ហេតុអ្វីបានជាការបោកប្រាស់ចាស់ៗនៅតែមានប្រសិទ្ធភាព? - អត្ថបទចុងក្រោយ៖ ប្រយ័ត្នល្បិច

កំណត់អត្តសញ្ញាណបីក្រុមនៃសញ្ញាក្លែងបន្លំ

នៅក្នុងបរិបទដែលការបោកប្រាស់តាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍឥតឈប់ឈរ ការកំណត់អត្តសញ្ញាណទាន់ពេលវេលានៃសញ្ញាមិនធម្មតាត្រូវបានចាត់ទុកថាជាខ្សែការពារដំបូងសម្រាប់អ្នកប្រើប្រាស់។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើនជឿថា ទោះបីជាមានការផ្លាស់ប្តូរផ្នែកបច្ចេកវិទ្យាក៏ដោយ ការបោកប្រាស់ភាគច្រើនវិលជុំវិញសញ្ញាបីដែលអាចសង្កេតឃើញដោយភ្នែកទទេ ដោយមិនទាមទារចំណេះដឹងបច្ចេកទេសស្មុគស្មាញ។

យោងតាមសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCA) ក្រុមសញ្ញាដំបូងគឺជារឿយៗជាការក្លែងបន្លំ។ ប្រធានបទមានចេតនាបង្កើតសែលដែលធ្លាប់ស្គាល់ ដោយប្រើឈ្មោះបង្ហាញដែលស្រដៀងនឹងស្ថាប័នពិត ចម្លងនិមិត្តសញ្ញា ឬកេងប្រវ័ញ្ចគណនីរបស់អ្នកស្គាល់គ្នាដែលត្រូវបានកាន់កាប់។ សូម្បីតែឈ្មោះដែនអក្ខរាវិរុទ្ធ អក្ខរាវិរុទ្ធខុស ឬទម្រង់នៃការបញ្ចេញមតិមិនធម្មតាអាចជាសញ្ញាព្រមាន។

សញ្ញាទីពីរគឺបង្កើតអារម្មណ៍បន្ទាន់។ សារដូចជា “គណនីជិតត្រូវបានចាក់សោ” “វិក័យប័ត្រហួសកាលកំណត់” ឬ “ការកោះហៅចេញ” ត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យអ្នកទទួលបាត់បង់ភាពត្រជាក់ និងប្រតិកម្មភ្លាមៗ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនិយាយថា នេះគឺជាចិត្តសាស្ត្រដែលប្រើល្បិចខ្ពស់៖ អ្នកប្រើប្រាស់កាន់តែភ័យខ្លាច ពួកគេទំនងជាចុចលើតំណភ្ជាប់ចម្លែក ឬផ្តល់ព័ត៌មានដោយមិនផ្ទៀងផ្ទាត់វា។

សញ្ញាទីបីគឺជាការទាក់ទាញនៃភាពងាយស្រួលឬអត្ថប្រយោជន៍រហ័ស។ តំណបង់ប្រាក់កូដ QR ទំព័រចូលរហ័ស ឬការអញ្ជើញឱ្យដំឡើងកម្មវិធីឥតគិតថ្លៃ ជារឿយៗត្រូវបានប្រើដើម្បីលួចទិន្នន័យ។ សូម្បីតែឯកសារ PDF ឬ Word ដែលធ្លាប់ស្គាល់នៅក្នុងបរិយាកាសការិយាល័យ ក៏អាចផ្ទុកមេរោគបាន ប្រសិនបើពួកវាមកពីប្រភពមិនស្គាល់។

គេ​អាច​មើល​ឃើញ​ថា ថ្មីៗ​នេះ​នៅ​ថ្ងៃ​ទី ៤ ខែ​ធ្នូ Bkav បាន​ចេញ​ការ​ព្រមាន​អំពី​យុទ្ធនាការ​វាយ​ប្រហារ​ថ្មី​មួយ​ដែល​មាន​ឈ្មោះ​ថា “Hanoi Thief” ដែល​សំដៅ​លើ​អាជីវកម្ម​វៀតណាម​ជាមួយ​នឹង​អ៊ីមែល​ក្លែង​ក្លាយ​ជា​ពាក្យ​សុំ​ការងារ។ ឯកសារ “Le Xuan Son CV.zip” ពិតជាផ្ទុកមេរោគ LOTUSHARVEST ដែលមានសមត្ថភាពប្រមូលពាក្យសម្ងាត់ ខូគីចូល និងប្រវត្តិចូលប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត ហើយផ្ញើវាទៅម៉ាស៊ីនមេរបស់អ្នកលួចចូល។

