មន្ត្រីអង្គការសង្គមស៊ីវិលបារម្ភចំពោះសុវត្ថិភាពការងារ ស្របពេលដែលមានជនមិនស្គាល់មុខ បានលួចបន្លំប្រើប្រាស់ឈ្មោះរបស់បុគ្គលិកអង្គការធំៗ នៅកម្ពុជា ផ្ញើសារអេឡិចត្រូនិក ឬអ៊ីមែលដើម្បីបោកប្រាស់អង្គការក្រៅរដ្ឋាភិបាលផ្សេងទៀត។ អ្នកសិក្សាផ្នែកបច្ចេកវិទ្យា ចាត់ទុកថានេះជាប្រភេទ Phishing Email ដែលពលរដ្ឋកម្ពុជាគួរស្វែងយល់ ដើម្បីការពារខ្លួនកុំអោយក្លាយជាជនរងគ្រោះបច្ចេកវិទ្យា។
ជនមិនស្គាល់មុខកាលពីដើមសប្ដាហ៍នេះ បានប្រើប្រាស់ឈ្មោះ ឬតាងនាមជាអង្គការក្រៅរដ្ឋាភិបាល ផ្ញើសារអេឡិចត្រូនិក ឬអ៊ីមែល ទៅកាន់បុគ្គលិកអង្គការដទៃទៀត ដោយភ្ជាប់ជាមួយឯកសារភ្ជាប់ដែលជាព័ត៌មានបន្ថែម ឬជាឯកសារពាក់ព័ន្ធនឹងខ្លឹមសារនៃសារអេឡិចត្រូនិកនោះ។
ប្រធានគ្រប់គ្រងផ្នែកឃ្លាំមើលការរំលោភសិទ្ធិមនុស្ស នៃអង្គការលីកាដូ (LICADHO) លោក អំ សំអាត ឲ្យដឹងថាជនមិនស្គាល់មុខបានប្រើប្រាស់ឈ្មោះបុគ្គលិករបស់លោក ផ្ញើសារចេញទៅកាន់បុគ្គលិកអង្គការផ្សេងទៀត។
អ្នកដែលទទួលអ៊ីមែលហ្នឹងគឺស្គាល់ជាមួយបុគ្គលិកខ្ញុំ អញ្ចឹងដោយមានការសង្ស័យ គេក៏អ៊ីមែលមកសួរយើវិញ ថាមានផ្ញើអ៊ីមែលទៅគេ ឬអត់? អញ្ចឹងយើងក៏ភ្ញាក់ថា បុគ្គលិកយើងអត់មានប្រើប្រាស់អ៊ីមែលនឹង លេខទូរស័ព្ទនឹងទេ ប៉ុន្តែឈ្មោះរបស់បុគ្គលិកនឹង គឺឈ្មោះនឹង ប៉ុន្តែគាត់អត់ដែលប្រើប្រាស់អ៊ីមែលនឹង ឬលេខទូរស័ព្ទនឹងទេអត់មានទេ ដូច្នេះវាជាការក្លែងបន្លំ ហើយគោលបំណង យើងអត់ដឹងថាអ៊ីមែលបន្លំនឹងគាត់ចង់បានអីទេ ទីមួយគាត់ចង់បានលុយពីគេ ឬដើម្បីអោយអ្នកដែលទទួលហ្នឹង គាត់បើកមើលទៅ ហើយមេរោគបញ្ចូលទៅ ដើម្បីហែគ (Hack) អ៊ីមែល (E-mail) របស់គេ ឬបំផ្លាញឯកសាររបស់គេ អាហ្នឹងយើងអត់ដឹងថាគោលបំណងរបស់គេយ៉ាងម៉េចទេ បាទ!»។
លោកឲ្យដឹងបន្ថែមថា មកទល់ពេលនេះ អង្គការរបស់លោកនៅមិនទាន់ដឹងពីគោលបំណងពិតនៃការលួចប្រើប្រាស់ឈ្មោះរបស់ក្រុមការងាររបស់លោក ផ្ញើសារអេឡិចត្រូនិកក្លែងក្លាយនេះនៅឡើយទេ៖ «
លោក អំ សំអាត ឲ្យដឹងថានេះជា ករណីលើកទីពីរហើយ ដែលកើតឡើងចំពោះអង្គការរបស់លោក នៅមុនការបោះឆ្នោត។ កាលពីខែឧសភា កន្លងកុំព្យូទ័ររបស់បុគ្គលិកអង្គការលីកាដូ បានក្លាយជាជនរងគ្រោះក្នុងការវាយប្រហារពីក្រុមចោរបច្ចេកវិទ្យា ឬ Hacker ដែលគាំទ្រដោយរដ្ឋវៀតណាម ដែលប្រើប្រាស់គេហទំព័រកាសែតភ្នំពេញប៉ុស្តិ៍ធ្វើជាទីតាំងសម្រាប់វាយប្រហារ។
