(ភ្នំពេញ)៖ ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើន គួរឱ្យកត់សំគាល់នូវការវាយប្រហារតាមអ៉ិនធឺណិតបែបវិស្វកម្មសង្គម (Social Engineering) និងការបោកបញ្ជោត (phishing) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធព័ត៌មាន ឬម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់តែម្តង។ ការវាយប្រហារនេះមានច្រើនទម្រង់ ដូចជាតាមរយៈអ៊ីម៉ែល តាមរយៈបណ្តាញព័ត៌មានសង្គម តាមរយៈ ​Mobile Apps តាមរយៈតំណរភ្ជាប់ (links)​ ហើយក្នុងរយៈពេលថ្មីៗនេះ មានការកើនឡើងតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី មានដូចជា Telegram, WhatsApp, Viber, Wechat, …ល។ នេះបើយោងតាមការចេញផ្សាយរបស់ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកម្ពុជា (Cambodia Computer Emergency Response Team) ហៅកាត់ថា CAMCERT នៅដើមខែសីហា ឆ្នាំ២០១៩នេះ។

១៖ តើអ្វីទៅជាការវាយប្រហារបោកបញ្ជោត (Phishing Attack)?

Phishing ឬ Spear Phishing គឺជាទម្រង់មួយនៃការវាយប្រហារបែបវិស្វកម្មសង្គម (social engineering) ។ អ្នកវាយប្រហារដែលអាចអះអាងថាជាបុគ្គលិកថ្មី ឬជាអ្នកផ្គត់ផ្គង់សេវា ឬជាបុគ្គលធ្វើការនៅស្ថាប័នណាមួយ ឬក៏ដាក់រូបភាពជាមិត្តភ័ក្ររបស់អ្នក បានធ្វើការសាកសួរព័ត៌មានជាច្រើនពីអ្នក ឬផ្ញើឯកសារណាមួយដើម្បីឱ្យអ្នកបើកមើល។ ឯកសារទាំងនោះច្រើនតែអាចពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ដែលជនរងគ្រោះអាចមានចំណាប់អារម្មណ៍ចង់ដឹង ចង់អាន ជាដើម ។

មានវិធីសាសាស្ត្រជាច្រើនក្នុងការវាយប្រហារ ប៉ុន្តែនៅពេលថ្មីៗ ការិយាល័យ ​CamCERT​ សង្កេតឃើញថា មានការកើនឡើងគួរឱ្យកត់សំគាល់នូវ វិធីសាស្ត្រវាយប្រហារដោយប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងសារខ្លី ​ដូចជា Telegram, WhatsApp, Viber, Wechat, …។ល។​ ដើម្បីឱ្យអ្នកចុចបើកទៅលើឯកសារភ្ជាប់ (ក្នុងទម្រង់ជា PDF, Words, Excel, PowerPoint, …។ល។) ហើយមេរោគនឹងវាយលុកចូលកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការគ្រប់គ្រងទាំងស្រុងពីចំងាយទៅលើកុំព្យូទ័រនោះតែម្តង ហើយក៏អាចមានលទ្ធភាពក្នុងការជ្រៀតចូលទៅកាន់កុំព្យូទ័រផ្សេងទៀត នៅក្នុងបណ្តាញតែមួយផងដែរ។

២៖ វិធីសាស្ត្រនៃការវាយប្រហារតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ

ដោយសារតែប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗមួយចំនួនមិនមានយន្តការក្នុងការស្កេនរកមើលមេរោគ ទៅលើឯកសារដែលបញ្ជូនឱ្យគ្នាទៅវិញទៅមក អ្នកវាយប្រហារបានឆ្លៀតយកបញ្ហានេះមកធ្វើការវាយលុក។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនបានប្រើប្រាស់៖

១. អ្នកវាយប្រហារបានតាំងខ្លួនថាមកពីស្ថាប័ន ឬអង្គភាពណាមួយដែលអាចស្គាល់
២. អ្នកវាយប្រហារប្រើប្រាស់ឈ្មោះ​ ឬរូបថត របស់បុគ្គលណាមួយ (តែក្លែងក្លាយ)
៣. អ្នកវាយប្រហារធ្វើការបញ្ជូនឯកសារទៅឱ្យជនរងគ្រោះ រួចហើយប្រាប់ឱ្យជនរងគ្រោះបើកមើល ​(ឯកសារទាំងនោះភាគច្រើនគឺមានចំណងជើង ពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ក្នុងប្រទេសតំបន់ ឬពិភពលោក ដែលអាចជាការចាប់អារម្មណ៍ក្នុងការចុចបើកមើល)
៤. ពេលដែលចុចបើកឯកសារនោះ មេរោគនឹងចូលវាយលុកចូល ហើយអ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងនៅក្នុងកុំព្យូទ័រនោះ

ខាងក្រោមនេះគឺជារូបភាពគម្រូ នៃការវាយប្រហារតាមបណ្តាញទំនាក់ទំនងសារខ្លី Telegram

 

