មិនមែនគ្រប់គ្នាដឹងថាអ្វីជាការបន្លំទេប៉ុន្តែស្ទើរតែគ្រប់អ្នកប្រើអ៊ីនធឺណេតបានជួបប្រទះវា។ នេះគឺជាប្រភេទក្លែងបន្លំថ្មីដែលផ្អែកលើការស្វែងរកនិងការទាញយកពាក្យសម្ងាត់ពីព័ត៌មានផ្ទាល់ខ្លួនរបស់មនុស្សម្នាក់ដើម្បីប្រើប្រាស់បន្ថែមទៀតក្នុងគោលបំណងលួចលុយ។
Phishing - វាគឺជាអ្វី?
សូមឱ្យវាជាពាក្យដែលមិនច្បាស់លាស់បញ្ហានៃការក្លែងបន្លំអ៊ិនធឺណែតមិនឈរទ្រឹងទេប៉ុន្តែវាលូតលាស់។ មនុស្សកំពុងព្យាយាមស្វែងរកពាក្យសម្ងាត់កាតធនាគារសេវាអនឡាញនិង កាបូបអេឡិចត្រូនិក ដើម្បីលួចលុយហើយអ្វីដែលគួរឱ្យភ្ញាក់ផ្អើលបំផុតនោះគឺមនុស្សជាច្រើនត្រូវបានដឹកនាំដោយវានិងទុកចិត្តលើទិន្នន័យរបស់ពួកគេដោយស្ងៀមស្ងាត់។ វាបង្កើនចំនួនអ្នកប្រើបញ្ឆោតហើយការលួចបន្លំមានការរីកចំរើន។
ដោយបានកត់សម្គាល់ថាតើការបន្លំមានន័យយ៉ាងណាអ្នកអាចការពារខ្លួនឯងពីការបាត់បង់លុយរបស់អ្នក។ លើសពីនេះបញ្ហានេះអាចប៉ះពាល់ដល់មិត្តរបស់អ្នកដែលទទួលបានការស្នើសុំពីអ្នកបៀតបៀនដើម្បីផ្តល់ពាក្យសម្ងាត់ដោយជាក់ស្តែងក្នុងនាមអ្នក។ ការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនអ្នកបោកប្រាស់អាចធ្វើប្រតិបត្តិការបានច្រើនហើយអ្នកប្រើអាចគិតថាសេវាកម្មនេះមិនមានសុវត្ថិភាពទៀតទេ។ អ្នកត្រូវបង្កើតកាបូបថ្មីប្ដូរនិងរាំងខ្ទប់កាតធនាគារ។ ល។
តើអ្វីទៅជាការក្លែងបន្លំនៅលើអ៊ីនធឺណិត?
រហូតមកដល់ពេលនេះមនុស្សមិនអាចប្រើអ៊ិនធឺណិតតាមទំហំធំ ៗ និងមិនយល់ថាអ្វីជាការបន្លំ។ បច្ចេកវិទ្យាព័ត៌មានកំពុងតែអភិវឌ្ឍយ៉ាងឆាប់រហ័សហើយប្រភេទនៃការក្លែងបន្លំនេះកំពុងទទួលបានសន្ទុះដោយសារតែភាពងាយស្រួលនៃការប្រើប្រាស់របស់វា។ ពួក Hacker ធ្វើសកម្មភាពសាមញ្ញហើយទទួលបានព័ត៌មានចាំបាច់ក្នុងរយៈពេលពីរបីម៉ោង។ ដោយដឹងអំពីមធ្យោបាយបោកបញ្ឆោតនិងរបៀបប្រើប្រាស់វាអ្នកអាចការពារខ្លួនឯងពីបញ្ហានេះបាន។ ដោយបានផ្តល់អនុសាសន៍មួយចំនួនអ្នកអាចមើលឃើញការចាប់តាំងពីដំបូង:
- បន្ទាត់អាសយដ្ឋានមិនត្រូវគ្នា
- ភាពខុសគ្នានៅក្នុងការរចនានៃគេហទំព័រពុម្ពអក្សរពណ៌។ ល។
- រាល់ពាក្យសម្ងាត់និងការចូលត្រូវបានទទួលយកដោយផ្តល់កំហុសឆ្គងឬបោះវានៅលើគេហទំព័រផ្លូវការ។
តើពាក្យសម្ងាត់បន្លំអ្វីខ្លះ?
