វិធីការពារខ្លួនអ្នកពីការលួចចូល និងការវាយប្រហារដោយបន្លំ
ការលួចចូលមានពីរប្រភេទ - សីលធម៌ និងអសីលធម៌។ ការលួចចូលតាមក្រមសីលធម៌ជាប់ពាក់ព័ន្ធនឹងការបង្កើតរន្ធសុវត្ថិភាពនៅក្នុងកម្មវិធី សឺវើរ ជាដើម។ ខណៈពេលដែលការលួចចូលដោយគ្មានសីលធម៌គឺធ្វើឡើងសម្រាប់គោលបំណងខុសច្បាប់។ ក្នុងករណីលួចចូលដោយគ្មានសីលធម៌ ជនរងគ្រោះនៅតែមិនដឹងខ្លួនរហូតដល់ត្រូវគេលួចចូល។ វាត្រូវបានធ្វើជាញឹកញាប់ដើម្បីបំបែកចូលទៅក្នុងគណនី បណ្តាញ ឬប្រព័ន្ធដើម្បីលួចព័ត៌មានរសើប ឬលុយ។
Phishing គឺជាវិធីសាស្រ្តមួយក្នុងចំនោមវិធីសាស្រ្តលួចស្តាប់ដែលគ្មានសីលធម៌ទូទៅដែលប្រើដោយពួក Hacker ។ Phishing គឺជាប្រភេទនៃការលួចចូល ដែលអ្នកវាយប្រហារផ្ញើ link/email ទៅកាន់ជនរងគ្រោះ។ តំណភ្ជាប់/អ៊ីមែលលេចឡើងស្របច្បាប់ចំពោះអ្នកទទួល ដែលធ្វើឲ្យពួកគេជឿថា តំណភ្ជាប់ ឬអ៊ីមែលគឺជាអ្វីដែលពួកគេចង់បាន ឬត្រូវការ។ ជាញឹកញយ អ៊ីមែលបន្លំមានលក្ខណៈស្រដៀងទៅនឹងសំណើរបស់ធនាគារ កំណត់ត្រាពីនរណាម្នាក់នៅឯក្រុមហ៊ុនរបស់ពួកគេដែលស្នើសុំជំនួយផ្នែកហិរញ្ញវត្ថុជាដើម។
ការពារខ្លួនអ្នកពីការលួចចូល និងការវាយប្រហារដោយបន្លំ
នៅក្នុងអត្ថបទនេះ យើងបានសម្រេចចិត្តចែករំលែកនូវវិធីល្អបំផុតមួយចំនួនដើម្បីការពារខ្លួនអ្នកពីការប៉ុនប៉ងលួចបន្លំ។ គោលដៅចុងក្រោយគឺធ្វើឱ្យអ្នកអានដឹងពីការប៉ុនប៉ងលួចចូលផ្សេងៗ ហើយលើកនេះ គឺជាការវាយប្រហារដោយបន្លំ។
រុករកដោយសុវត្ថិភាពជាមួយ HTTPS ជានិច្ច
ប្រសិនបើអ្នកចង់នៅខាងសុវត្ថិភាព អ្នកគួរតែប្រើគេហទំព័រសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតជានិច្ច។ ឥឡូវនេះសំណួរចម្បងគឺធ្វើដូចម្តេចដើម្បីដឹងថាតើគេហទំព័រមួយមានសុវត្ថិភាពឬអត់? អ្នកត្រូវមើលរបារ URL និងទង់ "HTTPS" ។ ប្រសិនបើគេហទំព័រមានរូបតំណាង "ចាក់សោ" សម្រាប់សុវត្ថិភាពនៅក្នុងរបារអាសយដ្ឋានរបស់កម្មវិធីរុករក ហើយគេហទំព័រចាប់ផ្តើមដោយ HTTPS វាប្រហែលជាមានសុវត្ថិភាព។
កម្មវិធីរុករកតាមអ៊ីនធឺណិតទំនើបឥឡូវនេះរារាំងគេហទំព័រដែលមិនមានសុវត្ថិភាពដោយប្រើ HTTPS ។ ទោះបីជាអ្នកចូលមើលគេហទំព័រដែលមិនមាន HTTPS ក៏ដោយ សូមកុំបញ្ចូលព័ត៌មានលម្អិតផ្ទាល់ខ្លួនដូចជា លេខទូរស័ព្ទ លិខិតសម្គាល់ធនាគារ លេខកាតឥណទាន និងអ្វីៗគ្រប់យ៉ាង។
