phishing
-
General
វិធីសាស្រ្តការពារ ការឆបោកបន្លំតាមរយៈសម្លេង (Voice Phishing ឬ Vishing)
ការឆបោកបន្លំតាមរយៈសម្លេង ឬ “Vishing” គឺជាប្រភេទនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ដែលឧក្រិដ្ឋជនព្យាយាមបញ្ឆោតជនរងគ្រោះឱ្យបញ្ចេញព័ត៌មានរសើបតាមរយៈការហៅទូរសព្ទ និងការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ។ គោលដៅនៃការវាយប្រហារមានចាប់ពីទិន្នន័យរសើប ពាក្យសម្ងាត់ ព័ត៌មានកាតឥណទាន និងព្រមទាំងបញ្ឆោតយកប្រាក់ទៀតផង។ សព្វថ្ងៃ ពួកគេក៏ព្យាយាមទាញយកទិន្នន័យផ្ទាល់ខ្លួនដូចជា ភេទ នាមខ្លួន និងអាយុ ដើម្បីបង្កើតប្រវត្តិរូបជនរងគ្រោះ និងប្រើប្រាស់ពួកវាសម្រាប់សកម្មភាពក្លែងបន្លំ។ នេះជាទម្រង់នៃការឆបោកដែលធ្លាប់កើតឡើងមានដូចខាងក្រោម ការក្លែងបន្លំជាស្ថាប័នហរិញ្ញវត្ថុ (Financial…
Read More » -
General
ប្រុងប្រយ័ត្ន សារក្លែងបន្លំតាមប្រព័ន្ធទូរស័ព្ទ (SMS Scam)
Cover Image: verified.org សមាគមនធនាគារនៅកម្ពុជាបានចេញផ្សាយសេចក្តីជូនដំណឹងអំពីសារក្លែងបន្លំតាមប្រព័ន្ធទូរស័ព្ទ (SMS Scam) ដែលមានខ្លឹមសារដូចខាងក្រោម៖
Read More » -
General
(សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!
យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…
Read More » -
General
តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing
យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…
Read More » -
Knowledge
ប្រុងប្រយ័ត្នចំពោះការវាយប្រហារតាមរយៈ Phishing
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…
Read More » -
Knowledge
ស្វែងយល់ពីការវាយប្រហារដោយបន្លំ (Phishing Attack)
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…
Read More » -
Cyber Youth Cambodia
Cyber Youth Cambodia #12: Phishing – Incident Handling Process
Cyber Youth Cambodia is a Cybersecurity community created for the Youth who are interested or passionate to make a career…
Read More » -
General
ហេគឃ័រកំពុងមានគោលដៅទៅលើទំព័រហ្វេសប៊ុកល្បីៗនៅកម្ពុជា
តាមការជូនដំណឹងពីការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានឱ្យដឹងថា មានការក្លែងបន្លំជាទំព័ររបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្លូវការ ដោយនិយាយថាទំព័រហ្វេសប៊ុករបស់អង្គភាពអ្នកមានការក្លែងបន្លំ ហើយទាមទារឱ្យមានការផ្ទៀងផ្ទាត់ (verify) គណនីហ្វេសប៊ុករបស់អ្នក ដោយធ្វើតាមការណែនាំនៅលើតំណរភ្ជាប់ (link) ដែលភ្ជាប់មកជាមួយ។ រូបភាពពីវេបសាយរបស់ការិយាល័យ CamCERT ពេលដែលអ្នកចុចទៅលើតំណរភ្ជាប់ (link) hxxxs://bit.do/recovery-verified-page (រូបទី១) នោះវានឹងនាំវាទៅកាន់ទំព័រវេបសាយ hxxxs://telegra.ph/WARNING–Your-Account-Has-Violated-Terms-on-Facebook-07-28-2…
