លក្ខខណ្ឌសុវត្ថិភាពចំណេះដឹងសុវត្ថិភាពផ្ទាល់ខ្លួនស្ដីពីរបៀបក្នុងការជៀសវាង និងបង្ការពីការឆបោក Phishing

ចំណេះដឹងសុវត្ថិភាពផ្ទាល់ខ្លួនស្ដីពីរបៀបក្នុងការជៀសវាង និងបង្ការពីការឆបោក Phishing

I. សេចក្ដីផ្ដើម

នៅក្នុងសតវត្សទី២១ ការឆបោកតាមប្រព័ន្ធអ៊ីនធើរណែតមានការរីកដុះដាលយ៉ាងឆាប់រហ័សគួរឲ្យកត់សម្គាល់នៅក្នុងខណៈពេលដែរបច្ចេកវិទ្យាថ្មីៗលេចរូបរាងឡើង។ សកម្មភាពនេះបានជះឥទ្ធិពលយ៉ាងខ្លាំងទៅលើវិស័យនីមួយៗ ជាហេតុបណ្ដាលឲ្យមានការបាត់បង់នូវទ្រព្យសម្បត្តិ និងទិន្នន័យសម្ងាត់របស់បុគ្គលជាច្រើន។ ជាធម្មតា សកម្មភាពនេះលេចរូបឡើងក្នុងទម្រង់ខុសៗគ្នាជាច្រើន ហើយសកម្មភាពនេះត្រូវបានប្រព្រឹត្តឡើងដោយឧក្រិដ្ឋជនឆបោកដែលពុំមានអត្តសញ្ញាណត្រឹមត្រូវ។ សកម្មភាពឆបោកមានដូចជា Phishing, Vishing និង Smishing ត្រូវបានគេប្រទះឃើញកើតមានឡើងជាញឹកញាប់ ដោយសារតែសកម្មភាពទាំងនេះគឺជាការឆបោកដែលមានលក្ខណៈងាយស្រួល ហើយត្រូវបានគេប្រើក្នុងគោលបំណងលួចយកទិន្នន័យដែលពាក់ព័ន្ធទៅនឹងគណនីធនាគារ និងព័ត៌មានសម្ងាត់ដទៃទៀតជាដើម។ នៅខណៈពេលនេះដែរ ការឆបោកតាមប្រព័ន្ធអ៊ីនធើណែតមានការកើនឡើងនាពេលបច្ចុប្បន្ន យើងគ្រប់រូបគួរតែយល់ដឹងឲ្យបានស៊ីជម្រៅទៅលើបញ្ហានេះ និងថែមទាំងបង្ការកុំឲ្យធ្លាក់ខ្លួនក្លាយទៅជាជនរងគ្រោះផងដែរ។

ព័ត៌មានខាងក្រោមនេះ នឹងពិភាក្សាអំពីវិធីសាស្រ្តដែលយើងអាចកំណត់បាននូវសភាពលក្ខណៈនៃការឆបោកនេះ វិធីសាស្រ្តក្នុងការកាត់បន្ថយនូវហានិភ័យពីការឆបោក និងវិធីសាស្រ្តក្នុងការបង្ការកុំឲ្យធ្លាក់ខ្លួនទៅក្នុងហេតុការណ៍ទាំងនោះ។

II. តើ Phishing គឺជាអ្វី?

Phishing គឺជាវិធីសាស្រ្តបោកបញ្ឆោតដែលមានគោលបំណងលួងលោមបញ្ចុះបញ្ចូលបុគ្គលណាមួយឲ្យបង្ហាញនូវព័ត៌មានសម្ងាត់ មានដូចជា លេខសម្ងាត់ លេខPIN ព័ត៌មានគណនី និងព័ត៌មានសម្ងាត់ដទៃទៀត ជាលទ្ធផលគឺជនឆបោកអាចប្រើប្រាស់នូវព័ត៌មានដែលបានផ្ដល់ឲ្យនោះមកធ្វើជាផលប្រយោជន៍របស់ពួកគេ។