អ្នកវាយប្រហារទទួលពាក្យសម្ងាត់ដើម្បីទាញយកលុយពីអ្នកប្រើ។ ជាពិសេសវាមានគ្រោះថ្នាក់ប្រសិនបើពួកគេមានភាពជិតស្និទ្ធនឹងធនាគារលើអិនធឺណេតពីព្រោះមានបរិមាណធ្ងន់ធ្ងរដែលត្រូវបានរក្សាទុក។ ដោយដឹងថាការប៉ុនប៉ងបន្លំបែបណាមនុស្សម្នាក់នឹងមិនចាំបាច់ដោះស្រាយបញ្ហាទាក់ទងនឹងការរាំងខ្ទប់និងការចេញកាតឡើងវិញនិងបង្កើតគណៈរដ្ឋមន្ត្រីផ្ទាល់ខ្លួនថ្មីមួយ។ ពួក Hacker ធ្វើការងាររបស់ពួកគេយ៉ាងឆាប់រហ័សដោយទទួលបានពិន្ទុច្រើន។
- ថតចម្លងអាសយដ្ឋានប្រភពរបស់គេហទំព័រសម្រាប់ការផ្សព្វផ្សាយបន្ថែមទៀត។
- ជួលដែនមានតំលៃទាបឬឥតគិតថ្លៃសម្រាប់ការបង្កើតបណ្តោះអាសន្ននៃច្បាប់ចម្លងនៃគេហទំព័រនេះ។
- បង្កើតតំណដើម្បីឆ្លងកាត់ពួកគេ។
- បន្ទាប់ពីបញ្ចូលការបញ្ចូលពាក្យសម្ងាត់ចូល / ពាក្យសម្ងាត់ពួកគេហោះហើរដោយស្វ័យប្រវត្តិទៅមូលដ្ឋានរបស់ពួក Hacker ។
តើអ្វីទៅជាគណនីបន្លំ?
ការលួចទិន្នន័យសម្រាប់ចូលដំណើរការគណនី (ចូល / ពាក្យសម្ងាត់ពាក្យសម្ងាត់កូដចូលផ្សេងៗ។ ល។ ) គឺជាប្រភេទនៃការបន្លំ។ អ្នកដែលមិនមានបទពិសោធន៍ដែលមិនដឹងពីវិធីពិនិត្យមើលគេហទំព័រដើម្បីបន្លំឬទទួលស្គាល់ការបន្លំលួចបន្លំឆ្លងកាត់ល្បិចអ្នកបោកប្រាស់ចូលទៅគេហទំព័រក្លែងក្លាយឬទាញយកឯកសារដែលផ្ទុកមេរោគដែលលួចទិន្នន័យពីកុំព្យូទ័រហើយមិនគ្រាន់តែផ្ញើពាក្យសម្ងាត់ដល់អ្នកបោកប្រាស់នោះទេប៉ុន្តែក៏អនុញ្ញាតឱ្យចម្លងគណនីទាំងអស់ផងដែរ។ ពីកុំព្យូទ័ររបស់អ្នក។ នេះគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ព្រោះវាមិនត្រូវបានគេដឹងថាអ្វីដែល hacker សម្រេចចិត្តធ្វើ។
កុំព្យូទរ័ររក្សាទុកនូវប្រវត្តិនៃការបើកមើលដែលមានការចូលនិងពាក្យសម្ងាត់ហើយក្នុងចំនោមពួកគេមានគេហទំព័រដូចជាធនាគារឬកាបូបអេឡិកត្រូនិចនៅពេលដែលអ្នកសង្ស័យថាជាការលួចបន្លំលើកដំបូងអ្នកត្រូវប្តូរពាក្យសម្ងាត់។ ជាអកុសលវាជាញឹកញាប់យឺតហើយក្នុងករណីនេះវាជាការប្រសើរក្នុងការទាក់ទងធនាគារដើម្បីរារាំងកាតប្រសិនបើវាគ្រាន់តែជាគេហទំព័រ - សរសេរទៅការគាំទ្របច្ចេកទេសរបស់រដ្ឋបាលដែលពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេស្គាល់ចំពោះអ្នកវាយប្រហារហើយបញ្ជាក់ទិន្នន័យដែលបានបញ្ជាក់កំឡុងពេលការចុះឈ្មោះដើម្បីស្ដារឡើងវិញ។
តើការក្លែងបន្លំធ្វើការយ៉ាងដូចម្តេច?
