phishing

  • General

    (សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!

    យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…

    Read More »
  • General

    តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing

    យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…

    Read More »
  • Knowledge

    ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​វាយ​ប្រហារ​តាម​រយៈ Phishing

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…

    Read More »
  • Knowledge

    ស្វែងយល់ពីការវាយប្រហារដោយបន្លំ (Phishing Attack)

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…

    Read More »
  • Cyber Youth Cambodia

    Cyber Youth Cambodia #12: Phishing – Incident Handling Process

    Cyber Youth Cambodia is a Cybersecurity community created for the Youth who are interested or passionate to make a career…

    Read More »
  • General

    ហេគឃ័រកំពុងមានគោលដៅទៅលើទំព័រហ្វេសប៊ុកល្បីៗនៅកម្ពុជា

    តាមការជូនដំណឹងពីការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)​ នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានឱ្យដឹងថា មានការក្លែងបន្លំជាទំព័ររបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្លូវការ ដោយនិយាយថាទំព័រហ្វេសប៊ុករបស់អង្គភាពអ្នកមានការក្លែងបន្លំ ហើយទាមទារឱ្យមានការផ្ទៀងផ្ទាត់ (verify) គណនីហ្វេសប៊ុករបស់អ្នក ដោយធ្វើតាមការណែនាំនៅលើតំណរភ្ជាប់ ​(link) ដែលភ្ជាប់មកជាមួយ។ រូបភាពពីវេបសាយរបស់ការិយាល័យ CamCERT ពេលដែលអ្នកចុចទៅលើតំណរភ្ជាប់ (link) hxxxs://bit.do/recovery-verified-page (រូបទី១) នោះវានឹងនាំវាទៅកាន់ទំព័រវេបសាយ hxxxs://telegra.ph/WARNING–Your-Account-Has-Violated-Terms-on-Facebook-07-28-2…

    Read More »
  • Awareness

    ស្វែងយល់អំពី ​Phishing

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our…

    Read More »
  • General

    គន្លឹះការពារខ្លួនពីការវាយប្រហារ Phishing Attacks

    វិធីដ៏ងាយស្រួលបំផុតរបស់អ្នកវាយប្រហារចូលទៅកាន់ទិន្នន័យសំខាន់ៗរបស់អ្នក គឺតាមរយៈការលួចយកអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។ រឿងជាច្រើននឹងកាន់តែអាក្រក់ ប្រសិនបើការលួចយកនូវអត្តសញ្ញាណនេះគឺប៉ៈទៅលើអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទូលាយ (broader priviledge) ហើយវាក៏នឹងផ្តល់អោយអ្នកវាយប្រហារនូវសិទ្ធិធំធេងផងដែរ ដើម្បីវាយលុកទៅក្នុងប្រព័ន្ធរបស់អ្នក។ យោងទៅតាមការសិក្សាមួយនៅក្នុងឆ្នាំ 2019 បានឱ្យដឹងថា ៧៤% នៃអ្នកឆ្លើយតប ដែលស្ថាប័នរបស់ពួកគេមានការរំលោភបំពានទៅលើទិន្នន័យ (data breach) នោះ បានទទួលស្គាល់ថាឧប្បទេវហេតុនៃការវាយលុកសន្តិសុខ គឺពាក់ព័ន្ធទៅនឹងអ្នកប្រើប្រាស់ដែលមានសិទ្ធិធំទូលាយ (privileged…

