www.acledabank.com.kh

navigate_nextលក្ខខណ្ឌ​សុវត្ថិភាពnavigate_nextចំណេះដឹង​សុវត្ថិភាព​ផ្ទាល់​ខ្លួន​ស្ដីពីរ​បៀប​ក្នុង​ការជៀសវាង និង​បង្ការ​ពីការ​ឆបោក Phishing

ចំណេះដឹង​សុវត្ថិភាព​ផ្ទាល់​ខ្លួន​ស្ដីពីរ​បៀប​ក្នុង​ការជៀសវាង និង​បង្ការ​ពីការ​ឆបោក Phishing

I. សេចក្ដីផ្ដើម

នៅក្នុង​សតវត្សទី២១ ការឆបោក​តាម​ប្រព័ន្ធអ៊ីនធើរណែត​មាន​ការរីក​ដុះដាល​យ៉ាងឆាប់​រហ័ស​គួរ​ឲ្យ​កត់​សម្គាល់​នៅ​ក្នុង​ខណៈពេល​ដែរ​បច្ចេកវិទ្យា​ថ្មីៗ​លេច​រូបរាង​ឡើង។ សកម្មភាព​នេះ​បាន​ជះឥទ្ធិពល​យ៉ាង​ខ្លាំង​ទៅ​លើ​វិស័យ​នីមួយៗ ជា​ហេតុ​បណ្ដាល​ឲ្យ​មាន​ការបាត់បង់​នូវ​ទ្រព្យសម្បត្តិ និង​ទិន្នន័យ​សម្ងាត់​របស់​បុគ្គល​ជា​ច្រើន។ ជាធម្មតា សកម្មភាព​នេះ​លេច​រូប​ឡើង​ក្នុង​ទម្រង់​ខុសៗ​គ្នា​ជា​ច្រើន ហើយ​សកម្មភាព​នេះ​ត្រូវ​បាន​ប្រព្រឹត្ត​ឡើង​ដោយ​ឧក្រិដ្ឋជន​ឆបោក​ដែល​ពុំ​មាន​អត្តសញ្ញាណ​ត្រឹម​ត្រូវ។ សកម្មភាព​ឆបោក​មាន​ដូចជា Phishing, Vishing និង Smishing ត្រូវ​បាន​គេ​ប្រទះ​ឃើញ​កើត​មាន​ឡើង​ជា​ញឹក​ញាប់ ដោយ​សារតែ​សកម្មភាព​ទាំង​នេះ​គឺ​ជា​ការ​ឆបោក​ដែល​មាន​លក្ខណៈ​ងាយស្រួល ហើយ​ត្រូវ​បាន​គេ​ប្រើ​ក្នុង​គោលបំណង​លួច​យក​ទិន្នន័យ​ដែល​ពាក់ព័ន្ធ​ទៅ​នឹង​គណនី​ធនាគារ និង​ព័ត៌មាន​សម្ងាត់​ដទៃ​ទៀត​ជា​ដើម។ នៅ​ខណៈពេល​នេះ​ដែរ ការឆបោក​តាម​ប្រព័ន្ធ​អ៊ីនធើណែត​មាន​ការកើន​ឡើង​នាពេល​បច្ចុប្បន្ន យើង​គ្រប់រូប​គួរតែ​យល់​ដឹង​ឲ្យ​បាន​ស៊ីជម្រៅ​ទៅ​លើ​បញ្ហា​នេះ និង​ថែម​ទាំង​បង្ការ​កុំ​ឲ្យ​ធ្លាក់​ខ្លួន​ក្លាយ​ទៅ​ជា​ជនរងគ្រោះ​ផង​ដែរ។

ព័ត៌មាន​ខាងក្រោម​នេះ នឹង​ពិភាក្សា​អំពី​វិធីសាស្រ្ត​ដែល​យើង​អាច​កំណត់​បាន​នូវ​សភាពលក្ខណៈ​នៃ​ការឆបោក​នេះ វិធីសាស្រ្ត​ក្នុង​ការកាត់​បន្ថយ​នូវ​ហានិភ័យ​ពី​ការឆបោក និង​វិធីសាស្រ្ត​ក្នុង​ការបង្ការ​កុំ​ឲ្យ​ធ្លាក់​ខ្លួន​ទៅ​ក្នុង​ហេតុការណ៍​ទាំង​នោះ។