គោលដៅនៃល្បិចកលទាំងនេះគឺដើម្បីទទួលបានទិន្នន័យផ្ទាល់ខ្លួន។ ការពិនិត្យមើលគេហទំព័រសម្រាប់ការលួចបន្លំនឹងផ្តល់នូវសុវត្ថិភាពបន្ថែមដែលក្នុងពេលវេលាមិនស្ថិតស្ថេររបស់យើងគឺចាំបាច់ណាស់។ អ្នក វាយឆ្មក់ មួយចំនួន នៅលើអ៊ិនធឺរណិត ធ្វើការនៅកម្រិតអប្បបរមានិងទទួលបានពាក្យសម្ងាត់ពីបណ្តាញសង្គមដើម្បីផ្ញើសារឥតបានការឬមេរោគខណៈដែលអ្នកផ្សេងទៀតគ្រាន់តែដោះស្រាយជាមួយការលួចបន្លំហិរញ្ញវត្ថុ។ ក្នុងករណីណាក៏ដោយការបន្លំលួចអាចនាំមកនូវការរអាក់រអួលមួយចំនួនហើយសម្រាប់ខ្លួនអ្នកអ្នកត្រូវដឹងពីរបៀបដើម្បីធានាបានល្អប្រសើរ:
- កុំតាមតំណភ្ជាប់ពីសំបុត្រ
- កុំជឿការឈ្នះឆ្នោតដែលមិនបានរំពឹងទុកដែលអ្នកមិនបានចូលរួម។
- កុំបញ្ជាក់ពាក្យសម្ងាត់ប្រសិនបើអ្នករាយការណ៍សកម្មភាពមិនយល់ដឹងនៅលើទំព័ររបស់អ្នក។
រោគសញ្ញានៃការបន្លំ
ថ្វីបើបច្ចេកវិទ្យាទំនើបមិនឈរនិងការងាររបស់ពួក Hacker មានជំនាញវិជ្ជាជីវៈយ៉ាងណាក៏ដោយក៏ពួកគេមិនអាចធ្វើការងាររបស់ពួកគេបានដោយមិនចាំបាច់ទុកដានឡើយ។ អ្នកអាចមើលឃើញការលួចបន្លំសង្គមនិងអ្នកប្រើដែលមានបទពិសោធន៍ធ្វើវាយ៉ាងលឿន។ អក្សរជាមួយតំណភ្ជាប់ដែលមិនអាចយល់បានភ្លាមៗចូលទៅក្នុងសារឥតបានការហើយការក្លែងបន្លំរបស់ពួកគេសម្រាប់សាជីវកម្មធំមួយបង្ហាញខ្លួនវាថាជាអាសយដ្ឋានចេញមិនត្រឹមត្រូវ។ លើសពីនេះទៀតអ្នកត្រូវយកចិត្តទុកដាក់ចំពោះ:
- ឈ្មោះរបស់វែបសាយត៍វាអាចមានភាពខុសប្លែកពីអក្សរដើមដោយអក្សរមួយឬពីរ។
- ការព្យាបាលដោយមិនយកចិត្តទុកដាក់ដូចជា: មិត្តភក្តិជាទីស្រឡាញ់អ្នកប្រើជាទីស្រឡាញ់ជាដើម។
- ធនាគារ, ប្រព័ន្ធទូទាត់ឬអ្នកផ្តល់សេវាប្រៃសណីយ៍ដែលអ្នកប្រើសួរដើម្បីធ្វើតាមតំណនិងបញ្ចូលចូល / ពាក្យសម្ងាត់ដើម្បីបញ្ជាក់ការចុះឈ្មោះ។
- ដែនទីពីរមិនត្រូវគ្នា។
ប្រភេទនៃការបន្លំ
