Home / Tag Archives: phishing

Tag Archives: phishing

Phishing Attack: Homograph

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានជនជាតិចិនមួយរូបបានរាយការណ៍អំពី ការវាយប្រហារលក្ខណៈ Phishing ដែលស្ទើរតែមិនអាចចាប់បាន (almost impossible to detect) និងអាចប្រើប្រាស់ជាអន្ទាក់ផងដែរ ទៅលើអ្នកដែលមានការប្រុងប្រយ័ត្នប្រយែងខ្ពស់បំផុត។ ជាមួយគ្នានោះផងដែរ គាត់បានធ្វើការព្រមានថា ហេគឃ័រអាចប្រើប្រាស់នូវចំនុចខ្សោយនៅក្នុង ⁣Chrome, Firefox និង Opera Web browers ដើម្បីបង្ហាញឈ្មោះវេបសាយក្លែងក្លាយដូចគ្នាបេះបិទទៅនឹងវេបសាយមែនទែន ដូចជា Apple, Google ឬ ⁣Amazon ក្នុងគោលបំណងដើម្បីលួចព័ត៌មាន login ឬព័ត៌មានពាក់ព័ន្ធហិរញ្ញវត្ថុ និងព័ត៌មានសំងាត់របស់អ្នកប្រើប្រាស់ផ្សេងៗទៀត។ ចុះតើមានវិធីសាស្ត្រអ្វីឆ្លើយតបទៅនឹងការវាយប្រហារបែប Phishing នេះ? ជាទូទៅគឺយើងតែងតែធ្វើការក្រឡេកមើលទៅលើអាស័យដ្ឋានវិបសាយនៅក្នុង address bar របស់ browers ហើយអាចមានភ្ជាប់ជាមួយនឹង ⁣HTTPS connection មែនទេ? សូមចុចទៅលើវេបសាយសាកល្បងនេះសិនមុនពេលដែលយើងចូលទៅមើលលក្ខណៈលំអិត ដែលត្រូវបានបង្កើតឡើងដោយ ⁣Chinese security researcher Xudong Zheng ដែលជាអ្នករកឃើញវិធីសាស្ត្រវាយប្រហារមួយនេះ។ លោក …

Read More »

បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេ​គ​អា​ខោ​ន​ហ្វេ​ស​ប៊ុ​ក​ខ្ចីលុយ​សាច់ញាតិ​គេ ៩០០​ដុល្លារ តែ​ភាគី​រងគ្រោះ​វៃឆ្លាតចាប់ខ្លួនបាន​!។ នេះគឺជាវិធីសាស្ត្រថ្មីមួយ ដោយយកគណនីដែលលួចបាន⁣ ទៅ chat messenger ជាមួយអ្នកស្គាល់គ្នាដើម្បីខ្ចីលុយ ឬធ្វើអ្វីផ្សេងទៀត។ បើសិនជាមិនមានការចាប់អារម្មណ៍ទេនោះ អ្នកនឹងក្លាយទៅជាជនគ្រោះជាមិនខាន។ តើធ្វើដូចម្តេចដើម្បីដឹងថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគយកទៅផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស? បើសិនជាអ្នកទទួលបាននូវសារខាងក្រោមនេះពេលដែលអ្នកចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក នោះបានន័យថា គណនីរបស់អ្នកត្រូវបានហេគហើយយកទៅប្រើប្រាស់ផ្សព្វផ្សាយពាណិជ្ជកម្មជាមួយក្រុមហ៊ុនហ្វេសប៊ុក (បើសិនជាអ្នកមិនបានធ្វើការផ្សព្វផ្សាយដោយខ្លួនអ្នកទេនោះ) ។ ដើម្បីការពារខ្លួនកុំឲ្យរងគ្រោះដោយសារការលួចគណនីហ្វេសប៊ុក សូម៖ ១. កុំចុចទៅលើបញ្ជប់ (links) ណាដែលយើងមានការសង្ស័យ ២. មិនត្រូវវាយចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកអ្នកទៅក្នុងវេបសាយមិនច្បាស់លាស់ ដូចជាការទស្សទាយ, ការលេងហេ្គម, … ៣. ធ្វើការត្រួតពិនិត្យឲ្យបានច្បាស់លាស់នូវ URL …