II. តើ Phishing គឺជាអ្វី?

Phishing គឺ​ជា​វិធីសាស្រ្ត​បោក​បញ្ឆោត​ដែល​មាន​គោលបំណង​លួង​លោម​បញ្ចុះ​បញ្ចូល​បុគ្គល​ណា​មួយ​ឲ្យ​បង្ហាញ​នូវ​ព័ត៌មាន​សម្ងាត់ មាន​ដូចជា លេខ​សម្ងាត់ លេខ​PIN ព័ត៌មាន​គណនី និង​ព័ត៌មាន​សម្ងាត់​ដទៃ​ទៀត ជា​លទ្ធផល​គឺ​ជនឆបោក​អាច​ប្រើប្រាស់​នូវ​ព័ត៌មាន​ដែល​បាន​ផ្ដល់​ឲ្យ​នោះ​មក​ធ្វើ​ជា​ផលប្រយោជន៍​របស់​ពួក​គេ។

ជាទូទៅ​វិធីសាស្រ្ត​របស់ Phishing ត្រូវ​បាន​គេ​ប្រទះ​ឃើញ​ក្នុង​ទម្រង់​ផ្សេងៗ​ជា​ច្រើន​នៅ​ក្នុង​កម្មវិធី​ទំនាក់ទំនង​ដែល​មាន​ប្រជាប្រិយភាព​មួយ​ចំនួន​ដូចជា អ៊ីម៉ែល-Email (Phishing) ប្រព័ន្ធសារ​អេឡិចត្រូនិច-SMS (Smishing) និង ប្រព័ន្ធ​ទំនាក់ទំនង​តាម​រយៈ​សំលេង-Voice (Vishing)

III. សញ្ញាសម្គាល់​ទូទៅ​របស់ Phishing

អ៊ីម៉ែល​គួរ​ឲ្យ​សង្ស័យ

សូម​កុំ​ធ្វើ​ការ​ឆ្លើយតប​រាល់​អ៊ីម៉ែល​ដែល​លួង​លោម​អូស​ទាញ​អ្នក​ឲ្យ​ចុច​ទៅ​លើ Link ឬ​ឯកសារ​ភ្ជាប់​ដែល​ពុំ​មាន​ប្រភព​ច្បាស់​លាស់ ហើយ​អ៊ីម៉ែល​នេះ​ត្រូវ​បាន​ផ្ញើ​មក​ពី​ជន​ណា​មួយ​ដែល​អ្នក​ពុំ​ស្គាល់។

សូម​កុំ​ផ្ដល់​នូវ​ព័ត៌មាន​ផ្ទាល់ខ្លួន​មាន​ដូចជា ព័ត៌មាន​គណនី លេខ​កាត​ធនាគារ Username លេខ​សម្ងាត់ ឬ​លេខ​OTP ជា​ដើម ពី​ព្រោះ ធនាគារ​នឹង​ពុំ​ស្នើ​សុំ​នូវ​ព័ត៌មាន​ទាំង​នោះ​តាម​រយៈ​អ៊ីម៉ែល​ឡើយ។

អ៊ីម៉ែល​ឥត​រំពឹង​ទុក

អ៊ីម៉ែល​ដែល​មក​ពី​ប្រភព​មិន​ច្បាស់​លាស់ មាន​ទម្រង់​ដែល​ពុំ​មាន​បែបបទ​ត្រឹមត្រូវ មាន​មាតិកា​ឬ​អត្ថន័យ​ដែល​មាន​លក្ខណៈ​បញ្ចុះ​បញ្ចូល​លួង​លោម មាន​កំហុស​អក្ខរាវិរុទ្ធ​និង​វេយ្យាករណ៍​ជា​ច្រើន មាន​ភ្ជាប់​នូវ​ឯកសារ​ដ៏​គួរ​ឲ្យ​សង្ស័យ មាន​ភាព​មិន​ទៀង​ទាត់​នៅ​ក្នុង​អាសយដ្ឋាន​អ៊ីម៉ែល ឈ្មោះdomain និង​Link ជា​ដើម។

សំណើបន្ទាន់

ប្រសិន​បើ​លោក​អ្នក​ទទួល​បាន​នូវ​ការស្នើ​សុំ​ជា​បន្ទាន់​នូវ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​របស់​លោក​អ្នក​ដើម្បី​ចូល​ទៅ​កាន់​គណនី​ធនាគារ ដើម្បី​បញ្ជាក់​អត្តសញ្ញាណ​របស់​លោកអ្នក ឬ​ក៏​ដើម្បី​បញ្ជាក់​នូវ​ព័ត៌មាន​គណនី​ធនាគារ​របស់​លោក​អ្នក សូម​កុំ​ចុច​ទៅ​លើ Link ដែល​បាន​ផ្ដល់​ជូន​ណា​មួយ សូម​កុំ​ឆ្លើយ​តប​និង​ផ្ដល់​នូវ​ព័ត៌មាន​ផ្ទាល់​ទាំង​នោះ។

