញការវាយប្រហារដោយលំពែង និងប្រតិកម្មត្រឹមត្រូវ។

តើការក្លែងបន្លំលំពែងដំណើរការយ៉ាងដូចម្តេច?

ជូនដំណឹងដល់និយោជិតថា ពួកគេនឹងទទួលបានអ៊ីមែលបន្លំ "ក្លែងក្លាយ"។
ផ្ញើឱ្យពួកគេនូវអត្ថបទដែលពិពណ៌នាអំពីវិធីរកមើលអ៊ីមែលបន្លំជាមុន ដើម្បីប្រាកដថាពួកគេត្រូវបានជូនដំណឹងមុនពេលពួកគេត្រូវបានសាកល្បង។
ផ្ញើអ៊ីមែលក្លែងបន្លំ "ក្លែងក្លាយ" ក្នុងពេលចៃដន្យក្នុងកំឡុងខែដែលអ្នកប្រកាសអំពីការបណ្តុះបណ្តាលការបន្លំ។
វាស់ស្ទង់ស្ថិតិនៃចំនួនបុគ្គលិកដែលធ្លាក់សម្រាប់ការប៉ុនប៉ងបន្លំធៀបនឹងចំនួនដែលមិនបាន ឬអ្នកដែលរាយការណ៍ពីការប៉ុនប៉ងបន្លំ។
បន្តការបណ្តុះបណ្តាលដោយផ្ញើគន្លឹះស្តីពីការយល់ដឹងពីការបន្លំ និងសាកល្បងមិត្តរួមការងាររបស់អ្នកម្តងក្នុងមួយខែ។

>>> អ្នកអាចស្វែងយល់បន្ថែមអំពីការស្វែងរកកម្មវិធីក្លែងបន្លំត្រឹមត្រូវនៅទីនេះ។<<

ហេតុអ្វីបានជាខ្ញុំចង់ក្លែងធ្វើការវាយប្រហារ Phishing?

ប្រសិនបើស្ថាប័នរបស់អ្នកទទួលរងការវាយប្រហារដោយ spearphishing នោះស្ថិតិនៃការវាយប្រហារដោយជោគជ័យនឹងមានប្រយោជន៍សម្រាប់អ្នក។

អត្រាជោគជ័យជាមធ្យមនៃការវាយប្រហារដោយ spearphishing គឺអត្រាចុច 50% សម្រាប់ email phishing ។

នេះគឺជាប្រភេទនៃការទទួលខុសត្រូវដែលក្រុមហ៊ុនរបស់អ្នកមិនចង់បាន។

នៅពេលអ្នកនាំយកការយល់ដឹងអំពីការបន្លំនៅកន្លែងធ្វើការរបស់អ្នក អ្នកមិនត្រឹមតែការពារបុគ្គលិក ឬក្រុមហ៊ុនពីការក្លែងបន្លំកាតឥណទាន ឬការលួចអត្តសញ្ញាណប៉ុណ្ណោះទេ។

ការក្លែងបន្លំអាចជួយអោយអ្នកការពារការបំពានទិន្នន័យដែលធ្វើអោយក្រុមហ៊ុនរបស់អ្នកខាតបង់រាប់លានក្នុងបណ្តឹង និងរាប់លានក្នុងការជឿទុកចិត្តរបស់អតិថិជន។

>>ប្រសិនបើអ្នកចង់ពិនិត្យមើលស្ថិតិនៃការបន្លំជាច្រើន សូមទៅពេលខាងមុខ ហើយពិនិត្យមើលមគ្គុទ្ទេសក៍ Ultimate Guide to Understanding Phishing ក្នុងឆ្នាំ 2021 នៅទីនេះ។<<

ប្រសិនបើអ្នកចង់ចាប់ផ្តើមការសាកល្បងដោយឥតគិតថ្លៃនៃ GoPhish Phishing Framework ដែលបញ្ជាក់ដោយ Hailbytes អ្នកអាចទាក់ទងពួកយើងនៅទីនេះ សម្រាប់ព័ត៌មានបន្ថែម ឬ ចាប់ផ្តើមការសាកល្បងឥតគិតថ្លៃរបស់អ្នកនៅលើ AWS ថ្ងៃនេះ។

ដាក់ពង្រាយ GoPhish Phishing Platform នៅលើ Ubuntu 18.04 ចូលទៅក្នុង AWS

Spear Phishing Definition | តើ Spear Phishing ជាអ្វី?

មាតិកា

និយមន័យ Spear Phishing

តើ Spear Phishing ខុសពី Phishing យ៉ាងដូចម្តេច?

តើការវាយប្រហារ Spear Phishing ដំណើរការយ៉ាងដូចម្តេច?

តើអ្នកណាត្រូវព្រួយបារម្ភអំពីការវាយប្រហារ Spear Phishing?

តើអ្នកអាចការពារការវាយប្រហារ Spear Phishing ដោយរបៀបណា?

តើការក្លែងបន្លំជាអ្វី?

ហេតុអ្វីបានជាខ្ញុំចង់ក្លែងធ្វើការវាយប្រហារ Phishing?

សេវាកម្ម

ក្រុមហ៊ុនរបស់យើង

អាសយដ្ឋានរបស់យើង

ដំណោះស្រាយ

សំណួរគេសួរញឹកញាប់អំពីសុវត្ថិភាព

ប្រព័ន្ធផ្សព្វផ្សាយសង្គម

Spear Phishing Definition | តើ Spear Phishing ជាអ្វី?

​មាតិកា

និយមន័យ Spear Phishing

តើ Spear Phishing ខុសពី Phishing យ៉ាងដូចម្តេច?

តើការវាយប្រហារ Spear Phishing ដំណើរការយ៉ាងដូចម្តេច?

តើអ្នកណាត្រូវព្រួយបារម្ភអំពីការវាយប្រហារ Spear Phishing?

តើអ្នកអាចការពារការវាយប្រហារ Spear Phishing ដោយរបៀបណា?

តើការក្លែងបន្លំជាអ្វី?

ហេតុអ្វីបានជាខ្ញុំចង់ក្លែងធ្វើការវាយប្រហារ Phishing?

សេវាកម្ម

ក្រុមហ៊ុន​របស់​យើង

អាសយដ្ឋានរបស់យើង

ដំណោះស្រាយ

សំណួរគេសួរញឹកញាប់អំពីសុវត្ថិភាព

ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម

មាតិកា

ក្រុមហ៊ុនរបស់យើង

ប្រព័ន្ធផ្សព្វផ្សាយសង្គម