ជាទូទៅវិធីសាស្រ្តរបស់ Phishing ត្រូវបានគេប្រទះឃើញក្នុងទម្រង់ផ្សេងៗជាច្រើននៅក្នុងកម្មវិធីទំនាក់ទំនងដែលមានប្រជាប្រិយភាពមួយចំនួនដូចជា អ៊ីម៉ែល-Email (Phishing) ប្រព័ន្ធសារអេឡិចត្រូនិច-SMS (Smishing) និង ប្រព័ន្ធទំនាក់ទំនងតាមរយៈសំលេង-Voice (Vishing)។

III. សញ្ញាសម្គាល់ទូទៅរបស់ Phishing

	អ៊ីម៉ែលគួរឲ្យសង្ស័យ សូមកុំធ្វើការឆ្លើយតបរាល់អ៊ីម៉ែលដែលលួងលោមអូសទាញអ្នកឲ្យចុចទៅលើ Link ឬឯកសារភ្ជាប់ដែលពុំមានប្រភពច្បាស់លាស់ ហើយអ៊ីម៉ែលនេះត្រូវបានផ្ញើមកពីជនណាមួយដែលអ្នកពុំស្គាល់។ សូមកុំផ្ដល់នូវព័ត៌មានផ្ទាល់ខ្លួនមានដូចជា ព័ត៌មានគណនី លេខកាតធនាគារ Username លេខសម្ងាត់ ឬលេខOTP ជាដើម ពីព្រោះ ធនាគារនឹងពុំស្នើសុំនូវព័ត៌មានទាំងនោះតាមរយៈអ៊ីម៉ែលឡើយ។
	អ៊ីម៉ែលឥតរំពឹងទុក អ៊ីម៉ែលដែលមកពីប្រភពមិនច្បាស់លាស់ មានទម្រង់ដែលពុំមានបែបបទត្រឹមត្រូវ មានមាតិកាឬអត្ថន័យដែលមានលក្ខណៈបញ្ចុះបញ្ចូលលួងលោម មានកំហុសអក្ខរាវិរុទ្ធនិងវេយ្យាករណ៍ជាច្រើន មានភ្ជាប់នូវឯកសារដ៏គួរឲ្យសង្ស័យ មានភាពមិនទៀងទាត់នៅក្នុងអាសយដ្ឋានអ៊ីម៉ែល ឈ្មោះdomain និងLink ជាដើម។
	សំណើបន្ទាន់ ប្រសិនបើលោកអ្នកទទួលបាននូវការស្នើសុំជាបន្ទាន់នូវព័ត៌មានផ្ទាល់ខ្លួនរបស់លោកអ្នកដើម្បីចូលទៅកាន់គណនីធនាគារ ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់លោកអ្នក ឬក៏ដើម្បីបញ្ជាក់នូវព័ត៌មានគណនីធនាគាររបស់លោកអ្នក សូមកុំចុចទៅលើ Link ដែលបានផ្ដល់ជូនណាមួយ សូមកុំឆ្លើយតបនិងផ្ដល់នូវព័ត៌មានផ្ទាល់ទាំងនោះ។
	ការ Call ដែលពុំមានប្រភពច្បាស់លាស់ ប្រសិនបើលោកអ្នកទទួលបាននូវការស្នើសុំតាមរយៈការ Call តាមទូរស័ព្ទដើម្បីសុំនូវលេខសម្ងាត់ធនាគារអនឡាញ លេខសម្ងាត់OTP ឬក៏ព័ត៌មានផ្ទាល់ខ្លួនផ្សេងៗទៀត សូមកុំឆ្លើយតប និងផ្ដល់នូវព័ត៌មានផ្ទាល់ទាំងនោះ។
	ភាសាខុសប្រក្រតី ប្រសិនបើលោកអ្នករកឃើញនូវកំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ ទម្រង់មានភាពមិនប្រក្រតីដូចជា លេខ ID ឬក៏មានសញ្ញាវណ្ណយុត្តិដូចជា សញ្ញាឧទាន(!) នៅក្នុងសារដែលបានផ្ញើមក សូមកុំធ្វើការឆ្លើយតប។