ការ Call ដែល​ពុំ​មាន​ប្រភព​ច្បាស់​លាស់

ប្រសិន​បើ​លោកអ្នក​ទទួល​បាន​នូវ​ការ​ស្នើសុំ​តាម​រយៈ​ការ Call តាម​ទូរស័ព្ទ​ដើម្បី​សុំ​នូវ​លេខ​សម្ងាត់​ធនាគារ​អនឡាញ លេខ​សម្ងាត់​OTP ឬ​ក៏​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ផ្សេងៗ​ទៀត សូម​កុំ​ឆ្លើយ​តប និង​ផ្ដល់​នូវ​ព័ត៌មាន​ផ្ទាល់​ទាំង​នោះ។

ភាសា​ខុស​ប្រក្រតី

ប្រសិន​បើ​លោកអ្នក​រក​ឃើញ​នូវ​កំហុស​វេយ្យាករណ៍ និង​អក្ខរាវិរុទ្ធ ទម្រង់​មាន​ភាពមិន​ប្រក្រតី​ដូចជា លេខ ID ឬ​ក៏​មាន​សញ្ញា​វណ្ណយុត្តិ​ដូចជា សញ្ញា​ឧទាន(!) នៅ​ក្នុង​សារ​ដែល​បាន​ផ្ញើ​មក សូម​កុំ​ធ្វើ​ការ​ឆ្លើយ​តប។

IV. ទម្រង់​នៃ​ការឆបោក Phishing ជា​ឧទាហរណ៍​ដែល​ត្រូវ​ជៀសវាង

◉ អ៊ីម៉ែល​ដែល​គួរ​ឲ្យសង្ស័យ

  1. អាសយដ្ឋាន​អ៊ីម៉ែល​របស់​អ្នក​ផ្ញើ​គឺ​មាន​ទម្រង់ ...@acledab.com.cam នៅ​ខាង​ក្នុង គឺ​មិនមែន​ស្ថិត​នៅ​ក្នុង domain របស់ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី នោះ​ទេ។ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី មាន​ឈ្មោះ domain តែ​មួយ​គត់​គឺ ...@acledabank.com.kh
  2. ឯកសារ​ដែល​ភ្ជាប់​មក​នៅ​ក្នុង​អ៊ីម៉ែល​គឺ​មាន​សភាព​គួរ​ឲ្យ​សង្ស័យ និង​មិន​មាន​សុវត្ថិភាព​នៅ​ពេល​ចុច​បើក​មើល​មាតិកា​ឬ​អត្ថន័យ​ឡើយ ពីព្រោះ​អ៊ីម៉ែល​នេះ​គឺ​មាន​ប្រភព​មក​ពី​បុគ្គល​ដែល​អ្នក​ពុំ​ស្គាល់។
  3. URL ដែល​គួរឲ្យ​សង្ស័យ៖ អ៊ីម៉ែល​មាន​ផ្ទុក​នូវ link មួយ​ដែល​ទំនង​ជា Link មាន​លក្ខណៈ​ត្រឹម​ត្រូវ​ប៉ុន្តែ​ជា Link ដែល​នាំ​ទៅ​កាន់​គេហទំព័រ​ឆបោក។ ជា​ការ​ប្រសើរ ប្រសិន​បើ​លោកអ្នក​ធ្វើការ​ត្រួត​ពិនិត្យ មុន​នឹង​សម្រេច​ចិត្ត​ចុច​លើ Link នោះ។ ប្រសិន​បើ​លោក​អ្នក​កំពុង​ប្រើប្រាស់​កុំព្យូទ័រ សូម​ប្រើ​បញ្ជា mouse របស់​លោក​អ្នក ដោយ​គ្រាន់​តែ​ដាក់​នៅ​លើ Link នោះ បន្ទាប់​មក​ទម្រង់​ពិត​ប្រាកដ​របស់ Link នោះ​នឹង​បង្ហាញ​នៅ​ខាង​ឆ្វេង​ផ្នែក​ខាង​ក្រោម​នៃ browser របស់​អ្នក។ ចំណែក​ឯ​នៅ​លើ​ទូរស័ព្ទ​វិញ លោកអ្នក​អាច​ចុច​ឲ្យ​ជាប់​ទៅ​លើ Link នោះ បន្ទាប់​មក Link ពិត​ប្រាកដ​នឹង​បង្ហាញ ឡើង​ជា​ពុំ​ខាន។ ប្រុង​ប្រយ័ត្ន៖ URLs ដែល​ចាប់​ផ្ដើម​ដោយ​ពាក្យ "https" ក៏​អាច​ត្រូវ​បាន​គេ​ប្រើ​សម្រាប់​ធ្វើ Phishing ផង​ដែរ។

