ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ការវាយប្រហារដោយបន្លំប្រើសារ SMS ជាអក្សរ ទៅទូរស័ព្ទដៃ ( Smishing )

ថ្មីៗនេះក្រុមការងារបច្ចេកទេសនាយកដ្ឋានការពារសុវត្ថិភាពបច្ចេកវិទ្យាឌីជីថល នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំបានទទួលសេចក្តីរាយការណ៍ និងមានការចែករំលែកតាមបណ្តាញសង្គម ដោយក្រុមជនខិលខូចផ្ញើសារ SMS មកទូរស័ព្ទដៃរបស់ជនរងគ្រោះដែលមាននូវតំណភ្ជាប់ក្លែងក្លាយក្នុងគោលបំណងលួចយកព័ត៌មានផ្ទាល់ខ្លួន​ លេខសម្ងាត់គណនី​បណ្តាញសង្គម​ និងបង្កប់មេរោគបច្ចេកវិទ្យាជាដើម ។

“smishing” គឺជាការរួមបញ្ចូលគ្នានៃ “SMS” និង “Phishing” សំដៅទៅលើការវាយប្រហារដោយបន្លំប្រើសារ SMS (សារជាអក្សរ) ដែលបានរចនាឡើងមានឈ្មោះ(sender)ជាស្ថាប័នស្របច្បាប់ដែលអាចទុកចិត្តបាន ឬសេវាកម្មពេញនិយមជាដើម ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈតំណភ្ជាប់ក្លែងក្លាយ ។

ដំណើរការនៃការវាយប្រហាររបស់ Smishing ៖

– សារជាអក្សរ SMS បន្ទាន់ និងទាក់ទាញ ៖ ជាសារជាអក្សរធម្មតា តែរួមបញ្ចូលនូវខ្លឹមសារបន្ទាន់ ឬទាក់ទាញ ដូចជា​ គណនីរបស់លោកអ្នកនឹងត្រូវបិទ ឬហាមឃាត់ក្នុងរយៈពេលដ៏ខ្លី

– មានតំណភ្ជាប់ក្លែងក្លាយ ៖ បេីសិនលោកអ្នកចុចលើតំណភ្ជាប់ក្លែងក្លាយនោះ នឹងបញ្ជូនទៅគេហទំព័រក្លែងក្លាយដែលបានរចនាឡើងស្ទើរតែដូចនឹងគេហទំព័រពិតប្រាកដ ដើម្បីប្រមូលយកព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះជាដើម

– ជាលទ្ធផលជនរងគ្រោះដែលបានបញ្ចូលព័ត៌មានសម្ងាត់ ទាំងនោះ នឹងត្រូវបានវាយប្រហារភ្លាមៗដែលអាចនាំឱ្យមានការលួចអត្តសញ្ញាណបុគ្គល បាត់បង់គណនីបណ្តាញសង្គម ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬចម្លងមេរោគនៅលើឧបករណ៍ឌីជីថលរបស់ជនរងគ្រោះ

សូមការពារខ្លួនពីការវាយប្រហារពី smishing ដូចខាងក្រោម ៖

– កុំចុចតំណភ្ជាប់ក្នុងសារ SMS ដែលលោកអ្នកមិនបានស្នើសុំ ជាពិសេសប្រសិនខ្លឹមសារមើលទៅហាក់ដូចជាបន្ទាន់

– ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកផ្ញើ ដោយទាក់ទងក្រុមហ៊ុន ឬស្ថាប័នដោយផ្ទាល់

– កុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន តាមរយៈសារ SMS

– បើកមុខងារសុវត្ថិភាព 2FA បន្ថែមក្នុងគណនីបណ្តាញសង្គមដើម្បីទប់ស្កាត់ការវាយប្រហារ

– ធ្វើសេចក្តីរាយការណ៍មកសមត្ថកិច្ចជំនាញក្នុងករណីលោកអ្នករងការវាយប្រហារដើម្បីជួយរកដំណោះស្រាយ ។

ប្រភព៖
https://www.facebook.com/photo/?fbid=970548235099039&set=a.1175078316000142

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button