ប្រធានគ្រប់គ្រងផ្នែកឃ្លាំមើលការរំលោភសិទ្ធិមនុស្ស នៃអង្គការលីកាដូ លោក អំ សំអាត អះអាងថាអង្គការរបស់លោកកំពុងធ្វើការស្រាវជ្រាវ ថាតើការប៉ុនប៉ងវាយប្រហារទាំងពីរដងនេះ ធ្វើឡើងក្នុងគោលបំណងអ្វីពិតប្រាកដ។
ក្រៅពីអង្គការលីកាដូ ក្រុមចោរបច្ចេកវិទ្យាក៏បានប្រើប្រាស់ឈ្មោះរបស់ វិទ្យាស្ថានបណ្ដុះបណ្ដាល និងស្រាវជ្រាវដើម្បីអភិវឌ្ឍន៍កម្ពុជា ផ្ញើសារទៅកាន់អង្គការផ្សេងទៀត ដោយក្លែងបន្លំជាការអញ្ជើញឱ្យអង្គការនោះចូលរួមក្នុងសន្និសីទដែលរៀបចំដោយវិទ្យាស្ថានបណ្ដុះបណ្ដាល និងស្រាវជ្រាវដើម្បីអភិវឌ្ឍន៍កម្ពុជា។ ក្មុងពេលភ្លាមៗ វិទ្យាស្ថាននេះ បានចេញលិខិតច្រានចោលចំពោះ ការផ្ញើសារអេឡិចត្រូនិក ឬ Email ទៅអញ្ជើញអង្គការផ្សេងៗ ក្នុងនាមជាគណៈគ្រប់គ្រងវិទ្យាស្ថាននេះ។
អ្នកសិក្សាផ្នែកបច្ចេកវិទ្យា និងជាប្រធានផ្នែកប្រព័ន្ធផ្សព្វផ្សាយរបស់អង្គការសង់ត្រាល់ (CENTRAL) លោក ង៉ែត ម៉ូសេ ចាត់ទុកថានេះជាទម្រង់ Phishing Email។ Phishing Email សំដៅដល់ការផ្ញើសារអេឡិចត្រូនិក ឬអ៊ីមែល ទៅកាន់អ្នកណាម្នាក់ដោយក្លែងបន្លំអត្តសញ្ញាណជាបុគ្គល ឬជាអង្គភាពណាមួយ ដោយភ្ជាប់ជាមួយ Link ឬតំណភ្ជាប់មេរោគ ឬភ្ជាប់ជាមួយកម្មវិធីមេរោគ ដើម្បីវាយប្រហារលើជនរងគ្រោះ៖ «Phishing គឺជាវិធីសាស្ត្រងាយស្រួលជាងបំបែកកូដ ដើម្បីទទួលបាននូវ Credential Information (ព័ត៌មានសំខាន់របស់បុគ្គល) ដូចជា User-name, Password, ថ្ងៃខែឆ្នាំកំណើត ឬលេខកាត វីសា (Visa Card), លេខ CVV អីមួយចំនួនហ្នឹង។ អ៊ីចឹងបើគេប្រើ Phishing គេបានលឿនជាង ដោយសារតែគេបោកបញ្ឆោតមនុស្ស ព្រោះគេដឹងថាការបោកបញ្ឆោត System ឬក៏ការបំបែកប្រព័ន្ធកូដរបស់ System ហ្នឹងវាពិបាកជាជាងការបោកបញ្ឆោតមនុស្ស»។
ក្រុមចោរបច្ចេកវិទ្យា ឬ Hackers តែងប្រមូលផ្តុំព័ត៌មានទូទៅរបស់ជនរងគ្រោះ ដូចជាឈ្មោះ តួនាទី អ៊ីមែល អាសយដ្ឋាន ទីកន្លែងដែលអ្នកទៅ អង្គការ ឬស្ថាប័នដែលពាក់ព័ន្ធ និងឈ្មោះអ្នកជិតស្និទ្ធជាដើម ដែលជនរងគ្រោះតែងតែចែករំលែកនៅលើបណ្ដាញសង្គម Facebook, Twitter, LinkedIn, Google Plus ឬវែបសាយ ជាដើម។
ក្រុមចោរបច្ចេកវិទ្យានឹងប្រើប្រាស់ព័ត៌មានទាំងនោះ ដើម្បីជាភស្តុតាង ឬដើម្បីក្លែងអត្តសញ្ញាណឱ្យជនរងគ្រោះជឿទុកចិត្តថា សារអេឡិចត្រូនិក ដែលបានផ្ញើមកនេះ គឺផ្ញើចេញពីក្រុមហ៊ុន ឬស្ថាប័ន ឬបុគ្គលដែលអ្នកស្គាល់ពិតមែន។