ទទួលស្គាល់អ៊ីមែលបោកប្រាស់
ពួក Hacker តែងតែប្រើអ៊ីមែលដើម្បីចាប់យកមនុស្សស្លូតត្រង់។ ដូច្នេះ មុននឹងបើក ឬឆ្លើយតបទៅអ៊ីមែលជាក់លាក់ណាមួយ សូមក្រឡេកមើលឱ្យជិត។ តើអ៊ីមែលនេះមើលទៅគួរឱ្យសង្ស័យទេ? ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែបង្កើតកំហុសឆ្គងក្នុងការសរសេរអ៊ីមែលបន្លំ។ ខាងក្រោមនេះ យើងបានចែករំលែកចំណុចមួយចំនួនដែលនឹងជួយអ្នកក្នុងការកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ។
- ចម្លងឈ្មោះក្រុមហ៊ុន ឬបុគ្គលិកពិតប្រាកដរបស់ក្រុមហ៊ុន។
- រួមបញ្ចូលគេហទំព័រដែលមើលឃើញស្រដៀងនឹងអាជីវកម្មពិត។
- ការផ្សព្វផ្សាយអំណោយ ឬការបាត់បង់គណនីដែលមានស្រាប់។
ពិនិត្យរកកំហុសប្រភេទ
ជាការប្រសើរណាស់ ប្រសិនបើវាមើលទៅមិនពិត វាប្រហែលជាក្លែងក្លាយ។ Typos អាចជាសញ្ញានៃការគេចខ្លួនក្នុងអ៊ីមែល។ ដូច្នេះ មុននឹងធ្វើការសម្រេចចិត្តចុងក្រោយ ត្រូវប្រាកដថាចំណាំកំហុស។ និយាយជាទូទៅ យុទ្ធនាការបន្លំទុកដាននៅពីក្រោយកំហុសក្នុងការវាយបញ្ចូល។ ពិនិត្យអក្សរធំទាំងអស់នៅក្នុងប្រធានបទអ៊ីមែល និងចំណុចឧទានតិចតួចបំផុត។
ប្រយ័ត្ននឹងការគំរាមកំហែង និងភាពបន្ទាន់។
ពេលខ្លះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចសុំឱ្យអ្នកផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកបានយ៉ាងឆាប់រហ័ស។ ទោះជាយ៉ាងណាក៏ដោយអ្នកគួរតែដឹងពីនីតិវិធីបែបនេះ។ ពួកគេនឹងផ្តល់ឱ្យអ្នកនូវទំព័របណ្តាញដែលតម្រូវឱ្យអ្នកបញ្ចូលពាក្យសម្ងាត់ចាស់របស់អ្នកដើម្បីបង្កើតថ្មីមួយ។ នៅពេលដែលអ្នកបញ្ចូលពាក្យសម្ងាត់ចាស់របស់អ្នក អ្នកនឹងត្រូវគេលួចចូល។ ដូច្នេះសូមប្រយ័ត្នចំពោះការគំរាមកំហែងនិងការបន្ទាន់។ ដើម្បីនៅខាងសុវត្ថិភាព អ្នកគួរពិនិត្យពីរដងជានិច្ចថាតើព្រឹត្តិការណ៍ដែលបង្កឱ្យមានអារម្មណ៍បន្ទាន់នោះពិតឬអត់។ អ្នកអាចពិនិត្យមើលគេហទំព័រព័ត៌មានបច្ចេកវិទ្យាដើម្បីបញ្ជាក់ព្រឹត្តិការណ៍បែបនេះ។