យោងតាមលោក Nguyen Dinh Thuy អ្នកវិភាគមេរោគនៅ Bkav ល្បិចនេះគឺ "ត្រូវបានរៀបចំយ៉ាងល្អិតល្អន់ ដោយផ្តោតលើនាយកដ្ឋានជ្រើសរើសបុគ្គលិក ដែលតែងតែទទួលពាក្យសុំពីខាងក្រៅជាទៀងទាត់ ប៉ុន្តែមិនត្រូវបានបំពាក់ពេញលេញជាមួយនឹងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតទេ"។ LOTUSHARVEST អាចលាក់យ៉ាងជ្រៅនៅក្នុងប្រព័ន្ធ ដំណើរការឡើងវិញដោយស្វ័យប្រវត្តិនៅពេលដែលកុំព្យូទ័រត្រូវបានចាប់ផ្តើម ដោយហេតុនេះអាចរក្សាការគ្រប់គ្រងរយៈពេលវែង។ គ្រាន់តែចុចមួយនៅលើឯកសារភ្ជាប់គឺគ្រប់គ្រាន់ដើម្បីបើកទ្វារឱ្យពួក Hacker ជ្រៀតចូលប្រព័ន្ធខាងក្នុង លួចទិន្នន័យ និងដាក់ពង្រាយដំណាក់កាលបន្តបន្ទាប់នៃការវាយប្រហារ។

ការការពារខ្លួនតាមឌីជីថលមិនគ្រាន់តែជាការទទួលខុសត្រូវរបស់អ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ

ខណៈពេលដែលការកំណត់អត្តសញ្ញាណសញ្ញាជួយអ្នកប្រើប្រាស់ "ជៀសវាងអន្ទាក់" ជំនាញទប់ទល់ និងទម្លាប់ការពារខ្លួនតាមឌីជីថលកំណត់ទំហំនៃការខូចខាត។ យោងតាមកម្លាំងនគរបាលជំនាញ ជនរងគ្រោះភាគច្រើនត្រូវបានបោកប្រាស់ ដោយសារតែពួកគេធ្វើសកម្មភាពលឿនពេក មិនផ្ទៀងផ្ទាត់ព័ត៌មាន និងខ្វះគោលការណ៍ការពារខ្លួនឯងនៅក្នុងបរិយាកាសអនឡាញ។

ក្នុងអនុសាសន៍ដែលទើបចេញដោយ NCA ថ្មីៗនេះ លោក វូ ង៉ុកសឺន ប្រធាននាយកដ្ឋានស្រាវជ្រាវ ប្រឹក្សា អភិវឌ្ឍន៍បច្ចេកវិទ្យា និងសហប្រតិបត្តិការអន្តរជាតិ នៃ NCA បានសង្កត់ធ្ងន់លើគោលការណ៍ “៣ មិន ៣ លឿន”៖ កុំទុកចិត្តជាដាច់ខាត ទោះបីជាមានការហៅ ជាវីដេអូ ក៏ដោយ។ កុំដំឡើងកម្មវិធីពីតំណចម្លែក; កុំផ្ទេរប្រាក់ដោយគ្មានការផ្ទៀងផ្ទាត់; រកមើលយ៉ាងឆាប់រហ័ស; ផ្តាច់យ៉ាងឆាប់រហ័សនៅពេលដែលសង្ស័យថាមានឧបាយកល; ប្រញាប់រាយការណ៍ទៅអាជ្ញាធរនៅពេលដែលមានសញ្ញានៃការក្លែងបន្លំ។

លោក សឺន សឺន ក៏​បាន​មាន​ប្រសាសន៍​ដែរ​ថា ការ​រួម​បញ្ចូល​ស្រទាប់​ការពារ​បី​រួម​មាន​ផ្នែក​ច្បាប់ បច្ចេកវិទ្យា និង​ជំនាញ​អ្នក​ប្រើ​គឺ​មាន​ភាព​ចាំបាច់​ខ្លាំង​ណាស់។ ដោយសារតែប្រព័ន្ធព្រមានប្រតិបត្តិការមិនធម្មតា ការផ្ទៀងផ្ទាត់ពហុស្រទាប់ និងឧបករណ៍ពិនិត្យតំណជួយកាត់បន្ថយហានិភ័យ ប៉ុន្តែមិនអាចជំនួសការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់បានទេ។

