តើគណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានគេហេគចូលយ៉ាងដូចម្តេច?
១. យល់ដឹងអំពី Facebook Phishing
Phishing គឺជាវិធីសាស្ត្រមួយប្រភេទដែលជាការព្យាយាមក្នុងការទាញយកព័ត៌មានពីអ្នក មានដូចជា username, password, និង credit card details ដោយធ្វើការបន្លំខ្លួនជាអង្គភាពដែលអ្នកទុកចិត្តជឿជាក់ នៅក្នុងទម្រង់ទំនាក់ទំនងអេឡិកត្រូនិក។ ជាទូទៅ Phishing គឺធ្វើឡើងដោយការផ្ញើរនូវសារ អេឡិកត្រូនិច (e-mail) ដែលបន្លំ ឬក៏នៅក្នុងទម្រង់ជា instant messaging (chat) ជាដើម។
ស្វែងយល់បន្ថែម >> តើអ្វីទៅដែលហៅថា Phishing?
នៅក្នុងវិបសាយក្លែងក្លាយ ដូចរូបខាងក្រោមនេះ គឺវាប្រើប្រាស់នូវ URL ស្រដៀងទៅនឹង Facebook.com ក្នុងគោលបំណងដើម្បីលួចយកនូវព័ត៌មាន username/password របស់អ្នកប្រើប្រាស់។ ជននៅពីក្រោយវិបសាយបោកប្រាស់ទាំងនេះ គឺត្រូវបានគេស្គាល់ថាជា “Phishers” បន្ទាប់មកគឺប្រើប្រាស់ នូវព័ត៌មានដែលលួចបាន ដើម្បីចូលទៅកាន់គណនីរបស់ជនរងគ្រោះ (អ្នកចាញ់បោក) ហើយផ្ញើរនូវសារទៅកាន់មិត្តភ័ក្ត្រ។ នៅក្នុងករណីជាច្រើនទៀត Phishers ទទួលបាននូវសាច់ប្រាក់ ដោយការប្រើប្រាស់នូវព័ត៌មានដែលពួកគេលួចបាន (ព័ត៌មានគណនីធនាគារជាដើម)។
២. តើអ្នកអាចការពារខ្លួនយ៉ាងដូម្តេច?
– ចូរចងចាំថា ហ្វេសប៊ុកមិនដែលសួរអ្នកអំពីពាក្យសម្ងាត់ (password) នៅក្នុងអ៊ីម៉ែល ឬសារក្នុងហ្វេសប៊ុក ឬយន្តការដទៃទៀតឡើយ។
– ចូរមានការប្រុងប្រយ័ត្នបន្ថែមទៀត នៅលើរាល់ព័ត៌មាន (wall posts) ដោយកុំចុចទៅលើតំណរភ្ជាប់ណាមួយ នៅលើ Wall ឬកន្លែងដទៃទៀត បើសិនជា អ្នកមិនដឹងថា វានឹងទៅទីណា ។
– ដាក់នូវសំណួរសន្តិសុខ (security question) សម្រាប់ខ្លួនអ្នក នៅក្នុងគណនីហ្វេសប៊ុកអ្នក។ បើសិនជាក្នុងករណីអាក្រក់ណាមួយ (សកម្មភាពមិនល្អ) ដែល ធ្វើឲ្យអ្នកមិនអាចចូលទៅកាន់គណនីរបស់អ្នកបាន នោះអ្នកត្រូវតែឆ្លើយនូវសំណួរ ដើម្បីទទួលបាននូវគណនីរបស់អ្នកវិញ ។
– ចូរមានការប្រុងប្រយ័ត្ននូវវិបសាយដែលអ្នកកំពុងប្រើប្រាស់ដើម្បីចូលទៅកាន់ហ្វេសប៊ុករបស់អ្នក ។ វិបសាយប្រភេទជា Phishing គឺអាចធ្វើដូចគ្នាបេះបិទ ទៅនឹងវិបសាយធម្មតា (ដូចជា Facebook Log-In page ជាដើម)។
– ចូរអ្នកឆ្លាតដោយធ្វើការក្រលេកមើលទៅក្នុង URL តើវាពិតប្រាកដឬក៏ក្លែងក្លាយ។ ឧទាហរណ៍ដូចជា ពេលដែលអ្នកវាយអាសយដ្ឋានវិបសាយ www.facebook.com.profile.a36h8su2m8.info/login វានឹងចេញនូវទំព័រមួយមានរូបរាងដូចគ្នាទៅនឹង Faceook Page LogIn អញ្ចឹង តែតាមការពិត វាគឺជាវិបសាយក្លែងក្លាយ ។
– បើសិនជាអ្នកមើលឃើញនូវ Wall Post ដែលស្រដៀងទៅនឹង SPAM នៅលើ Wall របស់មិត្តភ័ក្ត្រអ្នក ចូរប្រាប់ដល់មិត្តអ្នកដើម្បីធ្វើការលប់វាចោល ហើយ ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់។
– ចូរប្រើប្រាស់នូវ Web Browsers ដែលធ្វើបច្ចុប្បន្នកម្មចុងក្រោយបំផុត ដើម្បីទទួលបាននូវមុខងារទប់ស្កាត់នូវ Phishing (anti-phishing protection)
ស្វែងយល់បន្ថែម >> Understanding Phishing Attack
ទស្សនាវិដេអូ