ប្រសិនបើអ្នកត្រូវចែករំលែកទិន្នន័យរបស់អ្នកជាបន្ទាន់ជាមួយនរណាម្នាក់ ហើយមិនមានមធ្យោបាយទំនាក់ទំនងដែលអាចទុកចិត្តបាន អ្នកអាចពឹងផ្អែកលើការហៅទូរសព្ទ។ ការហៅទូរសព្ទមានសុវត្ថិភាពជាងគេហទំព័របណ្ដាញសង្គមដែលអ្នកប្រើសព្វថ្ងៃ។ សូម្បីតែគេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមក៏កត់ត្រាសកម្មភាពរបស់អ្នក ដើម្បីបង្កើនបទពិសោធន៍របស់ពួកគេ។ កាលពីមុន យើងបានឃើញបណ្តាញទំនាក់ទំនងសង្គមដ៏ពេញនិយម កម្មវិធីផ្ញើសារភ្លាមៗ ត្រូវបានគេលួចចូល ដូចជា Twitter, Linkedin និងសូម្បីតែ Telegram ក្នុងឆ្នាំ 2016។
ប្រើកំចាត់មេរោគជាមួយនឹងសុវត្ថិភាពអ៊ីនធឺណិត
កម្មវិធីកំចាត់មេរោគជាច្រើនស្កេនកុំព្យូទ័ររបស់អ្នក ប៉ុន្តែមិនបានការពារអ្នកពីការគំរាមកំហែងបណ្តាញទេ។ ដូច្នេះ ខណៈពេលកំពុងទិញឈុតសុវត្ថិភាព ត្រូវប្រាកដថាទិញឈុតដែលផ្តល់ការការពារតាមពេលវេលាជាក់ស្តែង ការការពារអ៊ីនធឺណិត និងការការពារបណ្តាញ។ អ្នកអាចប្រើ Avast Free Antivirus ឬ Kaspersky Security cloud ដើម្បីការពារកុំព្យូទ័ររបស់អ្នក។ ទាំងពីរគឺអាចទាញយកដោយឥតគិតថ្លៃ និងផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងផ្នែកសុវត្ថិភាពគ្រប់ប្រភេទ។
ជៀសវាងតំណភ្ជាប់ដែលមិនស្គាល់
អ្នកវាយប្រហារជាច្រើននៅថ្ងៃនេះនឹងផ្ញើឱ្យអ្នកនូវតំណបន្លំដែលសម្រាប់តែការវាយប្រហារដោយបន្លំ ហើយអ្នកនឹងត្រូវបានលួចចូលតាមរយៈរន្ធដោតភ្ជាប់ទៅឧបករណ៍របស់អ្នក។ ដូច្នេះ មុននឹងចុចលើតំណណាមួយ សូមពិនិត្យមើលរចនាសម្ព័ន្ធតំណពីរដង។ រកមើលអ្វីដែលគួរឲ្យសង្ស័យ ដូចជាអក្ខរាវិរុទ្ធ ប្រយោគខុស ជាដើម។
រកមើលក្លូន
វាងាយស្រួលណាស់ក្នុងការបង្កើតច្បាប់ចម្លងសម្រាប់គេហទំព័រនីមួយៗ។ ដូច្នេះហើយ តំណភ្ជាប់ដែលអ្នកបានចុចលើ ពេលខ្លះអាចជាល្បិចរបស់អ្នកបោកប្រាស់ដើម្បី hack គណនីរបស់អ្នក។ មុននឹងបញ្ចូលព័ត៌មានសម្ងាត់គណនីរបស់អ្នក សូមពិនិត្យមើលឡើងវិញនូវ URL ដែលអ្នកត្រូវបានបញ្ជូនបន្តទៅ។ ប្រសិនបើវាមានកំហុស ឬមើលទៅមិនច្បាស់ យកល្អគួរចៀសវាង។
ពិនិត្យការកំណត់សារឥតបានការរបស់អ្នក។
អ្នកផ្តល់អ៊ីមែលមួយចំនួនអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពការកំណត់សារឥតបានការរបស់ពួកគេ។ សេវាកម្មអ៊ីមែលទូទៅដូចជា Gmail ជាធម្មតាទទួលស្គាល់អ៊ីមែលឥតបានការដោយស្វ័យប្រវត្តិ ហើយផ្ញើវាទៅថតសារឥតបានការរបស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ មិនមែនគ្រប់អ្នកផ្តល់សេវាអ៊ីមែលទាំងអស់សុទ្ធតែឆ្លាតដូច Gmail នោះទេ ហើយអ្នកត្រូវពិនិត្យមើលការកំណត់សារឥតបានការរបស់អ្នក។ អ្នកផ្តល់សេវាអ៊ីមែលពេញនិយមមួយចំនួនអនុញ្ញាតឱ្យអ្នកប្រើបញ្ជាក់កម្រិតនៃការរកឃើញសារឥតបានការ។