Read More »

ALERT! ហ្វេសប៊ុកភេជមួយបន្លំធ្វើជាក្រុមហ៊ុនហ្វេសប៊ុក ហើយបញ្ជោតយកលេខសម្ងាត់

នាពេលថ្មីៗនេះ ក្រុមការងារវេបសាយ SecuDemy បានទទួលព័ត៌មានមួយពីអ្នកប្រើប្រាស់អំពី Facebook Page មួយដែលបន្លំតាំងខ្លួនជាតំណាងក្រុមហ៊ុនហ្វេសប៊ុក ហើយធ្វើការព្រមានឲ្យអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកសារជាថ្មី បើមិនអញ្ជឹងទេអ្នកនឹងប្រឈមមុខនឹងការប្លុក ពីក្រុមហ៊ុនហ្វេសប៊ុក។ នេះគឺជាបច្ចេកទេសថ្មីមួយទៀតរបស់ឧក្រិដ្ឋជន ដែលមានបំណងលួចយកព័ត៌មានអំពីគណនីហ្វេសប៊ុក (អីុម៉ែល និងពាក្យសម្ងាត់) ក្នុងគោលបំណងបម្រើផលប្រយោជន៍សេដ្ឋកិច្ចរបស់ខ្លួនណាមួយ ហើយគួរឲ្យកត់សំគាល់ផងដែរនោះ គឺភាគច្រើនសុទ្ធតែជាទំព័រហេ្វសប៊ុកនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ មានអ្នកប្រើប្រាស់ជាច្រើនបានធ្លាក់ទៅនឹងអន្ទាក់របស់ក្រុមឧក្រិដ្ឋជននេះរួចទៅហើយ ហើយប្រហែលជាមានអ្នកប្រើប្រាស់ផ្សេងទៀតអាចនឹងរងគ្រោះនាពេលខាងមុខដែរ។ >> ស្វែងយល់បន្ថែមពី ​Phishing Attack

Read More »

តើអ្វីទៅដែលយើងហៅថា Whaling?

ដំបូង មាននូវ Phishing បន្ទាប់មកគឺ Spear Phishing ហើយក្នុងពេលនេះគឺ Whaling និងបច្ចេកទេសស្មុគស្មាញដទៃទៀត ។ ជនអាក្រក់ទាំងអស់នោះ គឺបានកំពុងតែធ្វើការកែប្រែនូវការបោកបញ្ជោតរបស់ពួកគេ។ ខាងក្រោមនេះ គឺជាអ្វីដែលត្រូវដឹង៖ តើមានអ្វីថ្មីទៅ? បច្ចេកទេសថ្មីៗនេះ គឺ “whaling” ដែលបានទើបបង្ហាញខ្លួនថ្មីៗនេះ ហើយដែលមិនពាក់ព័ន្ធទៅនឹងការចុចរបស់បុគ្គលិកទៅលើបញ្ជប់ណាមួយឡើយ (links) ឬក៏គាត់ត្រូវបានឆ្លងនូវមេរោគនោះទេ។ ដំបូងឡើយ ឧក្រិដ្ឋជនបានធ្វើការប្រមូលព័ត៌មាន និងធ្វើការទាញយកនូវសិទ្ធអាក់សេស ដែលត្រូវការ ។ បន្ទាប់គោលដៅនោះ គឺត្រូវបានបោកបញ្ជោត (trick) ដើម្បីឲ្យធ្វើការបញ្ជូនទឹកប្រាក់ (fund transfer) ឬក៏រាំងខ្ទប់នូវប្រតិបត្តិការហិរញ្ញវត្ថុដោយផ្អែកទៅលើអីុម៉ែល មកពីអាស័យដ្ឋានអីុម៉ែលផ្ទាល់ខ្លួនរបស់ CEO ។ ជាឧទាហរណ៍ សម្រាប់រឿងរា៉វថ្មីៗនេះស្តីអំពី Alpha Payroll បានបង្ហាញនូវវិធីសាស្ត្រដែលបុគ្គលិកក្រុមហ៊ុនបានឆ្លើយតបទៅនឹងសំណើរដែល មើលទៅទំនងជាមកពី CEO របស់ Alpha Payroll ។ នៅក្នុងអីុម៉ែលក្លែងក្លាយនោះបានរៀបចំសំណើរថា “Copies …

