AIS_Logo_Final-21.png

របៀបកត់សម្គាល់ការបន្លំបោកប្រាស់

អត្ថបទព័ត៌មានស្តីពីបច្ចេកវិទ្យា
ក្រោមប្រធានបទ “របៀបកត់សម្គាល់ការបន្លំបោកប្រាស់”
អត្ថបទដកស្រង់ដោយ : សូ សារុំ
#MJQE #AmericanInterconSchool

ការបន្លំ គឺជាប្រភេទនៃការបោកប្រាស់តាមអ៊ីនធឺណិតទូទៅមួយដែលអាចមានទំរង់ជាច្រើន។ វាពាក់ព័ន្ធនឹងការប្រើប្រាស់កលល្បិចប្រឆាំងនឹងអ្នកប្រើប្រាស់ និងគេហទំព័រក្លែងបន្លំដែលអ្នកទុកចិត្តបំផុតដូចជាទំព័រធនាគារ ឬគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហើយខុសគ្នាពីគេហទំព័រពិតដែលមានការផ្លាស់ប្តូរឈ្មោះសឹងតែមិនកត់សម្គាល់នៅក្នុងតំណភ្ជាប់។ ភាគច្រើនអ្នកផ្ញើអ៊ីមែលសុំឱ្យអ្នកចូលទៅធនាគារ ឬ ទំព័រគណនីផ្សេងទៀតដើម្បីផ្ទៀងផ្ទាត់ ឬបញ្ជាក់ទិន្នន័យរបស់អ្នករួមជាមួយតំណភ្ជាប់ទៅទំព័រក្លែងក្លាយ ។ ទោះជាយ៉ាងណាក៏ដោយសូមកត់សម្គាល់ថាគេហទំព័របែបនេះមិនតម្រូវឱ្យយើងធ្វើដូច្នេះទេ។ព័ត៌មានបំភាន់ ឬបន្លំឱ្យជឿថាពិតប្រាកដបុគ្គលបោកប្រាស់តាមអ៊ីនធឺណិតនឹងព្យាយាមបំភាន់អ្នកឱ្យជឿថាព័ត៌មានដែលអ្នកឃើញគឺពិតប្រាកដ។ ខាងក្រោមនេះ គឺជារបៀបកត់សម្គាល់ការបន្លំបោកប្រាស់៖

១. អ៊ីមែល/សារ ដែលប្លែក ឬមិនបានរំពឹងទុក :
អ្នកបោកប្រាស់ជារឿយៗសាកល្បងសំណាង ដោយធ្វើការផ្ញើអ៊ីមែល ឬសារទៅមនុស្សជាច្រើន ដើម្បីរំពឹងថានឹងមាននរណាម្នាក់ឆ្លើយតប។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលប្លែក ដែលព្យាយាមឱ្យអ្នកផ្ញើ ឬបំពេញព័ត៌មានផ្ទាល់ខ្លួន ឬលួចពាក្យសម្ងាត់ លេខគណនីអនឡាញ ឬធនាគាររបស់អ្នក សូមកុំចុចលើតំណភ្ជាប់ និងឯកសារភ្ជាប់ ហើយលុបអ៊ីមែលភ្លាមៗ។

២. ការប្រើប្រាស់ពាក្យបន្ទាន់ ឬមានលក្ខណៈគំរាមកំហែង :
តាមរយៈការផ្ញើសារ ឬអ៊ីមែល ដើម្បីឱ្យអ្នកឆ្លើយតបជាបន្ទាន់ ឬយ៉ាងឆាប់រហ័ស ដោយបុគ្គលបោកប្រាស់សង្ឃឹមថានឹងធ្វើឱ្យមានការភ័យស្លន់ស្លោ និងភ័យខ្លាចដើម្បីបោកបញ្ឆោតអ្នក។ សូមប្រយ័ត្នចំពោះសារ ឬអ៊ីមែលដែលជាទូទៅមានឃ្លាដូចជា “ត្រូវការចាត់វិធានការជាបន្ទាន់” ឬ “គណនីរបស់អ្នកនឹងត្រូវបិទ”។ សូមលុបសារនោះភ្លាមប្រសិនបើអ្នកមានព័ត៌មាន និងហេតុផលគ្រប់គ្រាន់ថាវាជាការបោកប្រាស់។

៣. ឯកសារដែលផ្ញើ ឬភ្ជាប់មកគួរឱ្យសង្ស័យ :
បុគ្គលបោកប្រាស់តាមអ៊ីនធឺណិត បានភ្ជាប់ឯកសារផ្ញើតាមអ៊ីមែល ឬបណ្តាញសង្គមដែលមានមេរោគទៅកុំព្យូទ័រ ទូរសព្ទ ឬឧបករណ៍របស់អ្នកប្រើដើម្បីលួចទិន្នន័យរបស់អ្នក។ យើងត្រូវតែមានការប្រុងប្រយ័ត្នមុននឹងបើកឯកសារភ្ជាប់ ដោយសម្គាល់មើលឈ្មោះ និងប្រភេទឯកសារភ្ជាប់ ជាពិសេសប្រភេទឯកសារ (មានកន្ទុយ) .exe។ ប្រសិនបើអ្នកមានការសង្ស័យឯកសារភ្ជាប់ សូមព្យាយាមបញ្ជាក់អត្តសញ្ញាណពីប្រភព ឬបុគ្គលដែលផ្ញើមក បើមិនដូចនេះសូមលុបវាចោល។

៤. ការស្នើសុំព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន :
ការខល (ទូរសព្ទ) ឬផ្ញើសារ ដោយអះអាងថាជាមន្ត្រីរាជការ បុគ្គលិកធនាគារ ឬបុគ្គលិកក្រុមហ៊ុន ដើម្បីស្នើសុំនូវព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លូនរបស់អ្នកដូចជា ព័ត៌មានលម្អិតគណនីធនាគារ លេខសម្ងាត់ និងព័ត៌មានផ្សេងទៀត សូមទាក់ទងធនាគារ ឬក្រុមហ៊ុនដោយផ្ទាល់តាមរយៈព័ត៌មានទំនាក់ទំនងផ្សេង ដើម្បីបញ្ជាក់បន្ថែមពីការស្នើសុំនេះពិតប្រាកដដែរឬទេ។

៥. ការសន្យាដើម្បីផ្តល់រង្វាន់ ឬឱកាសពិសេសណាមួយ :
ការផ្តល់ ឬបង្ហាញជាព័ត៌មានថា អ្នកនឹងត្រូវរង្វាន់ ឬទទួលបានឱកាសពិសេសណាមួយដោយងាយស្រួល គ្រាន់តែចុចលើផ្ទាំងលេចឡើង ឬបំពេញទម្រង់ការស្ទង់ព័ត៌មានតាមអ៊ីមែល ឬអនឡាញ សូមពិចារណាដោយមានការប្រុងប្រយ័ត្ន និងធ្វើការសន្មតថាវាជាការបោកប្រាស់។ សូមចងចាំថា ការផ្តល់រង្វាន់ ឬឱកាសណាមួយតែងតែមានលក្ខខណ្ឌ និងមានការផ្សព្វផ្សាយយ៉ាងទូលាយ សូមបញ្ជាក់ពីប្រភពនៃព័ត៌មានទាំងនេះ៕

អត្ថបទដកស្រង់ និងកែសម្រួលចេញពី៖
https://www.csa.gov.sg/Tips-Resource/infographics-and-posters/cybersecurity-posters