IV. ទម្រង់នៃការឆបោក Phishing ជាឧទាហរណ៍ដែលត្រូវជៀសវាង

◉ អ៊ីម៉ែលដែលគួរឲ្យសង្ស័យ

អាសយដ្ឋានអ៊ីម៉ែលរបស់អ្នកផ្ញើគឺមានទម្រង់ ...@acledab.com.cam នៅខាងក្នុង គឺមិនមែនស្ថិតនៅក្នុង domain របស់ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី នោះទេ។ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី មានឈ្មោះ domain តែមួយគត់គឺ ...@acledabank.com.kh
ឯកសារដែលភ្ជាប់មកនៅក្នុងអ៊ីម៉ែលគឺមានសភាពគួរឲ្យសង្ស័យ និងមិនមានសុវត្ថិភាពនៅពេលចុចបើកមើលមាតិកាឬអត្ថន័យឡើយ ពីព្រោះអ៊ីម៉ែលនេះគឺមានប្រភពមកពីបុគ្គលដែលអ្នកពុំស្គាល់។
URL ដែលគួរឲ្យសង្ស័យ៖ អ៊ីម៉ែលមានផ្ទុកនូវ link មួយដែលទំនងជា Link មានលក្ខណៈត្រឹមត្រូវប៉ុន្តែជា Link ដែលនាំទៅកាន់គេហទំព័រឆបោក។ ជាការប្រសើរ ប្រសិនបើលោកអ្នកធ្វើការត្រួតពិនិត្យ មុននឹងសម្រេចចិត្តចុចលើ Link នោះ។ ប្រសិនបើលោកអ្នកកំពុងប្រើប្រាស់កុំព្យូទ័រ សូមប្រើបញ្ជា mouse របស់លោកអ្នក ដោយគ្រាន់តែដាក់នៅលើ Link នោះ បន្ទាប់មកទម្រង់ពិតប្រាកដរបស់ Link នោះនឹងបង្ហាញនៅខាងឆ្វេងផ្នែកខាងក្រោមនៃ browser របស់អ្នក។ ចំណែកឯនៅលើទូរស័ព្ទវិញ លោកអ្នកអាចចុចឲ្យជាប់ទៅលើ Link នោះ បន្ទាប់មក Link ពិតប្រាកដនឹងបង្ហាញ ឡើងជាពុំខាន។ ប្រុងប្រយ័ត្ន៖ URLs ដែលចាប់ផ្ដើមដោយពាក្យ "https" ក៏អាចត្រូវបានគេប្រើសម្រាប់ធ្វើ Phishing ផងដែរ។

◉ សារអេឡិចត្រូនិចដែលគួរឲ្យសង្ស័យ

សារនេះត្រូវបានផ្ញើមកពី NXSMS ឬ លេខទូរសព្ទ ដែលមានប្រភពមិនច្បាស់លាស់ មិនមែនមកពី ធនាគារ អេស៊ីលីដា ភីអិលស៊ី ទេ ហើយការផ្ញើសារដែលត្រឹមត្រូវ មកពីធនាគារ អេស៊ីលីដា គឺមានឈ្មោះតែមូយ គឺ ACLEDA
សារជាអក្សរមានផ្ទុកនូវសំណើរបន្ទាន់ "to verify again to protect your rights" ឬ "please re-verify the account with 24 hours" ដែលនេះគឺជាប្រភេទសារឆបោក។
សារមានផ្ទុកនូវ Link មួយដែលនាំអ្នកទៅកាន់គេហទំព័រដែលមិនមែនជារបស់ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី ដែល Link នេះអាចជាការបោកបញ្ឆោត។ ធនាគារ អេស៊ីលីដា មានគេហទំព័រតែមួយគត់គឺ https://www.acledabank.com.kh