៣៖ ផលវិបាកនៃបញ្ហានេះ

កុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងទាំងស្រុងពីចំងាយ ឯកសារទាំងអស់របស់អ្នកនៅក្នុងម៉ាស៊ីន អាចត្រូវបានលួចចំលងបានទាំងអស់ (នៅពេលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត)
លួចយកនូវរាល់ពាក្យអ្វីៗទាំងអស់ដែលអ្នកវាយនៅលើ ​Keyboard (keylogger)
លួចយកពាក្យសម្ងាត់របស់អ្នកទាំងអស់ ​(Facebook, Email, …ល)
លួចតាមដានសកម្មភាពរបស់អ្នកទាំងអស់តាមរយៈ ​WebCam ដែលភ្ជាប់ជាមួយ ​Laptop នោះ
លួចថងសំលេងដែលអ្នកជជែកពិភាក្សា រួចបញ្ជូនទៅកាន់អ្នកវាយប្រហារ ។ល។

៤៖ តើត្រូវធ្វើដូចម្តេចដើម្បីជៀសវាងពីបញ្ហានេះ (មិនក្លាយខ្លួនទៅជាជនរងគ្រោះ)?

សូមមានការប្រុងប្រយ័ត្នចំពោះការទទួលបានសារខ្លីនៅក្នុង Telegram, WhatsApp, Viber, WeChat, … ពីអ្នកមិនស្គាល់ហើយតាំងខ្លួនថា ជាអ្នកនេះឬអ្នកនោះ ហើយឱ្យអ្នកចុចបើកមើលឯកសារណាមួយដែលភ្ជាប់មក ឬឱ្យអ្នកចុចទៅលើតំណរភ្ជាប់ ​(link)​​ ណាមួយបើមិនមែនជាបុគ្គលដែលអ្នកស្គាល់ ហើយតាំងខ្លួនមកពី អង្គភាពណាមួយ អ្នកត្រូវតែព្យាយាមធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះពីអង្គភាពនោះដោយផ្ទាល់ មិនត្រូវផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានអំពីអង្គភាពរបស់អ្នក ដោយមានទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) លុះត្រាតែអ្នកប្រាកដឲ្យបានច្បាស់អំពីបុគ្គលម្នាក់នោះ មិនត្រូវបញ្ចេញនូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុនៅក្នុងសារនោះ និងមិនត្រូវឆ្លើយតបទៅនឹងសារដែលមិនមានប្រភពច្បាស់លាស់ ដោយរួមមានទាំងតំណរភ្ជាប់ (links) នៅក្នុងសារនោះផងដែរ មិនត្រូវផ្ញើនូវព័ត៌មានសំងាត់ (sensitive) តាមសារ ឬអ៊ិនធឺណិតដោយមិនបានធ្វើកូដនីយកម្ម (encrypt) នោះឡើយ
សូមប្រើប្រាស់កម្មវិធីមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ ​(license) និងអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលមានក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នក ព្រមទាំងតំឡើង និងអាប់ដេតកម្មវិធីកំចាត់មេរោគឱ្យបានទៀងទាត់ បើកមុខងារ anti-phishing ដែលមាននៅក្នុង web browsers និងកម្មវិធីអ៊ីម៉ែល (email client)

៥៖ តើត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកគិតថា ខ្លួនជាជនរងគ្រោះ?

បើសិនជាអ្នកបានចុចបើកមើលឯកសារនោះ (តែមិនឃើញមានព័ត៌មានអ្វីគួរឱ្យកត់សំគាល់នោះទេ) សូមជូនដំណឹងដល់អ្នកបច្ចេកទេសជាបន្ទាន់ធ្វើការ reformat PC ឬ Laptop នោះ និងតំឡើងប្រព័ន្ធ ​Windows សារជាថ្មី បើសិនជាអ្នកជឿជាក់ថា ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកត្រូវបានលួច សូមធ្វើការទាក់ទងទៅកាន់គ្រឹះស្ថានហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយបិទគណនីដែលរងគ្រោះ ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ បើសិនជាអ្នកបានបញ្ចេញដោយប្រការណាមួយនោះ។ បើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាជាច្រើនវេបសាយនោះ សូមធ្វើការផ្លាស់ប្តូរវាម្តងមួយៗ ហើយមិនត្រូវ ប្រើប្រាស់ពាក្យសម្ងាត់នោះនៅថ្ងៃខាងក្រោយទៀតឡើយ អ្នកអាចរាយការណ៍អំពីបញ្ហានេះមកកាន់ការិយាល័យ CamCERT តាមរយៈអ៊ីម៉ែល [email protected] ឬចូលទៅកាន់វេបសាយ https://www.camcert.gov.kh

អ្នកក៏អាចធ្វើការប្តឹងទៅស្ថាប័ននគរបាលជាតិ (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃអគ្គស្នងការនគរបាលជាតិ) នៅក្នុងក្រសួងមហាផ្ទៃ អាគារ L ទំនាក់ទំងលេខទូរស័ព្ទ ០២៣ ៧២៦ ៨២២ ជាចុងក្រោយ សន្តិសុខនិងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យាគឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក៕