ជាទូទៅសារអេឡិចត្រូនិក ដែលជនរងគ្រោះទទួលបាន គេតែងសង្កេតឃើញថាមាន តំណភ្ជាប់ទៅកាន់វែបសាយមេរោគ ឬភ្ជាប់ជាមួយកម្មវិធីមេរោគ សម្រាប់ជានុយបញ្ឆោតឱ្យជនរងគ្រោះចុចទស្សនា ឬទាញយកមកមើល។
ក្នុងដំណាក់កាលនេះ ប្រសិនបើអ្នកប្រើប្រាស់អ៊ីនធឺណិតមិនបានចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់ ដែលបានផ្ញើពីក្រុមចោរបច្ចេកវិទ្យានោះទេ នឹងមិនបង្កគ្រោះថ្នាក់ណាមួយឡើយដល់អ្នកប្រើប្រាស់អ៊ីនធឺណិត។ ផ្ទុយទៅវិញ ប្រសិនបើអ្នកប្រើប្រាស់អ៊ីនធឺណិតចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់ ដែលបានផ្ញើពីក្រុមចោរបច្ចេកវិទ្យា ទើបជាការផ្តល់ឱកាសឱ្យក្រុមឱកាសនិយមឆ្លៀតវាយប្រហារអ្នកប្រើប្រាស់អ៊ីនធឺណិតបាន។
ប្រធានផ្នែកប្រព័ន្ធផ្សព្វផ្សាយរបស់អង្គការសង់ត្រាល់ (Central) លោក ង៉ែត ម៉ូសេ ពន្យល់ថា នៅពេលជនរងគ្រោះចុចលើតំណភ្ជាប់ ឬទាញយកកម្មវិធីដែលក្រុមចោរបច្ចេកវិទ្យាផ្ញើមកនោះ វាអាចនឹងចាប់ផ្តើមដំណើរការតាមលក្ខណៈផ្សេងៗ រួមមាន ទាញយកកម្មវិធីមេរោគដាក់នៅលើកុំព្យូទ័រ ឬទូរស័ព្ទជនរងគ្រោះ ឬនាំជនរងគ្រោះទៅកាន់វែបសាយមានមេរោគដែលតម្រូវឲ្យជនរងគ្រោះដំឡើងកម្មវិធីដំណើរការលើកុំព្យូទ័រ កម្មវិធីទូរស័ព្ទ កម្មវិធីជំនួយសម្រាប់ Internet Browser ឬហៅថាកម្មវិធីរុករកវែបសាយ ឬអាចទាមទារឱ្យជនរងគ្រោះបំពេញព័ត៌មានគណនីបណ្ដាញសង្គម អ៊ីមែល គណនីធនាគារជាដើម៖ «យើងឃើញក្នុងរបាយការណ៍ Amnesty International មាន Spare Phishing ជាការវាយប្រហារមួយដែលគេប្រើតំណភ្ជាប់ធ្វើដូចអ្នកស្គាល់គ្នាអញ្ចឹងនៅក្នុងក្រុម នៅក្នុងបណ្ដាញសង្គមណាមួយ ឧទាហរណ៍ថា នៅក្នុង Facebook Group អញ្ចឹងទៅ គេចូលមកហើយដាក់តំណភ្ជាប់ក្នុងនឹងទៅ ហើយយើងចុចលើតំណភ្ជាប់នឹងទៅ នឹងតម្រូវឱ្យចុះឈ្មោះ ឬបើក File ណាមួយ។ ពេលបើក File នឹងទៅ ប្រសិនបើមាន Software (កម្មវិធីកុំព្យូទ័រ) នៅក្នុងនឹង វានឹងចាប់ផ្ដើមធ្វើការ ហើយទាមទារឱ្យយើងដាក់នូវ User-name & Password មួយចំនួន។ ឧទាហរណ៍ថាគេ Attack (វាយប្រហារ) មកលើ Social Media (បណ្ដាញសង្គម) របស់យើង គេនឹងយកព័ត៌មានទាំងអស់នឹង គឺវាងាយស្រួល គឺគេចង់បានអញ្ចឹង គេបោកបញ្ឆោតយើងអញ្ចឹង ហើយយើងអោយគេដោយបែបហ្នឹងឯង »។