◉ សំលេងដែលគួរឲ្យសង្ស័យ

ប្រសិនបើលោកអ្នកទទួលការហៅចូលមកចូលមកតាមរយៈទូរសព្ទពីបុគ្គលដែលអ្នកពុំស្គាល់ ហើយបុគ្គលនោះស្នើសុំលេខសម្ងាត់ធនាគារអនឡាញ លេខសម្ងាត់OTP ឬក៏ព័ត៌មានផ្ទាល់ខ្លួនផ្សេងៗទៀត សូមកុំធ្វើការឆ្លើយតប។
លេខទូរសព្ទរបស់ធនាគារ អេស៊ីលីដា ភីអិលស៊ី គឺមានតែពីរខ្សែ គឺ៖ ០២៣ ៩៩៤ ៤៤៤, ០១៥ ៩៩៩ ២៣៣

V. លក្ខខណ្ឌសុវត្ថិភាព

សូមមេត្តាជ្រាបជាព័ត៌មានថា ស្ថិតនៅក្រោមលក្ខខណ្ឌណាមួយក៏ដោយ ធនាគារ អេស៊ីលីដា ភីអិលស៊ី នឹងពុំស្នើសុំព័ត៌មានសម្ងាត់របស់លោកអ្នកមានដូចជា លេខសម្ងាត់ លេខOTP លេខPIN ព័ត៌មានគណនីធនាគារ ព័ត៌មានកាត និងព័ត៌មានសម្ងាត់ដទៃទៀតរបស់លោកអ្នក តាមរយៈការហៅចូលមកតាមទូរស័ព្ទ តាមសារ SMS ឬក៏តាមអ៊ីម៉ែល ឡើយ។

VI. តើគួររាយការណ៍អំពី Phishing តាមរបៀបណា?

ប្រសិនបើលោកអ្នកទំនងជាបានទទួលនូវ អ៊ីម៉ែល សារអេឡិចត្រូនិច ឬការហៅចូលមកពីជនដែលពុំមានអត្តសញ្ញាណច្បាស់លាស់ ក្នុងទម្រង់ណាមួយដូចដែលបានរៀបរាប់នៅក្នុងអត្ថបទមួយនេះ សូមមេត្តាធ្វើការទាក់ទងមកកាន់យើងខ្ញុំតាមរយៈអ៊ីម៉ែល inquiry@acledabank.com.kh ឬលេខទូរសព្ទ ០២៣ ៩៩៤ ៤៤៤, ០១៥ ៩៩៩ ២៣៣

ចំណេះដឹង​សុវត្ថិភាព​ផ្ទាល់​ខ្លួន​ស្ដីពីរ​បៀប​ក្នុង​ការជៀសវាង និង​បង្ការ​ពីការ​ឆបោក Phishing

I. សេចក្ដីផ្ដើម

II. តើ Phishing គឺជាអ្វី?

III. សញ្ញាសម្គាល់​ទូទៅ​របស់ Phishing

IV. ទម្រង់​នៃ​ការឆបោក Phishing ជា​ឧទាហរណ៍​ដែល​ត្រូវ​ជៀសវាង

◉ អ៊ីម៉ែល​ដែល​គួរ​ឲ្យសង្ស័យ

◉ សារអេឡិចត្រូនិច​ដែល​គួរ​ឲ្យ​សង្ស័យ

◉ សំលេង​ដែល​គួរ​ឲ្យ​សង្ស័យ

V. លក្ខខណ្ឌ​សុវត្ថិភាព

VI. តើ​គួរ​រាយការណ៍​អំពី Phishing តាម​របៀប​ណា?