top of page
Image by Mika Baumeister

​អត្ថបទទី ២៖ វិធីសាស្រ្ត​ដែលអ្នកវាយប្រហារតាមអ៊ីនធឺណិត​ប្រើ​

១៖ គោលដៅនៃការវាយប្រហារបែប​ Phishing

ជាទូទៅអ្នកវាយប្រហារផ្ញើរបណ្ដាញអ៊ីមែល (mass emails)  ដើម្បីបោកបញ្ឆោត ឬស៊ើបសួរអំពីយើង ដោយប្រុងប្រយ័ត្ន (spear phishing)។ 

​២៖ ការបោកបញ្ឆោតតាមរយះសារ​ (SMS)

ខាងក្រោមនេះជាវិធីសាស្រ្តដែលអ្នកវាយប្រហារលើអ៊ីនធឺណិតប្រើ ដើម្បីបោកប្រាស់!

  • សរសេរដូចទៅនឹងប្រភពដើម៖ ចម្លងស្លាកសញ្ញា ពណ៌ និងអាសយដ្ឋានអ៊ីមែលរបស់ក្រុមហ៊ុន ដែលមើលទៅស្ទើរតែត្រឹមត្រូវ។

  • ប្រើឈ្មោះដែលយើងធ្លាប់ស្គាល់៖ អ៊ីមែលអាចមកពី ប្រធាន មិត្តរួមការងាររបស់យើង ធនាគារ ឬសេវាកម្មដែលយើងប្រើ។

  • បង្កើតរឿងរ៉ាវគួរឱ្យចាប់អារម្មណ៍៖ ការដឹកជញ្ជូនកញ្ចប់ទំនិញដែលបាត់បង់ ការចូលគណនីដែលគួរឱ្យសង្ស័យ បញ្ហាគណនី - អ្វីក៏ដោយដែលធ្វើឱ្យយើងចាប់អារម្មណ៍ ឬបង្កើតការភ័យស្លន់ស្លោ។

៣៖ ការទាញចូលនៃការបោកបញ្ឆោត

ការទាញចូលនៃការបោកបញ្ឆោត៖ ក្នុងការវាយប្រហារនេះតែងតែមានអ្វីមួយ ដែលអ្នកវាយប្រហារលើអ៊ីនធឺណិតចង់ឱ្យយើងធ្វើ៖

  • ចុចតំណភ្ជាប់ (link) ៖ នាំយើងទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានបង្កើតឡើង ដើម្បីលួចយកព័ត៌មានរបស់យើង។

  • បើកឯកសារភ្ជាប់ (attachment)៖ អាចបញ្ចូនមេរោគមកកាន់កុំព្យូទ័ ឬទូរសព្ទររបស់យើង។

  • ឆ្លើយតបជាមួយព័ត៌មានសំខាន់៖ អ្នកវាយប្រហារនៅលើអ៊ីនធឺណិត សួររកពាក្យសម្ងាត់របស់យើងដោយផ្ទាល់ ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។

៤៖ ហេតុអ្វីបានជាយើងជឿលើការបោកបញ្ឆោតនេះ?

  • អំណាច៖ សារផ្ញើរពី 'ប្រធាន' ឬ 'ថ្នាក់លើ' ធ្វើឱ្យយើងមានអារម្មណ៍ថាយើងត្រូវតែគោរពនិងធ្វើតាម។

  • ភាព​បន្ទាន់៖ "ចុចឥឡូវនេះ!" ជាការព្រមានដែលអាចរំលងការគិតគូរដ៏ល្អិតល្អន់របស់យើងបាន។

  • ទំនុកចិត្ត៖ យើងជឿជាក់លើបងប្អូន មិត្តភក្តិ អ្នករួមការងារ ឬហាងអនឡាញណាមួយដែលយើងធ្លាប់ស្គាល់។

  • ការភ័យខ្លាច និងការចង់ដឹងចង់ឃើញ៖ ការគំរាមកំហែងនៃការបិទគណនី ឬ ការផ្តល់ជូនអ្វីពិសេសដ៏គួរឱ្យចាប់អារម្មណ៍ ដែលទាក់ទាញយើង។

៥៖ តើធ្វើដូចម្តេចដើម្បីសម្គាល់ការបោកបញ្ឆោតនេះ?

  • ភាសារញ៉េរញ៉ៃ៖ ការវាយអក្សរ និងពាក្យចម្លែកតែងតែឃើញមាននៅក្នុងអ៊ីមែល ដែលបោកបញ្ឆោត។

  • តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ ដាក់សញ្ញាព្រួញនៅលើ (hover) តំណនោះ (សូម កុំចុច!) ដើម្បីមើលកន្លែងដែលវានាំទៅ។ តើ​វា​ជា​អាសយដ្ឋាន​គេហទំព័រ​ខុសឬទេ?

  • ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក៖ សូមប្រយ័ត្នចំពោះឯកសារដែលមិននឹកស្មានដល់ ទោះបីជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។

  • សំណើខុសពីធម្មតា៖ តើមិត្តរួមការងាររបស់យើងពិតជាសុំខ្ចីលុយតាមរយៈអ៊ីមែលមែនទេ?

  • ពេលវេលាមិនប្រក្រតី៖ តើមិត្តរួមការងាររបស់យើងពិតជាសុំខ្ចីលុយនៅម៉ោង២យប់ មែនទេ?

  • ភាពបន្ទាន់៖ "គ្នាប្រញាប់លុយ ដោយសារកូនគ្នាចូលពេទ្យ"

យើងដឹងដំណើរការនៃការបោកបញ្ឆោតរបស់អ្នកវាយប្រហារនេះហើយ។ អ្វីដែលកាន់តែចាប់អារម្មណ៌គឺ បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) កាន់តែទំនើប ជនវាយប្រហារក៏កំពុងប្រើប្រាស់វា ដើម្បីបោកបញ្ឆោតយើង។ យើងនឹងស្វែងយល់អំពីវានៅក្នុងម៉ូឌុលទី៣។

តេស្តសាកល្បង

Phishing (980 x 323 px).png

អ្នកបានទទួលអ៊ីមែលមួយដែលមើលទៅហាក់ដូចជាផ្ញើមកពីធនាគាដែលអ្នកកំពុងប្រើ។​ គេបានប្រាប់ថាគណនីយរបស់អ្នកកំពុងមានអ្នកលួចចូល ដែលតម្រូវឱ្យអ្នកចុចលើតំណភ្ជាប់មួយ ដើម្បីផ្លាស់ប្ដូលេខសម្ងាត់។ តើអ្នកគួរធ្វើដូចម្ដេច?

bottom of page