Read More » -
Awareness
ស្វែងយល់អំពី Phishing
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our…
Read More » -
General
គន្លឹះការពារខ្លួនពីការវាយប្រហារ Phishing Attacks
វិធីដ៏ងាយស្រួលបំផុតរបស់អ្នកវាយប្រហារចូលទៅកាន់ទិន្នន័យសំខាន់ៗរបស់អ្នក គឺតាមរយៈការលួចយកអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។ រឿងជាច្រើននឹងកាន់តែអាក្រក់ ប្រសិនបើការលួចយកនូវអត្តសញ្ញាណនេះគឺប៉ៈទៅលើអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទូលាយ (broader priviledge) ហើយវាក៏នឹងផ្តល់អោយអ្នកវាយប្រហារនូវសិទ្ធិធំធេងផងដែរ ដើម្បីវាយលុកទៅក្នុងប្រព័ន្ធរបស់អ្នក។ យោងទៅតាមការសិក្សាមួយនៅក្នុងឆ្នាំ 2019 បានឱ្យដឹងថា ៧៤% នៃអ្នកឆ្លើយតប ដែលស្ថាប័នរបស់ពួកគេមានការរំលោភបំពានទៅលើទិន្នន័យ (data breach) នោះ បានទទួលស្គាល់ថាឧប្បទេវហេតុនៃការវាយលុកសន្តិសុខ គឺពាក់ព័ន្ធទៅនឹងអ្នកប្រើប្រាស់ដែលមានសិទ្ធិធំទូលាយ (privileged…
Read More » -
General
ការបោកបញ្ឆោតបច្ចេកវិទ្យា ពាក់ព័ន្ធទៅនឹង COVID-19
ក្នុងអំឡុងពេលនៃការរីករាលដាលនៃជំងឺកូវីដ-១៩ (COVID-19) កំពុងតែរាតត្បាតនៅជុំវិញពិភពលោក ឧក្រិដ្ឋជនបច្ចេកវិទ្យាក៏បានធ្វើការពង្រីកការវាយប្រហារក្លែងបន្លំ (phishing) ផងដែរ។ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាកំពុងធ្វើការបន្ថែមលើការពិបាកចិត្តរបស់សាធារណៈជន ដោយការបង្កើតនូវវិធីសាស្ត្រក្លែងបន្លំ ដើម្បីទាញយកប្រយោជន៏ពីអ្នកប្រើប្រាស់ក្នុងខណៈពេលនេះ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រមួយចំនួន ដែលពួកគេបានប្រើប្រាស់៖ ១.ក្លែងជាកញ្ចប់ជំនួយសង្គ្រោះសម្រាប់អ្នកប្រើប្រាស់ នៅពេលការថយចុះសេដ្ឋកិច្ចនៃការរីករាលដាលនៃជំងឺ COVID-19 បន្តកើតមាន អ្នកវាយប្រហារកំពុងតែប្រើការរំពឹងទុករបស់អតិថិជនចំពោះការកាត់បន្ថយពន្ធ និងផែនការជំរុញសេដ្ឋកិច្ច ដែលចេញដោយរដ្ឋាភិបាល។ ការវាយប្រហារទាំងនេះបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើតំណរភ្ជាប់ដែលឈានទៅដល់ការលួចទិន្នន័យ ឬបាត់បង់ផ្នែកហិរញ្ញវត្ថុជាដើម។…
Read More » -
General
ចំនុចទាំង5 នៃអ៊ីម៉ែលក្លែងបន្លំៈ សូមគិតអោយច្បាស់មុនពេលអ្នកចុច!