Read More »

បទបង្ហាញស្តីអំពី៖ ស្វែងយល់អំពី Phishing Attack

សូមអរគុណដល់និស្សិត ហួត ស៊ុនហាក់និង និស្សិត ទេព សុធា ដែលកំពុងសិក្សានៅវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (NIPTICT) ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ។             អ្នកអាចទាញយកនូវឯកសារនេះបាន តាមរយៈបញ្ជាប់ដូចខាងក្រោម៖ https://drive.google.com/file/d/0B08OinSGfYnCTENrQVFSU0tPc0U/view?usp=sharing ខាងក្រោមនេះគឺជាវិដេអូ ពន្យល់ក្នុងពេលធ្វើបទបង្ហាញ៖

Read More »

សារដែលបន្លំផ្ញើរមកពី Apple ដើម្បីលួចគណនី iCloud អ្នក

បើសិនជាអ្នកទទួលបាននូវសារមកពីក្រុមហ៊ុន Apple ដែលជាការព្រមានអ្នកថា គណនី iCloud របស់អ្នកគឺនឹងត្រូវអស់សុពលភាព (expire) នោះ សូមធ្វើការលុបចោលនូវសារនោះ ។ នានាពេលថ្មីៗនេះ មាននូវសារមួយដែលបានផ្ញើរចេញដោយឧក្រិដ្ឋជន ដែលមានលក្ខណៈក្លែងបន្លំក្នុងគោលបំណងដើម្បីលួចយកនូវគណនី Apple ID និង Passwords ។ សារដែលផ្ញើរនាពេលថ្មីៗនេះ បានតាំងខ្លួមកីពី Apple iSupport  ហើយបាននិយាយថា “គណនី iCloud ID របស់អ្នកនឹងអស់សុពលភាពក្នុងថ្ងៃនេះ” ។ សារនោះបានឲ្យអ្នកប្រើប្រាស់ចុចទៅលើបញ្ជប់ (link) រួចធ្វើតាមការណែនាំដើម្បីកុំឲ្យគណនី iCloud ត្រូវបានលុបចោល ។ នៅពេលដែលអ្នកចុចទៅលើ URL នោះវានឹងនាំអ្នកអ្នកទៅកាន់វេបសាយមួួយដែល មើលទៅដូចគ្នាទៅនឹងវេបសាយ log in របស់ Apple ។ វេបភេជក្លែងក្លាយបន្លំធ្វើការ iCloud login ភេជ មិនទាន់ត្រូវបានបិទ ឬប្លុកនៅឡើយទេ ហេតុដូច្នេះសូមកុំចុចទៅលើបញ្ជប់នោះអោយសោះ៕ ប្រភព: …

Read More »

ហេគទូរស័ព្ទរបស់អ្នកដោយគ្រាន់តែស្គាល់លេខតែប៉ុណ្ណោះ!

លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ ដែលហេគឃ័រត្រូវការ ដើម្បីអាក់សេស (access) ទៅកាន់រាល់ការសន្ទនានិងសារទាំងអស់ – នេះបើតាមការបង្ហាញឲ្យឃើញនៅក្នុងកម្មវិធី 60 Minutes កាលពីសប្តាហ៍កន្លងទៅនេះ។ មានការបង្ហាញអំពីការវាយប្រហារយ៉ាងលឿនដោយប្រើប្រាស់ចំនុចខ្សោយដែលមាននៅក្នុង SS7 SSL7 ជួយដល់ប្រតិបត្តិករទូរស័ព្ទទាំងអស់នៅទូទាំងពិភពលោកក្នុងការបង្ហាញផ្លូវសម្រាប់ calls និង texts ហេគឃ័រអាចធ្វើការស្តាប់ រាល់ការសន្ទនារបស់អ្នកទាំងអស់ និងអាននូវសារ ហេគឃ័រក៏អាចធ្វើការតាមដាន (track) នូវការបំផ្លាស់ទីរបស់អ្នក ព្រមជាមួយនឹងមើលអ៊ីម៉ែល និងប្រតិទិន (calendar) ផងដែរ អ្វីដែលហេគឃ័រត្រូវការនោះ គឺលេខទូរស័ព្ទប៉ុណ្ណោះសម្រាប់ប្រព្រឹត្តដូចអំពើខាងលើនេះ ។ ពួកគេអាចធ្វើដូច្នេះបាន គឺដោយការវាយប្រហារ (exploiting) ទៅលើចំនុចខ្សោយនៅក្នុងបណ្តាញតេលេកុមពិភពលោក ដែលយើងហៅថា Signal System 7 (SS7)  ហើយដែលកម្មវិធី 60 minutes បានបង្ហាញអំពីភាពងាយស្រួលក្នុងការវាយប្រហារទៅលើចំនុចខ្សោយ។ ទូរស័ព្ទទាំងអស់កំពុងស្ថិតក្នុងហានិភ័យ ។  Protocol ដែលត្រូវបានគេស្គាល់ថា Signalling System No. 7 (SS7), …

Read More »

សូមប្រុងប្រយ័ត្នចំពោះសារក្លែងក្លាយ WhatsApp without Internet

សូមមានការប្រុងប្រយ័ត្នខ្ពស់ នូវសារក្លែងក្លាយស្តីអំពី “WhatsApp without Internet” ដែលកំពុងតែរីករាលដាល ចំពោះអ្នកប្រើប្រាស់ WhatsApp ។  នៅក្នុងសារនេះ នឹងផ្តល់ឲ្យអ្នកប្រើប្រាស់នូវបញ្ជាប់ (link) ដើម្បីដាក់ឲ្យដំណើរការមុខងារសេវា “Internet-free WhatsApp” ដែលនឹងនាំអ្នកប្រើប្រាស់ ទៅកាន់វេបសាយមួយដែលមានអស័យដ្ឋាន “WhatsAppNoData.com” ។ រូបភាពខាងក្រោមនេះ គឺជាគម្រូមួយនៃសារដែលត្រូវបានផ្ញើរ … នៅក្នុងវេបសាយខាងលើនេះ (ដែលជាវេបសាយក្លែងក្លាយ) នឹងសួរនាំអ្នកឲ្យធ្វើការវាយបញ្ចូលនូវលេខទូរស័ព្ទរបស់អ្នកដើម្បីបន្តចូលទៅកាន់សេវា។ បើសិនជាអ្នកប្រើប្រាស់ចាញ់បោកត្រង់ចំនុចនេះ នោះសារក្លែងក្លាយនោះ (ដែលមានផ្ទុកនូវបញ្ជាប់ទៅកាន់វេបសាយ WhatsAppNoData.com) នឹងធ្វើការផ្ញើរទៅកាន់អ្នកប្រើប្រាស់ ១២នាក់ទៀត ហើយនឹង WhatsApp Group ចំនួន៣ ដែលមាននៅក្នុង contact list ។ វេបសាយខាងលើនេះ បើយើងបើកចូលទៅកាន់វា នោះវានឹងចេញសេចក្តីព្រមានថា វេបសាយនេះគឺទំនងជាវេបសាយបោកបញ្ជោត (phishing) : ហើយបើសិនជាអ្នកចុចទៅលើ “ignore Warning” នោះអ្នកនឹងចូលទៅកាន់វេបសាយនោះ ដែលមានផ្ទុកទៅដោយមេរោគ …

Read More »

