អត្ថបទទី ២៖ វិធីសាស្រ្តដែលអ្នកវាយប្រហារតាមអ៊ីនធឺណិតប្រើ
១៖ គោលដៅនៃការវាយប្រហារបែប Phishing
ជាទូទៅអ្នកវាយប្រហារផ្ញើរបណ្ដាញអ៊ីមែល (mass emails) ដើម្បីបោកបញ្ឆោត ឬស៊ើបសួរអំពីយើង ដោយប្រុងប្រយ័ត្ន (spear phishing)។
២៖ ការបោកបញ្ឆោតតាមរយះសារ (SMS)
ខាងក្រោមនេះជាវិធីសាស្រ្តដែលអ្នកវាយប្រហារលើអ៊ីនធឺណិតប្រើ ដើម្បីបោកប្រាស់!
-
សរសេរដូចទៅនឹងប្រភពដើម៖ ចម្លងស្លាកសញ្ញា ពណ៌ និងអាសយដ្ឋានអ៊ីមែលរបស់ក្រុមហ៊ុន ដែលមើលទៅស្ទើរតែត្រឹមត្រូវ។
-
ប្រើឈ្មោះដែលយើងធ្លាប់ស្គាល់៖ អ៊ីមែលអាចមកពី ប្រធាន មិត្តរួមការងាររបស់យើង ធនាគារ ឬសេវាកម្មដែលយើងប្រើ។
-
បង្កើតរឿងរ៉ាវគួរឱ្យចាប់អារម្មណ៍៖ ការដឹកជញ្ជូនកញ្ចប់ទំនិញដែលបាត់បង់ ការចូលគណនីដែលគួរឱ្យសង្ស័យ បញ្ហាគណនី - អ្វីក៏ដោយដែលធ្វើឱ្យយើងចាប់អារម្មណ៍ ឬបង្កើតការភ័យស្លន់ស្លោ។
៣៖ ការទាញចូលនៃការបោកបញ្ឆោត
ការទាញចូលនៃការបោកបញ្ឆោត៖ ក្នុងការវាយប្រហារនេះតែងតែមានអ្វីមួយ ដែលអ្នកវាយប្រហារលើអ៊ីនធឺណិតចង់ឱ្យយើងធ្វើ៖
-
ចុចតំណភ្ជាប់ (link) ៖ នាំយើងទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានបង្កើតឡើង ដើម្បីលួចយកព័ត៌មានរបស់យើង។
-
បើកឯកសារភ្ជាប់ (attachment)៖ អាចបញ្ចូនមេរោគមកកាន់កុំព្យូទ័ ឬទូរសព្ទររបស់យើង។
-
ឆ្លើយតបជាមួយព័ត៌មានសំខាន់៖ អ្នកវាយប្រហារនៅលើអ៊ីនធឺណិត សួររកពាក្យសម្ងាត់របស់យើងដោយផ្ទាល់ ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។
៤៖ ហេតុអ្វីបានជាយើងជឿលើការបោកបញ្ឆោតនេះ?
-
អំណាច៖ សារផ្ញើរពី 'ប្រធាន' ឬ 'ថ្នាក់លើ' ធ្វើឱ្យយើងមានអារម្មណ៍ថាយើងត្រូវតែគោរពនិងធ្វើតាម។
-
ភាពបន្ទាន់៖ "ចុចឥឡូវនេះ!" ជាការព្រមានដែលអាចរំលងការគិតគូរដ៏ល្អិតល្អន់របស់យើងបាន។
-
ទំនុកចិត្ត៖ យើងជឿជាក់លើបងប្អូន មិត្តភក្តិ អ្នករួមការងារ ឬហាងអនឡាញណាមួយដែលយើងធ្លាប់ស្គាល់។
-
ការភ័យខ្លាច និងការចង់ដឹងចង់ឃើញ៖ ការគំរាមកំហែងនៃការបិទគណនី ឬ ការផ្តល់ជូនអ្វីពិសេសដ៏គួរឱ្យចាប់អារម្មណ៍ ដែលទាក់ទាញយើង។
៥៖ តើធ្វើដូចម្តេចដើម្បីសម្គាល់ការបោកបញ្ឆោតនេះ?
-
ភាសារញ៉េរញ៉ៃ៖ ការវាយអក្សរ និងពាក្យចម្លែកតែងតែឃើញមាននៅក្នុងអ៊ីមែល ដែលបោកបញ្ឆោត។
-
តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ ដាក់សញ្ញាព្រួញនៅលើ (hover) តំណនោះ (សូម កុំចុច!) ដើម្បីមើលកន្លែងដែលវានាំទៅ។ តើវាជាអាសយដ្ឋានគេហទំព័រខុសឬទេ?
-
ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក៖ សូមប្រយ័ត្នចំពោះឯកសារដែលមិននឹកស្មានដល់ ទោះបីជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។
-
សំណើខុសពីធម្មតា៖ តើមិត្តរួមការងាររបស់យើងពិតជាសុំខ្ចីលុយតាមរយៈអ៊ីមែលមែនទេ?
-
ពេលវេលាមិនប្រក្រតី៖ តើមិត្តរួមការងាររបស់យើងពិតជាសុំខ្ចីលុយនៅម៉ោង២យប់ មែនទេ?
-
ភាពបន្ទាន់៖ "គ្នាប្រញាប់លុយ ដោយសារកូនគ្នាចូលពេទ្យ"
យើងដឹងដំណើរការនៃការបោកបញ្ឆោតរបស់អ្នកវាយប្រហារនេះហើយ។ អ្វីដែលកាន់តែចាប់អារម្មណ៌គឺ បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) កាន់តែទំនើប ជនវាយប្រហារក៏កំពុងប្រើប្រាស់វា ដើម្បីបោកបញ្ឆោតយើង។ យើងនឹងស្វែងយល់អំពីវានៅក្នុងម៉ូឌុលទី៣។