    Read More »
  • General

    ការបោកបញ្ឆោតបច្ចេកវិទ្យា ពាក់ព័ន្ធទៅនឹង COVID-19

    ក្នុងអំឡុងពេលនៃការរីករាលដាលនៃជំងឺកូវីដ-១៩ (COVID-19) កំពុងតែរាតត្បាតនៅជុំវិញពិភពលោក ឧក្រិដ្ឋជនបច្ចេកវិទ្យាក៏បានធ្វើការពង្រីកការវាយប្រហារក្លែងបន្លំ (phishing) ផងដែរ។ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាកំពុងធ្វើការបន្ថែមលើការពិបាកចិត្តរបស់សាធារណៈជន ដោយការបង្កើតនូវវិធីសាស្ត្រក្លែងបន្លំ ដើម្បីទាញយកប្រយោជន៏ពីអ្នកប្រើប្រាស់ក្នុងខណៈពេលនេះ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រមួយចំនួន ដែលពួកគេបានប្រើប្រាស់៖ ១.ក្លែងជាកញ្ចប់ជំនួយសង្គ្រោះសម្រាប់អ្នកប្រើប្រាស់ នៅពេលការថយចុះសេដ្ឋកិច្ចនៃការរីករាលដាលនៃជំងឺ ​COVID-19 បន្តកើតមាន អ្នកវាយប្រហារកំពុងតែប្រើការរំពឹងទុករបស់អតិថិជនចំពោះការកាត់បន្ថយពន្ធ និងផែនការជំរុញសេដ្ឋកិច្ច ដែលចេញដោយរដ្ឋាភិបាល។ ការវាយប្រហារទាំងនេះបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើតំណរភ្ជាប់ដែលឈានទៅដល់ការលួចទិន្នន័យ ឬបាត់បង់ផ្នែកហិរញ្ញវត្ថុជាដើម។…

    Read More »
  • General

    ចំនុចទាំង5 នៃអ៊ីម៉ែលក្លែងបន្លំៈ សូមគិតអោយច្បាស់មុនពេលអ្នកចុច!

    ការចុចតែមួយម្តង អាចជាភាពខុសគ្នារវាងការថែរក្សាសុវត្ថិភាពទិន្នន័យ និងទទួលរងការបាត់បង់ហិរញ្ញវត្ថុដ៏ធំសម្បើម។ ចាប់ពីពេលដែលមានបុគ្គលិកម្នាក់ធ្លាក់ក្នុងអន្ទាក់អ៊ីម៉ែលក្លែងបន្លំហើយនោះ អាជីវកម្មរបស់អ្នកគឺងាយរងការលួចទិន្នន័យ និងការខាតបង់យ៉ាងធំ។ សូមមើលចំនុចទាំង ៥ ខាងក្រោម៖ ១. អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មានការសរសេរខុសច្រើន ខណៈពេលដែលការប្រៀបធៀបនេះកើតឡើងម្តងម្កាលក៏ដោយ តែវាពិតជាល្អបំផុតសម្រាប់យើង ដែលថាអ៊ីម៉ែលដែលសរសេរមានកំហុសពាក្យពេជន៍ជាច្រើននោះគឺជាសញ្ញាព្រមានមួយសម្រាប់រឿងនេះ។ ក្រុមហ៊ុនជាច្រើនគឺមានយន្តការក្នុងការត្រួតពិនិត្យទៅលើអក្ខរាវិរុទ្ធ និងផ្ទៀងផ្ទាត់ពាក្យពេចន៍ច្រើនលើកច្រើនសារមុននឹងបញ្ជូនចេញ។ ហេតុដូច្នេះ សារដែលមានកំហុសឆ្គងពាក្យពេចន៍ គឺទំនងជាសារក្លែងបន្លំ។…

    Read More »
  • General

    Phishing Attack: Homograph

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានជនជាតិចិនមួយរូបបានរាយការណ៍អំពី ការវាយប្រហារលក្ខណៈ Phishing ដែលស្ទើរតែមិនអាចចាប់បាន (almost impossible to detect) និងអាចប្រើប្រាស់ជាអន្ទាក់ផងដែរ ទៅលើអ្នកដែលមានការប្រុងប្រយ័ត្នប្រយែងខ្ពស់បំផុត។ ជាមួយគ្នានោះផងដែរ គាត់បានធ្វើការព្រមានថា ហេគឃ័រអាចប្រើប្រាស់នូវចំនុចខ្សោយនៅក្នុង ⁣Chrome, Firefox និង Opera Web browers ដើម្បីបង្ហាញឈ្មោះវេបសាយក្លែងក្លាយដូចគ្នាបេះបិទទៅនឹងវេបសាយមែនទែន…

