អត្ថបទទី ១៖ តើអ្វីទៅជាការវាយប្រហារបែប Phishing?
សាកគិតអំពីពេលវេលា ដែលយើងប្រើប្រាស់អ៊ីនធឺណិត ដូចជា៖ ការប្រើប្រាស់អ៊ីមែល ការទិញទំនិញអនឡាញ ការប្រើប្រាស់បណ្ដាញសង្គម និងការប្រើប្រាស់សេវាកម្មធនាគារ។ ឧទាហរណ៍ថា អ្នកវាយប្រហារតាមអ៊ីនធឺណិត កំពុងព្យាយាមបោកបញ្ឆោតយើងឱ្យផ្ដល់នូវពាក្យសម្ងាត់ ព័ត៌មានហិរញ្ញវត្ថុ ឬទិន្នន័យឯកជនរបស់យើង។ វាគឺជាការគំរាមកំហែងនៃការក្លែងបន្លំដ៏គ្រោះថ្នាក់ធំផុតមួយ ដែលយើងទាំងអស់គ្នាប្រឈមនៅលើប្រព័ន្ធអ៊ីនធឺណិត។
១៖ យល់ដឹងពីការវាយប្រហារបែប Phishing
ការវាយប្រហារបែប Phishing គឺជាល្បិចបោកបញ្ឆោត ដែលអ្នកវាយប្រហារប្រើដើម្បីឱ្យយើងចុចតំណភ្ជាប់ក្លែងបន្លំ ដើម្បីទាញយកផលប្រយោជន៍ពីយើងដូចជា ទិន្នន័យផ្ទាល់ខ្លួន ឬស្ថាប័នការងាររបស់យើង។ អ្នកវាយប្រហារ ក្លែងបន្លំធ្វើជានរណាម្នាក់ដែលយើងជឿទុកចិត្តដូចជា ធនាគារ សេវាកម្មផ្សេងៗដែលយើងកំពុង ឬធ្លាប់ប្រើប្រាស់ បងប្អូន និងមិត្តរួមការងារបស់យើងជាដើម។ ជារឿយៗការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតក្រោមទម្រង់ជា Phishing តែងតែព្យាយាមបង្ខំយើងឱ្យធ្វើសកម្មភាពភ្លាមៗ ដោយមិនបានគិតឱ្យម៉ត់ចត់។
២៖ គោលបំណងនៃការវាយប្រហារបែប Phishing
អ្នកវាយប្រហារ ចង់ឱ្យយើងធ្វើអ្វីមួយភ្លាមៗ ដើម្បី៖
-
លួចព័ត៌មាន និងពាក្យសម្ងាត់ ដើម្បីលួចចូលគណនីរបស់យើង។
-
លួចយកប័ណ្ណឥណទាន ឬព័ត៌មានលម្អិតពីធនាគាររបស់យើង ដើម្បីយកទៅចាយវាយដោយគ្មានការអនុញ្ញាត។
-
ចម្លងមេរោគមកកាន់កុំព្យូទ័រ ឬទូរសព្ទ ដើម្បីតាមដានសកម្មភាព និងទិន្នន័យរបស់យើង សម្រាប់ការវាយប្រហារនៅពេលក្រោយ។
-
បញ្ឆោតយើងឱ្យបង្ហាញទិន្នន័យសម្ងាត់ផ្ទាល់ខ្លួន របស់ក្រុមហ៊ុនឬស្ថាប័ន ដើម្បីយកទៅចែកចាយឬដាក់លក់។
៣៖ ទម្រង់នៃការវាយប្រហារបែប Phishing
ការវាយប្រហារតាមបែប Phishing មានច្រើនទម្រង់៖
-
Email Phishing៖ ការវាយប្រហារតាមរយៈអ៊ីមែល ដែលមើលទៅហាក់ដូចជា មកពីប្រភពច្បាស់លាស់ដែលយើងអាចជឿទុកចិត្តបាន។
-
Spear Phishing៖ ការវាយប្រហារដែលមានគោលដៅ – អ៊ីមែលអាចមានផ្ទុកឈ្មោះ ឬព័ត៌មានលម្អិតអំពីការងារ ក្រុមគ្រួសារ មិត្តភក្តិ មនុស្សជុំវិញខ្លួនយើង ដើម្បីធ្វើឱ្យយើងកាន់តែជឿជាក់លើអ្នកវាយប្រហារ។
-
Email Phishing៖ ការវាយប្រហារតាមរយៈអ៊ីមែល ដែលមើលទៅហាក់ដូចជា មកពីប្រភពច្បាស់លាស់ដែលយើងអាចជឿទុកចិត្តបាន។
-
Spear Phishing៖ ការវាយប្រហារដែលមានគោលដៅ – អ៊ីមែលអាចមានផ្ទុកឈ្មោះ ឬព័ត៌មានលម្អិតអំពីការងារ ក្រុមគ្រួសារ មិត្តភក្តិ មនុស្សជុំវិញខ្លួនយើង ដើម្បីធ្វើឱ្យយើងកាន់តែជឿជាក់លើអ្នកវាយប្រហារ។
-
Smishing៖ ការវាយប្រហារតាមរយៈសារ SMS (អត្ថបទ) ។
-
Vishing៖ ការវាយប្រហារតាមរយៈការនិយាយទូរសព្ទ ឬសារជាសំឡេងក្លែងក្លាយ។
ឥឡូវយើងបានដឹងហើយថា អ្វីទៅជាការវាយប្រហារបែប Phishing ប៉ុន្តែតើវាដំណើរការដោយរបៀបណា? នៅក្នុងម៉ូឌុលបន្ទាប់ យើងនឹងស្វែងយលអំពីវិធីសាស្រ្តដែលអ្នកវាយប្រហារតាមអ៊ីនធឺណិត ប្រើប្រាស់ដើម្បីក្លែងបន្លំយើង។