◉ សារអេឡិចត្រូនិច​ដែល​គួរ​ឲ្យ​សង្ស័យ

  1. សារនេះត្រូវ​បាន​ផ្ញើ​មក​ពី NXSMSលេខទូរសព្ទ ដែល​មាន​ប្រភព​មិន​ច្បាស់លាស់ មិនមែន​មក​ពី ធនាគារ អេស៊ីលីដា ភីអិលស៊ី ទេ ហើយ​ការផ្ញើសារ​ដែល​ត្រឹមត្រូវ មក​ពី​ធនាគារ អេស៊ីលីដា គឺ​មាន​ឈ្មោះ​តែ​មូយ គឺ ACLEDA
  2. សារជា​អក្សរ​មាន​ផ្ទុក​នូវ​សំណើរ​បន្ទាន់ "to verify again to protect your rights" ឬ "please re-verify the account with 24 hours" ដែល​នេះ​គឺ​ជា​ប្រភេទ​សារឆបោក។
  3. សារមាន​ផ្ទុក​នូវ Link មួយ​ដែល​នាំ​អ្នក​ទៅ​កាន់​គេហទំព័រ​ដែល​មិនមែន​ជា​របស់ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី ដែល Link នេះ​អាច​ជា​ការបោក​បញ្ឆោត។ ធនាគារ អេស៊ីលីដា មាន​គេហទំព័រ​តែ​មួយ​គត់​គឺ https://www.acledabank.com.kh

◉ សំលេង​ដែល​គួរ​ឲ្យ​សង្ស័យ

  1. ប្រសិន​បើ​លោកអ្នក​ទទួល​ការហៅចូល​មក​ចូល​មក​តាម​រយៈ​ទូរសព្ទ​ពី​បុគ្គល​ដែល​អ្នក​ពុំ​ស្គាល់ ហើយ​បុគ្គល​នោះ​ស្នើ​សុំ​លេខ​សម្ងាត់​ធនាគារ​អនឡាញ លេខ​សម្ងាត់​OTP ឬ​ក៏​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ផ្សេងៗ​ទៀត សូម​កុំ​ធ្វើការ​ឆ្លើយ​តប។
  2. លេខ​ទូរសព្ទ​របស់​ធនាគារ អេស៊ីលីដា ភីអិលស៊ី គឺ​មាន​តែ​ពីរ​ខ្សែ គឺ៖ ០២៣ ៩៩៤ ៤៤៤, ០១៥ ៩៩៩ ២៣៣

V. លក្ខខណ្ឌ​សុវត្ថិភាព

សូម​មេត្តា​ជ្រាប​ជា​ព័ត៌មាន​ថា ស្ថិត​នៅ​ក្រោម​លក្ខខណ្ឌ​ណា​មួយ​ក៏​ដោយ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី នឹង​ពុំ​ស្នើសុំ​ព័ត៌មាន​សម្ងាត់​របស់​លោកអ្នក​មាន​ដូចជា លេខ​សម្ងាត់ លេខ​OTP លេខ​PIN ព័ត៌មាន​គណនី​ធនាគារ ព័ត៌មាន​កាត និង​ព័ត៌មាន​សម្ងាត់​ដទៃ​ទៀត​របស់​លោកអ្នក តាម​រយៈ​ការ​ហៅ​ចូល​មក​តាម​ទូរស័ព្ទ តាម​សារ SMS ឬ​ក៏​តាម​អ៊ីម៉ែល ឡើយ។

VI. តើ​គួរ​រាយការណ៍​អំពី Phishing តាម​របៀប​ណា?

ប្រសិន​បើ​លោកអ្នក​ទំនង​ជា​បាន​ទទួល​នូវ អ៊ីម៉ែល សារអេឡិចត្រូនិច ឬ​ការហៅ​ចូល​មក​ពី​ជន​ដែល​ពុំ​មាន​អត្តសញ្ញាណ​ច្បាស់លាស់ ក្នុង​ទម្រង់​ណា​មួយ​ដូច​ដែល​បាន​រៀបរាប់​នៅ​ក្នុង​អត្ថបទ​មួយ​នេះ សូម​មេត្តា​ធ្វើការ​ទាក់ទង​មក​កាន់​យើង​ខ្ញុំតាម​រយៈ​អ៊ីម៉ែល inquiry@acledabank.com.kh ឬ​លេខ​ទូរសព្ទ ០២៣ ៩៩៤ ៤៤៤, ០១៥ ៩៩៩ ២៣៣


CHAT
ផែនទីទំព័រ ទម្រង់សម្រាប់ប្រើជាមួយសេវា របៀបប្រើ លក្ខខណ្ឌ​សុវត្ថិភាព ព័ត៌មានតាមអ៊ីម៉ែល កំណត់ចំណាំផ្នែកច្បាប់ និងឯកជនភាព
អ្នកកំពុងទស្សនា : ១.០៨៧ ©២០២៤ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី
ផ្ទៃងងឹត

ធនាគារ អេស៊ីលីដា មានប្រព័ន្ធសុវត្ថិភាពខ្ពស់ ទទួលស្គាល់ដោយ៖

ភ្ជាប់ទំនាក់ទំនងជាមួយធនាគារ៖