អ្នកគឺជាចំនុចចាប់ផ្តើមនៃការវាយប្រហារពីហេគឃ័រ

ក្រុមហ៊ុនភាគច្រើន បាននឹងកំពុងធ្វើការវិនិយោគទៅលើបណ្តាញ/ឧបករណ៍បណ្តាញរបស់ខ្លួន ឬអាចជាកម្មវិធីសន្តិសុខដោយបំពាក់នូវបច្ចេកវិទ្យាចុងក្រោយ ផ្នែកសន្តិសុខនិងការគ្រប់គ្រងការជួសជុលបញ្ហា (Patch) ។ ចាប់ផ្តើមចេញពីការងារទាំងនេះ ពួកគាត់បានធ្វើការព្យាយាមរួចទៅហើយដើម្បីកាត់បន្ថយនូវហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះអង្គភាព។ ក៏ប៉ុន្តែ វាមិនមែនមានន័យថា ពួកគាត់មានសុវត្ថិភាពគេចផុតពីការវាយប្រហារនោះឡើយ។ ពួកគាត់គ្រាន់តែពន្យាពេលល្បែងនេះឲ្យងកាន់តែយូរប៉ុណ្ណោះ ហើយប្រហែលជាពួកគាត់នឹងនៅតែចាញ់ល្បែងនេះ។ មាននូវបច្ចេកទេសវាយប្រហារជាច្រើនទៀត ដែលភាគច្រើននៃអ្នកគ្រប់គ្រងផ្នែកសន្តិសុខព័ត៌មានមិនដែលយកចិត្តទុកដាក់សោះឡើយ។ ក្រៅពីចំនុចខ្សោយនៅក្នុងប្រព័ន្ធ, ខ្សែរសង្វាក់ដែលងាយរងគ្រោះបំផុតនោះគឺមនុស្ស ដែលវាមានការលំបាកបំផុតក្នុងការជួសជុល (patch) ឬដាក់យន្តការគ្រប់គ្រង (control)។ មនុស្សគឺមិនមែនជាម៉ាសីុនឡើយដែលធ្វើការតាមតែអ្វីដែលអ្នកកំណត់ទុកជាមុននោះទេ។ មនុស្សគឺមានខួរក្បាល និងការគិតរបស់ខ្លួន។ ឧបមាថាប្រព័ន្ធរបស់អ្នកបានបំពាក់នូវយន្តការសន្តិសុខហើយរួមទាំងបានធ្វើការជួសជុលនូវចំនុចខ្សោយដែលស្គាល់ទាំងអស់ ។ សូមគិតដល់ចំនុចមួយចំនួនដូចខាងក្រោម៖ – តើនរណាជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ (System Administrator)? – តើពួកគេធ្វើការគ្រប់គ្រង និងភ្ជាប់ចូលពីចម្ងាយទៅកាន់ប្រព័ន្ធយ៉ាងដូចម្តេច? – តើពួកគេធ្វើការគ្រប់គ្រង និងរក្សាទុកនូវពាក្យសម្ងាត់ប្រព័ន្ធយ៉ាងដូចម្តេច? រាល់យន្តការសន្តិសុខដែលអ្នកបានដាក់ចេញ គឺផ្តោតតែទៅលើ physical data storage តែប៉ុណ្ណោះ មិនមែន logical storage (ខួរក្បាល) នៃអភិបាលគ្រប់គ្រងប្រព័ន្ធនោះទេ។ ខាងក្រោមនេះគឺលទ្ធភាពនៃវិធីសាស្ត្រដែលអាចបំបែកនូវចំនុចខ្សោយរបស់បុគ្គលណាមួយ ហើយជ្រៀតចូលទៅគ្រប់គ្រងប្រព័ន្ធ៖ …

Read More »

Cyber Security Awareness – Phishing Video

ស្វែងយល់ជាមួយវិដេអូខ្លី បង្ហាញពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារ ប្រើប្រាស់បច្ចេកទេស spear phishing ដើម្បីឲ្យអ្នកចុចទៅលើតំណរភ្ជាប់ណាមួយ (link) រួចបញ្ចូលមេរោគទៅក្នុងកុំព្យូទ័រអ្នកប្រើប្រាស់។ សូមទស្សនាទាំងអស់គ្នា ហើយមានការប្រយ័ត្នប្រយែងខ្ពស់

Read More »