ពិនិត្យការអនុញ្ញាតកម្មវិធី
ឥឡូវនេះយើងទាំងអស់គ្នាត្រូវបានភ្ជាប់ទៅបណ្តាញទំនាក់ទំនងសង្គមដូចជា Facebook, Twitter, Instagram ជាដើម នោះវាចាំបាច់ណាស់ក្នុងការត្រួតពិនិត្យការអនុញ្ញាតរបស់កម្មវិធីជាប្រចាំ។ កម្មវិធី Facebook អាចមានប្រយោជន៍ និងសប្បាយ ប៉ុន្តែពួកវាក៏មានសិទ្ធិគ្រប់គ្រងទិន្នន័យរបស់អ្នកផងដែរ។ ដូច្នេះ សូមប្រាកដថានឹងដកសិទ្ធិរបស់កម្មវិធី Facebook ប្រសិនបើអ្នកឈប់ប្រើវា។
កុំចូលសេវាកម្ម ខណៈពេលកំពុងប្រើ Wi-Fi សាធារណៈ
នៅពេលអ្នកភ្ជាប់ទៅបណ្តាញ WiFi ដែលបើកជាសាធារណៈ ឧបករណ៍ដែលបានភ្ជាប់របស់អ្នក មិនថាស្មាតហ្វូន ឬកុំព្យូទ័រយួរដៃរបស់អ្នក នឹងក្លាយជាគោលដៅងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ប្រសិនបើវាមិនមែនជាការបន្លំទេ ការតភ្ជាប់វ៉ាយហ្វាយសាធារណៈអាចនាំឱ្យអ្នកមានបញ្ហាផ្សេងទៀតដូចជាការបង្ហូរទិន្នន័យជាដើម។ ពួក Hacker អាចស្វែងរកគេហទំព័រណាដែលអ្នកចូលមើល អ្វីដែលអ្នកវាយ និងច្រើនទៀត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបង្វែរអ្នកទៅកាន់គេហទំព័រដែលមើលទៅស្របច្បាប់ ប៉ុន្តែជាអន្ទាក់។ អ្នកអាចនឹងបញ្ចប់ការបញ្ចូលព័ត៌មានលម្អិតរបស់អ្នក ហើយក្លាយជាគោលដៅងាយស្រួលសម្រាប់ពួក Hacker ។ វាជាការល្អបំផុតក្នុងការប្រើការភ្ជាប់ចល័ត ទោះបីជាមាន WiFi សាធារណៈក៏ដោយ។
ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន។
ជាការប្រសើរណាស់ ការវាយប្រហារដោយបន្លំភាគច្រើនលេចឡើងនៅលើកុំព្យូទ័រ ប៉ុន្តែវាមិនធ្វើឱ្យអ្នកប្រើប្រាស់ស្មាតហ្វូនមានសុវត្ថិភាពនោះទេ។ ពួក Hacker នឹងប្រឹងប្រែងឱ្យអស់ពីសមត្ថភាពដើម្បីទទួលបានព័ត៌មានលម្អិតដ៏រសើបរបស់អ្នក។ គេហទំព័រមួយចំនួនតម្រូវឱ្យអ្នកប្រើប្រាស់ចុះឈ្មោះ និងបញ្ចូលព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន/ឥណពន្ធ មុនពេលទាញយកកម្មវិធី។ វាជាការល្អប្រសើរជាងមុនដើម្បីជៀសវាងគេហទំព័របែបនេះ។