ការចុចតែមួយម្តង អាចជាភាពខុសគ្នារវាងការថែរក្សាសុវត្ថិភាពទិន្នន័យ និងទទួលរងការបាត់បង់ហិរញ្ញវត្ថុដ៏ធំសម្បើម។ ចាប់ពីពេលដែលមានបុគ្គលិកម្នាក់ធ្លាក់ក្នុងអន្ទាក់អ៊ីម៉ែលក្លែងបន្លំហើយនោះ អាជីវកម្មរបស់អ្នកគឺងាយរងការលួចទិន្នន័យ និងការខាតបង់យ៉ាងធំ។ សូមមើលចំនុចទាំង ៥ ខាងក្រោម៖ ១. អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មានការសរសេរខុសច្រើន ខណៈពេលដែលការប្រៀបធៀបនេះកើតឡើងម្តងម្កាលក៏ដោយ តែវាពិតជាល្អបំផុតសម្រាប់យើង ដែលថាអ៊ីម៉ែលដែលសរសេរមានកំហុសពាក្យពេជន៍ជាច្រើននោះគឺជាសញ្ញាព្រមានមួយសម្រាប់រឿងនេះ។ ក្រុមហ៊ុនជាច្រើនគឺមានយន្តការក្នុងការត្រួតពិនិត្យទៅលើអក្ខរាវិរុទ្ធ និងផ្ទៀងផ្ទាត់ពាក្យពេចន៍ច្រើនលើកច្រើនសារមុននឹងបញ្ជូនចេញ។ ហេតុដូច្នេះ សារដែលមានកំហុសឆ្គងពាក្យពេចន៍ គឺទំនងជាសារក្លែងបន្លំ។…
Read More » -
General
Phishing Attack: Homograph
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានជនជាតិចិនមួយរូបបានរាយការណ៍អំពី ការវាយប្រហារលក្ខណៈ Phishing ដែលស្ទើរតែមិនអាចចាប់បាន (almost impossible to detect) និងអាចប្រើប្រាស់ជាអន្ទាក់ផងដែរ ទៅលើអ្នកដែលមានការប្រុងប្រយ័ត្នប្រយែងខ្ពស់បំផុត។ ជាមួយគ្នានោះផងដែរ គាត់បានធ្វើការព្រមានថា ហេគឃ័រអាចប្រើប្រាស់នូវចំនុចខ្សោយនៅក្នុង Chrome, Firefox និង Opera Web browers ដើម្បីបង្ហាញឈ្មោះវេបសាយក្លែងក្លាយដូចគ្នាបេះបិទទៅនឹងវេបសាយមែនទែន…
Read More » -
General
បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម
នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេគអាខោនហ្វេសប៊ុកខ្ចីលុយសាច់ញាតិគេ ៩០០ដុល្លារ តែភាគីរងគ្រោះវៃឆ្លាតចាប់ខ្លួនបាន!។…
Read More » -
General
ALERT! ហ្វេសប៊ុកភេជមួយបន្លំធ្វើជាក្រុមហ៊ុនហ្វេសប៊ុក ហើយបញ្ជោតយកលេខសម្ងាត់
នាពេលថ្មីៗនេះ ក្រុមការងារវេបសាយ SecuDemy បានទទួលព័ត៌មានមួយពីអ្នកប្រើប្រាស់អំពី Facebook Page មួយដែលបន្លំតាំងខ្លួនជាតំណាងក្រុមហ៊ុនហ្វេសប៊ុក ហើយធ្វើការព្រមានឲ្យអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកសារជាថ្មី បើមិនអញ្ជឹងទេអ្នកនឹងប្រឈមមុខនឹងការប្លុក ពីក្រុមហ៊ុនហ្វេសប៊ុក។ នេះគឺជាបច្ចេកទេសថ្មីមួយទៀតរបស់ឧក្រិដ្ឋជន ដែលមានបំណងលួចយកព័ត៌មានអំពីគណនីហ្វេសប៊ុក (អីុម៉ែល និងពាក្យសម្ងាត់) ក្នុងគោលបំណងបម្រើផលប្រយោជន៍សេដ្ឋកិច្ចរបស់ខ្លួនណាមួយ ហើយគួរឲ្យកត់សំគាល់ផងដែរនោះ គឺភាគច្រើនសុទ្ធតែជាទំព័រហេ្វសប៊ុកនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ មានអ្នកប្រើប្រាស់ជាច្រើនបានធ្លាក់ទៅនឹងអន្ទាក់របស់ក្រុមឧក្រិដ្ឋជននេះរួចទៅហើយ ហើយប្រហែលជាមានអ្នកប្រើប្រាស់ផ្សេងទៀតអាចនឹងរងគ្រោះនាពេលខាងមុខដែរ។ >>…
Read More »