នៅក្នុងបរិយាកាសធុរកិច្ច អ្នកជំនាញអន្តរជាតិបានធ្វើការណែនាំជាច្រើនដើម្បីកំណត់ហានិភ័យពីខ្លឹមសារ និងឯកសារដែលមានគំនិតអាក្រក់។ លោកបណ្ឌិត Jeff Nijsse សាស្ត្រាចារ្យជាន់ខ្ពស់ផ្នែកវិស្វកម្មសូហ្វវែរនៅ RMIT បាននិយាយថា អង្គការចាំបាច់ត្រូវបង្កើតវប្បធម៌ "ការជឿទុកចិត្តសូន្យ" ដែលមានន័យថាមិនជឿទុកចិត្តលើតំណ ឬឯកសារណាមួយតាមលំនាំដើម។ ដំណើរការផ្ទៀងផ្ទាត់ឆ្លងកាត់ ការសួរអ្នកផ្ញើតាមរយៈបណ្តាញផ្សេងទៀត មុនពេលបើកឯកសារ និងបង្កើតឆានែលជំនួយរហ័សសម្រាប់នាយកដ្ឋានព័ត៌មានវិទ្យា ត្រូវបានចាត់ទុកថាជាវិធានការសំខាន់ដើម្បីការពារការវាយប្រហារពីមេរោគ ជាពិសេសតាមរយៈឯកសារ PDF និង Word ដែលធ្លាប់ស្គាល់។

នៅក្នុងវិស័យ អប់រំ អ្នកជំនាញ RMIT បានផ្តល់អនុសាសន៍ថាសាលារៀនគួរតែពង្រឹងការអប់រំសុខភាពផ្លូវចិត្តតាមបែបឌីជីថល ដោយជួយសិស្សឱ្យយល់អំពីផលប៉ះពាល់នៃសារធាតុពុល និងបាតុភូតនៃ "របួសបន្ទាប់បន្សំ"។ ជំនួសឱ្យការហាមឃាត់ដាច់ខាត វាមានសារៈសំខាន់ណាស់ក្នុងការជួយកុមារឱ្យអភិវឌ្ឍជំនាញក្នុងការវិភាគព័ត៌មាន កំណត់អត្តសញ្ញាណហានិភ័យ និងដឹងពីរបៀបស្វែងរកជំនួយនៅពេលចាំបាច់។ ទស្សនៈនេះក៏ត្រូវបានគាំទ្រដោយអង្គការអន្តរជាតិជាច្រើនដូចជា UNICEF ជាដើម។

ការ​ការពារ​ខ្លួន​តាម​ប្រព័ន្ធ​ឌីជីថល​មិន​អាស្រ័យ​លើ​បុគ្គល​តែ​ប៉ុណ្ណោះ។ យោងតាមលោក Vu Duy Hien អគ្គលេខាធិការរង និងជាប្រធានការិយាល័យ NCA សន្តិសុខព័ត៌មានគឺជាការទទួលខុសត្រូវនៃប្រព័ន្ធអេកូឡូស៊ីទាំងមូល។ ដូច្នេះ បណ្តាញសង្គមត្រូវតែគ្រប់គ្រងគណនីក្លែងក្លាយឱ្យបានលឿនជាងមុន វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិកចាំបាច់ត្រូវព្រមានយ៉ាងច្បាស់អំពីប្រតិបត្តិការក្រៅប្រព័ន្ធ ធនាគារបន្តធ្វើឱ្យប្រសើរឡើងនូវយន្តការផ្ទៀងផ្ទាត់ ហើយអាជ្ញាធរបង្កើនការដោះស្រាយសារឥតបានការ និងគេហទំព័រក្លែងបន្លំ។

ដូច្នេះ នៅពេលដែលអ្នកប្រើប្រាស់មានការប្រុងប្រយ័ត្ន អាជីវកម្មបង្កើនស្តង់ដារសុវត្ថិភាពរបស់ពួកគេ ហើយអាជ្ញាធរពង្រឹងការត្រួតពិនិត្យ អ៊ីនធឺណិតនឹងកាន់តែមានសុវត្ថិភាព ទោះបីជាការបោកប្រាស់នៅតែបន្តវិវត្តន៍ក៏ដោយ។