    Read More »
  • General

    បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

    នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេ​គ​អា​ខោ​ន​ហ្វេ​ស​ប៊ុ​ក​ខ្ចីលុយ​សាច់ញាតិ​គេ ៩០០​ដុល្លារ តែ​ភាគី​រងគ្រោះ​វៃឆ្លាតចាប់ខ្លួនបាន​!។…

    Read More »
  • General

    ALERT! ហ្វេសប៊ុកភេជមួយបន្លំធ្វើជាក្រុមហ៊ុនហ្វេសប៊ុក ហើយបញ្ជោតយកលេខសម្ងាត់

    នាពេលថ្មីៗនេះ ក្រុមការងារវេបសាយ SecuDemy បានទទួលព័ត៌មានមួយពីអ្នកប្រើប្រាស់អំពី Facebook Page មួយដែលបន្លំតាំងខ្លួនជាតំណាងក្រុមហ៊ុនហ្វេសប៊ុក ហើយធ្វើការព្រមានឲ្យអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកសារជាថ្មី បើមិនអញ្ជឹងទេអ្នកនឹងប្រឈមមុខនឹងការប្លុក ពីក្រុមហ៊ុនហ្វេសប៊ុក។ នេះគឺជាបច្ចេកទេសថ្មីមួយទៀតរបស់ឧក្រិដ្ឋជន ដែលមានបំណងលួចយកព័ត៌មានអំពីគណនីហ្វេសប៊ុក (អីុម៉ែល និងពាក្យសម្ងាត់) ក្នុងគោលបំណងបម្រើផលប្រយោជន៍សេដ្ឋកិច្ចរបស់ខ្លួនណាមួយ ហើយគួរឲ្យកត់សំគាល់ផងដែរនោះ គឺភាគច្រើនសុទ្ធតែជាទំព័រហេ្វសប៊ុកនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ មានអ្នកប្រើប្រាស់ជាច្រើនបានធ្លាក់ទៅនឹងអន្ទាក់របស់ក្រុមឧក្រិដ្ឋជននេះរួចទៅហើយ ហើយប្រហែលជាមានអ្នកប្រើប្រាស់ផ្សេងទៀតអាចនឹងរងគ្រោះនាពេលខាងមុខដែរ។ >>…

    Read More »
  • General

    តើអ្វីទៅដែលយើងហៅថា Whaling?

    ដំបូង មាននូវ Phishing បន្ទាប់មកគឺ Spear Phishing ហើយក្នុងពេលនេះគឺ Whaling និងបច្ចេកទេសស្មុគស្មាញដទៃទៀត ។ ជនអាក្រក់ទាំងអស់នោះ គឺបានកំពុងតែធ្វើការកែប្រែនូវការបោកបញ្ជោតរបស់ពួកគេ។ ខាងក្រោមនេះ គឺជាអ្វីដែលត្រូវដឹង៖ តើមានអ្វីថ្មីទៅ? បច្ចេកទេសថ្មីៗនេះ គឺ “whaling” ដែលបានទើបបង្ហាញខ្លួនថ្មីៗនេះ ហើយដែលមិនពាក់ព័ន្ធទៅនឹងការចុចរបស់បុគ្គលិកទៅលើបញ្ជប់ណាមួយឡើយ…

    Read More »
  • General

    បទបង្ហាញស្តីអំពី៖ ស្វែងយល់អំពី Phishing Attack

    សូមអរគុណដល់និស្សិត ហួត ស៊ុនហាក់និង និស្សិត ទេព សុធា ដែលកំពុងសិក្សានៅវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (NIPTICT) ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ។ សូមទស្សនាវិដេអូខាងក្រោម ដើម្បីស្វែងយល់លំអិត អ្នកអាចទាញយកនូវឯកសារនេះបាន តាមរយៈបញ្ជាប់ដូចខាងក្រោម៖ https://drive.google.com/file/d/0B08OinSGfYnCTENrQVFSU0tPc0U/view?usp=sharing  

    Read More »
Back to top button