ស្វែងយល់អំពីការវាយប្រហារបែប Phishing

0

បរិបទទូទៅ

កំណត់ត្រាដំបូងនៃពាក្យថា “Phishing” គឺត្រូវបានគេរកឃើញនៅក្នុងកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារមួយឈ្មោះថា AOHell (ដោយយោងតាមអ្នកបង្កើតរបស់វា) ដែលរួមបញ្ចូលមុខងារសម្រាប់ការលួចពាក្យសម្ងាត់នៃ អ្នកប្រើប្រាស់សេវាកម្ម American Online

Phishing គឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណ ឥណទាន ដោយការបន្លំខ្លួនធ្វើជាដៃគូគួឲ្យទុកចិត្តនៅក្នុងបណ្តាញអេឡិចត្រូនិច

Phishing ត្រូវបានផ្ដោតគោលដៅទៅលើអតិថិជនរបស់ធនាគារនិងការសេវាទូទាត់ប្រាក់លើបណ្តាញអិនធឺែណត។

បច្ចេកទេស

– Phishing គឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណ ឥណទាន ដោយការបន្លំខ្លួនធ្វើជាដៃគូគួឲ្យទុកចិត្តនៅក្នុងបណ្តាញអេឡិចត្រូនិច

– Spear Phishing គឺជាកាបប៉ុនប៉ងមានគោលដៅទៅកាន់បុគ្គលជាក់លាក់ ឬក្រុមហ៊ុនដែលត្រូវបានគេអោយឈ្មោះថា Spear Phshing ។ អ្នកវាយប្រហារអាចប្រមូលពត៌មានផ្ទាល់ខ្លួននៃ គោលដៅរបស់ពួកគេ ដើម្បីបង្កើនភាគរយនៃភាព ជោគជ័យរបស់ពួកគេ។

– Clone Phishing គឺជាបច្ចេកទេស ដែលអាចត្រូវបានប្រើដើម្បីផ្ទេរ (ដោយប្រយោល) ពីម៉ាស៊ីនដែលរងគ្រោះ ហើយប្រើប្រាស់ទៅវាយប្រហារនៅលើម៉ាស៊ីនផ្សេងទៀត។

– Whaling ការវាយប្រហារនាពេលថ្មីៗ ជាច្រើនត្រូវបានគេកំណត់ទិសដៅយ៉ាងពិសេសចំពោះ នាយកប្រតិបត្តិជាន់ខ្ពស់ និងគោលដៅអ្នកមានតួនាទីខ្ពស់ៗនៅក្នុងអាជីវកម្ម ហើយពាក្យថា Whaling ត្រូវបានគេបង្កើត សម្រាប់ប្រភេទនៃការ វាយប្រហារទាំងនេះ។

យន្តការការពារ

ទាក់ទងព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈទូរស័ព្ទឬវិបសាយដែលមានសុវត្ថិភាព។
ចូរកុំចុចលើតំណភ្ជាប់ ទាញយកឯកសារ ឬបើកឯកសារនៅក្នុងអីុមែ៉លពីអ្នកដែលមិនស្គាល់។
មិនត្រូវផ្ញើសារអីុម៉ែលដែលមានព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ សូម្បីតែអ្នកជិតស្និទ្ធជាមួយអ្នកទទួល។
ត្រូវប្រុងប្រយ័ត្នចំពោះតំណរភ្ជាប់នៅក្នុងអីុមែ៉លដែលសួរពត៌មានផ្ទាល់ខ្លួន។
មិនត្រូវបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅផ្ទាំងវិនដូរដែលផុសឡើងឡើយ (Pop-Up Window)
ការពារកុំព្យូទ័រអ្នកដោយ Firewall ,Spam Filters, កម្មវិធី Anti-Virus និង Anti-Spyware
ពិនិត្យមើលគណនីរបស់អ្នកនៅលើបណ្ដាញនិងសេចក្តីថ្លែងការណ៍របស់ធនាគារជាទៀងទាត់។

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here