ព័ត៌មានទាន់ហេតុការណ៍៖

ការវាយប្រហារដោយបន្លំប្រើសារSMSជាអក្សរ ទៅទូរស័ព្ទដៃ ( Smishing )

ចែករំលែក៖

ភ្នំពេញ ៖ ថ្មីៗនេះក្រុមការងារបច្ចេកទេសនាយកដ្ឋានការពារសុវត្ថិភាពបច្ចេកវិទ្យាឌីជីថល នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំបានទទួលសេចក្តីរាយការណ៍ និងមានការចែករំលែកតាមបណ្តាញសង្គម ដោយក្រុមជនខិលខូចផ្ញើសារ SMS មកទូរស័ព្ទដៃរបស់ជនរងគ្រោះដែលមាននូវតំណភ្ជាប់ក្លែងក្លាយក្នុងគោលបំណងលួចយកព័ត៌មានផ្ទាល់ខ្លួន លេខសម្ងាត់គណនី បណ្តាញសង្គម និងបង្កប់មេរោគបច្ចេកវិទ្យាជាដើម ។ 

“smishing” គឺជាការរួមបញ្ចូលគ្នានៃ “SMS” និង “Phishing” សំដៅទៅលើការវាយប្រហារដោយបន្លំប្រើសារ SMS (សារជាអក្សរ)  ដែលបានរចនាឡើងមានឈ្មោះ(sender)ជាស្ថាប័នស្របច្បាប់ដែលអាចទុកចិត្តបាន ឬសេវាកម្មពេញនិយមជាដើម ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈតំណភ្ជាប់ក្លែងក្លាយ ។

ដំណើរការនៃការវាយប្រហាររបស់ Smishing ៖

– សារជាអក្សរ SMS  បន្ទាន់ និងទាក់ទាញ ៖ ជាសារជាអក្សរធម្មតា តែរួមបញ្ចូលនូវខ្លឹមសារបន្ទាន់ ឬទាក់ទាញ ដូចជា គណនីរបស់លោកអ្នកនឹងត្រូវបិទ ឬហាមឃាត់ក្នុងរយៈពេលដ៏ខ្លី 

– មានតំណភ្ជាប់ក្លែងក្លាយ ៖ បេីសិនលោកអ្នកចុចលើតំណភ្ជាប់ក្លែងក្លាយនោះ នឹងបញ្ជូនទៅគេហទំព័រក្លែងក្លាយដែលបានរចនាឡើងស្ទើរតែដូចនឹងគេហទំព័រពិតប្រាកដ ដើម្បីប្រមូលយកព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះជាដើម

– ជាលទ្ធផលជនរងគ្រោះដែលបានបញ្ចូលព័ត៌មានសម្ងាត់ ទាំងនោះ នឹងត្រូវបានវាយប្រហារភ្លាមៗដែលអាចនាំឱ្យមានការលួចអត្តសញ្ញាណបុគ្គល បាត់បង់គណនីបណ្តាញសង្គម ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬចម្លងមេរោគនៅលើឧបករណ៍ឌីជីថលរបស់ជនរងគ្រោះ 

សូមការពារខ្លួនពីការវាយប្រហារពី smishing ដូចខាងក្រោម ៖

– កុំចុចតំណភ្ជាប់ក្នុងសារ SMS ដែលលោកអ្នកមិនបានស្នើសុំ ជាពិសេសប្រសិនខ្លឹមសារមើលទៅហាក់ដូចជាបន្ទាន់

– ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកផ្ញើ ដោយទាក់ទងក្រុមហ៊ុន ឬស្ថាប័នដោយផ្ទាល់

– កុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន តាមរយៈសារ SMS 

– បើកមុខងារសុវត្ថិភាព 2FA បន្ថែមក្នុងគណនីបណ្តាញសង្គមដើម្បីទប់ស្កាត់ការវាយប្រហារ 

– ធ្វើសេចក្តីរាយការណ៍មកសមត្ថកិច្ចជំនាញក្នុងករណីលោកអ្នករងការវាយប្រហារដើម្បីជួយរកដំណោះស្រាយ៕

ដោយ ៖ សិលា


ចែករំលែក៖