ការវាយប្រហារលួចបន្លំទាន់សម័យកំពុងតែទទួលបានសន្ទុះប៉ុន្តែពួកវាបានដឹងរួចមកហើយក្នុងការទទួលស្គាល់ទាន់ពេលវេលា។ មានសញ្ញាមួយចំនួនដែលអ្នកបោកប្រាស់ផ្តល់ឱ្យខ្លួនឯងភ្លាមៗហើយនៅតែគ្មានអ្វីហើយជួនកាលពួកវាត្រូវបានរកឃើញនៅអាសយដ្ឋាន IP ។ ឥឡូវនេះមានបីប្រភេទសំខាន់នៃការបន្លំ, ដែលរាលដាលនៅក្នុងបណ្តាញនិងការការពារការងាយស្រួលក្នុងការរស់នៅអ្នកប្រើធម្មតា។
- អាសយដ្ឋានប្រៃសណីយ៍ ។ អ្នកប្រើទទួលសារឥតបានការដោយអ៊ីម៉ែលដែលអាចមានតំណមេរោគនិងពពួកមេរោគពពួក Worm ផ្សេងៗ។ ពួក Hacker គ្រាន់តែចៀសវាងគ្រប់ប្រភេទនៃតម្រងនិងច្រឡំអ្នកទទួល។
- លើបណ្តាញ ។ អ្នកវាយប្រហារបង្កើតច្បាប់ចំលងនៃទំព័រមេនៃគេហទំព័រដែលល្បីនិងទទួលបានការចុះឈ្មោះនិងពាក្យសម្ងាត់បន្ទាប់មកសរសេរលុយពីធនាគារតាមអ៊ីនធឺណិតនិងកាបូបអេឡិចត្រូនិក។
- រួមបញ្ចូលគ្នា ។ ផ្សំវិធីពីរខាងលើ។ នេះគឺជារបៀបដែលអ្នកជំនាញធ្វើការ។
តើធ្វើដូចម្តេចដើម្បីការពារខ្លួនអ្នកពីការបន្លំ?
ដោយសារតែវាមានភាពងាយស្រួលក្នុងការចូលទៅក្នុងល្បិចរបស់អ្នកបោកប្រាស់និងមានគន្លឹះមួយចំនួននៅលើបណ្ដាញដើម្បីជៀសវាងបញ្ហា។ ការដឹងពីការការពារពីការបន្លំគឺអ្នកអាចការពារមិនត្រឹមតែខ្លួនឯងតែប៉ុណ្ណោះប៉ុន្តែកុំព្យូទ័ររបស់អ្នកពីមេរោគនិងមេរោគ។ សូមចងចាំថាសំបុត្រនិងប្រយោគទាំងអស់ដែលអាចកើតឡើងដោយមិននឹកស្មានដល់អាចជាការវាយប្រហាររបស់ពួក Hacker ជាពិសេសព័ត៌មានអំពីការកើនឡើងដ៏សំខាន់។
- ការបញ្ចូលពាក្យសម្ងាត់ / ចូល, ពិនិត្យមើលថាតើការតភ្ជាប់សុវត្ថិភាពមានដំណើរការយ៉ាងដូចម្តេច។
- កុំប្រើសេវាកម្មធនាគារតាមអ៊ីនធឺណិតនិងសេវាកម្មហិរញ្ញវត្ថុផ្សេងទៀតពី Wi-Fi ដែលមិនស្គាល់។
- សូមពិនិត្យមើលតំណភ្ជាប់ទោះបីជាពួកគេមកពីមិត្តភក្តិក៏ដោយ។
- បន្ទាប់ពីស្វែងរកការបន្លំសូមរាយការណ៍វាទៅរដ្ឋបាលគេហទំព័រផ្លូវការ។