ដរាបណាអ្នកទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន អ្នកស្ថិតនៅខាងសុវត្ថិភាព ប៉ុន្តែការបញ្ចូលព័ត៌មានរសើបលើប្រភពដែលមិនគួរឱ្យទុកចិត្តគឺគ្រាន់តែជាការអញ្ជើញបើកចំហទៅកាន់ពួក Hacker ដើម្បីកាន់កាប់ទិន្នន័យរបស់អ្នក។ ដូច្នេះ ត្រូវប្រាកដថាទាញយកកម្មវិធី និងកម្មវិធី Android ពីប្រភពដែលអាចទុកចិត្តបាន ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយបន្លំ។
ពិនិត្យការវាយតម្លៃ
ការពិនិត្យមើលការវាយតម្លៃរបស់អ្នកប្រើប្រាស់មុននឹងបញ្ចូលព័ត៌មានលម្អិតរសើប ដូចជាព័ត៌មានលម្អិតអំពីធនាគារជាដើម គឺជារឿងដ៏ល្អបំផុតមួយទៀតដែលអ្នកអាចធ្វើបាន ដើម្បីជៀសវាងការវាយប្រហារដោយបន្លំ។ ការពិនិត្យរបស់អ្នកប្រើប្រាស់តែងតែជាជម្រើសដ៏ល្អបំផុតដើម្បីស្វែងយល់អំពីគេហទំព័រ ឬកម្មវិធីជាក់លាក់ណាមួយ។ ដូច្នេះ សូមអានការវាយតម្លៃ ឬមតិយោបល់ ហើយយើងប្រាកដថា អ្នកនឹងទទួលបានតម្រុយសន្និដ្ឋានមួយចំនួន។ ប្រសិនបើអ្នករកឃើញថាអ្នកប្រើប្រាស់ជាច្រើនកំពុងត្អូញត្អែរអំពីការប៉ុនប៉ងលួចចូល ឬការវាយប្រហារដោយបន្លំ វាជាការល្អបំផុតក្នុងការចាកចេញពីសេវាកម្ម ឬកម្មវិធីនេះ។
ស្វែងយល់អំពីគោលការណ៍ឯកជនភាពរបស់គេហទំព័រ
គេហទំព័រពាណិជ្ជកម្មភាគច្រើនមានគោលការណ៍ឯកជនភាព ដែលជាធម្មតាអាចចូលប្រើបាននៅក្នុងបាតកថា ឬបឋមកថានៃគេហទំព័រ។ ត្រូវការស្រាវជ្រាវថាតើគេហទំព័រលក់បញ្ជីសំបុត្ររួមដែរឬទេ? អ្នកប្រើភាគច្រើនទទួលបានសារឥតបានការនៅក្នុងប្រអប់ទទួលរបស់ពួកគេ ដោយសារពួកគេលក់បញ្ជីអ៊ីមែលជាមួយនឹងក្រុមហ៊ុនផ្សេងទៀត។ ក្រុមហ៊ុនមួយចំនួនអាចបំពានបញ្ជីសំបុត្ររួម ដើម្បីផ្ញើសារអ៊ីមែលដែលមានគ្រោះថ្នាក់។
ផ្លាស់ប្តូរពាក្យសម្ងាត់គណនីរបស់អ្នកជាទៀងទាត់
ការផ្លាស់ប្តូរពាក្យសម្ងាត់នៃបណ្តាញសង្គមដែលប្រើញឹកញាប់បំផុត ការផ្ញើសារភ្លាមៗ និងគណនីធនាគារគឺជាការអនុវត្តសុវត្ថិភាពដ៏ល្អ។ មនុស្សគ្រប់រូបគួរតែស៊ាំនឹងការផ្លាស់ប្តូរពាក្យសម្ងាត់នៅចន្លោះពេលទៀងទាត់។ ទោះយ៉ាងណាក៏ដោយ ត្រូវប្រាកដថាអ្នកមិនប្រើពាក្យសម្ងាត់ដូចគ្នានៅគ្រប់ទីកន្លែង។
អត្ថបទនេះពិភាក្សាអំពីរបៀបការពារខ្លួនអ្នកពីការវាយប្រហារដោយបន្លំ។ សង្ឃឹមថាអត្ថបទនេះបានជួយអ្នក! សូមចែករំលែកទៅកាន់មិត្តរបស់អ្នកផងដែរ។