ការវាយប្រហារដោយបន្លំប្រើសារ SMS ជាអក្សរ ទៅទូរស័ព្ទដៃ ( Smishing )
ថ្មីៗនេះក្រុមការងារបច្ចេកទេសនាយកដ្ឋានការពារសុវត្ថិភាពបច្ចេកវិទ្យាឌីជីថល នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំបានទទួលសេចក្តីរាយការណ៍ និងមានការចែករំលែកតាមបណ្តាញសង្គម ដោយក្រុមជនខិលខូចផ្ញើសារ SMS មកទូរស័ព្ទដៃរបស់ជនរងគ្រោះដែលមាននូវតំណភ្ជាប់ក្លែងក្លាយក្នុងគោលបំណងលួចយកព័ត៌មានផ្ទាល់ខ្លួន លេខសម្ងាត់គណនីបណ្តាញសង្គម និងបង្កប់មេរោគបច្ចេកវិទ្យាជាដើម ។
“smishing” គឺជាការរួមបញ្ចូលគ្នានៃ “SMS” និង “Phishing” សំដៅទៅលើការវាយប្រហារដោយបន្លំប្រើសារ SMS (សារជាអក្សរ) ដែលបានរចនាឡើងមានឈ្មោះ(sender)ជាស្ថាប័នស្របច្បាប់ដែលអាចទុកចិត្តបាន ឬសេវាកម្មពេញនិយមជាដើម ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈតំណភ្ជាប់ក្លែងក្លាយ ។
ដំណើរការនៃការវាយប្រហាររបស់ Smishing ៖
– សារជាអក្សរ SMS បន្ទាន់ និងទាក់ទាញ ៖ ជាសារជាអក្សរធម្មតា តែរួមបញ្ចូលនូវខ្លឹមសារបន្ទាន់ ឬទាក់ទាញ ដូចជា គណនីរបស់លោកអ្នកនឹងត្រូវបិទ ឬហាមឃាត់ក្នុងរយៈពេលដ៏ខ្លី
– មានតំណភ្ជាប់ក្លែងក្លាយ ៖ បេីសិនលោកអ្នកចុចលើតំណភ្ជាប់ក្លែងក្លាយនោះ នឹងបញ្ជូនទៅគេហទំព័រក្លែងក្លាយដែលបានរចនាឡើងស្ទើរតែដូចនឹងគេហទំព័រពិតប្រាកដ ដើម្បីប្រមូលយកព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះជាដើម
– ជាលទ្ធផលជនរងគ្រោះដែលបានបញ្ចូលព័ត៌មានសម្ងាត់ ទាំងនោះ នឹងត្រូវបានវាយប្រហារភ្លាមៗដែលអាចនាំឱ្យមានការលួចអត្តសញ្ញាណបុគ្គល បាត់បង់គណនីបណ្តាញសង្គម ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬចម្លងមេរោគនៅលើឧបករណ៍ឌីជីថលរបស់ជនរងគ្រោះ
សូមការពារខ្លួនពីការវាយប្រហារពី smishing ដូចខាងក្រោម ៖
– កុំចុចតំណភ្ជាប់ក្នុងសារ SMS ដែលលោកអ្នកមិនបានស្នើសុំ ជាពិសេសប្រសិនខ្លឹមសារមើលទៅហាក់ដូចជាបន្ទាន់
– ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកផ្ញើ ដោយទាក់ទងក្រុមហ៊ុន ឬស្ថាប័នដោយផ្ទាល់
– កុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន តាមរយៈសារ SMS
– បើកមុខងារសុវត្ថិភាព 2FA បន្ថែមក្នុងគណនីបណ្តាញសង្គមដើម្បីទប់ស្កាត់ការវាយប្រហារ
– ធ្វើសេចក្តីរាយការណ៍មកសមត្ថកិច្ចជំនាញក្នុងករណីលោកអ្នករងការវាយប្រហារដើម្បីជួយរកដំណោះស្រាយ ។
ប្រភព៖
https://www.facebook.com/photo/?fbid=970548235099039&set=a.1175078316000142