រូបភាពមួយដែលក្រុមចោរបច្ចេកវិទ្យាបន្លំអ្នកប្រើប្រាស់អ៊ីនធឺណិត អោយបញ្ចូលព័ត៌មានរបស់ខ្លួន ដោយមិនបានចាប់អារម្មណ៍ នោះគឺការបង្កើតរូបភាពបញ្ចូលព័ត៌មានក្លែងក្លាយមួយ ដែលដូចទៅនឹងរូបភាពកម្មវិធីដែលពួកគេស្គាល់។
ឧទាហរណ៍ថាអ្នកប្រើប្រាស់ហ្វេសប៊ុក ដែលកំពុងប្រើប្រាស់ហើយច្រឡំចុចលើតំណភ្ជាប់មេរោគ ភ្លាមនោះវាបានបើកផ្ទាំងវែបសាយក្លែងក្លាយមួយ ដែលស្រដៀងទៅនឹង ទំព័រហ្វេសប៊ុក និងទាមទារឱ្យអ្នកបញ្ចូលអ៊ីមែល និងពាក្យសម្ងាត់ ដើម្បីចូលប្រើប្រាស់ហ្វេសប៊ុកឡើងវិញ។ វិធីនេះអាចនឹងនាំឲ្យអ្នកប្រើប្រាស់ហ្វេសប៊ុក បញ្ជូនអ៊ីម៉ែល និងពាក្យសម្ងាត់គណនីហ្វេសប៊ុករបស់ខ្លួន ទៅឱ្យក្រុមចោរបច្ចេកវិទ្យា ទាំងមិនដឹងខ្លួន ប្រសិនបើអ្នកប្រើប្រាស់ មិនបានសង្ស័យ និងមិនបានពិនិត្យផ្ទៀងផ្ទាត់អាសយដ្ឋាន ឬ URL នៅក្នុងរបាអាសយដ្ឋានឱ្យបានច្បាស់លាស់នោះទេ។
ក្រៅពីផ្ញើសារអេឡិចត្រូនិកទៅកាន់ជនរងគ្រោះ ក្រុមចោរបច្ចេកវិទ្យាប្រើសារដែលភ្ជាប់ជាមួយតំណភ្ជាប់ទៅកាន់វែបសាយមេរោគ ផ្ញើទៅកាន់គណនីហ្វេសប៊ុក ឬប្រអប់សារក្នុងទូរស័ព្ទរបស់ជនរងគ្រោះផ្ទាល់តែម្តង។
Phishing ត្រូវបានគេឱ្យនិយមន័យប្រៀបធៀបទៅនឹងការស្ទូចត្រី ដរាបណាអ្នកប្រើប្រាស់អ៊ីនធឺណិត ឬជនរងគ្រោះ មិនស៊ីនុយរបស់ក្រុមចោរបច្ចេកវិទ្យានោះទេ អ្នកប្រើប្រាស់នឹងមិនក្លាយជាជនរងគ្រោះនោះឡើយ ដូច្នេះមានន័យថា អ្នកប្រើប្រាស់អ៊ីនធឺណិតនឹងមិនរងការវាយប្រហារណាមួយឡើយ ប្រសិនបើ អ្នកប្រើប្រាស់អ៊ីនធឺណិតមិនបានចុចលើ តំណភ្ជាប់មេរោគណាមួយ ដែលក្រុមចោរបច្ចេកវិទ្យាផ្ញើមកនោះ។
លោក ង៉ែត ម៉ូសេ យល់ថា អ្នកប្រើប្រាស់អ៊ីនធឺណិត មិនគួរចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន នៅលើបណ្ដាញសង្គមច្រើនពេកនោះទេ ដូចជាលេខទូរស័ព្ទ អ៊ីមែល អាសយដ្ឋាន កន្លែងដែលអ្នកឧស្សាហ៍ទៅជាដើម។ ក្រៅពីនេះលោក ង៉ែត ម៉ូសេ ក៏ស្នើសុំុឱ្យអ្នកប្រើប្រាស់អ៊ីនធឺណិតពិនិត្យព័ត៌មានអ្នកផ្ញើមកឱ្យបានច្បាស់ មុននឹងចុចលើតំណភ្ជាប់ ឬបើកមើលឯកសារភ្ជាប់ណាមួយ ឬសាកសួរអ្នកដែលផ្ញើមកឱ្យបានច្បាស់នូវអ្វីដែលពួកគេបានផ្ញើមក។
លើសពីនេះអ្នកប្រើប្រាស់អ៊ីនធឺណិតគួរសិក្សា និងស្វែងយល់ពីមូលដ្ឋានគ្រឹះផ្នែកនៃឧបករណ៍បច្ចេកវិទ្យា និងអ៊ីនធឺណិត ស្របពេលដែលសម្ភារៈបច្ចេកវិទ្យា និងអ៊ីនធឺណិតបានក្លាយជាផ្នែកមួយនៃជីវិតប្រចាំថ្ងៃរបស់ពលរដ្ឋ៕
កំណត់ចំណាំចំពោះអ្នកបញ្ចូលមតិនៅក្នុងអត្ថបទនេះ៖
ដើម្បីរក្សាសេចក្ដីថ្លៃថ្នូរ យើងខ្ញុំនឹងផ្សាយតែមតិណា ដែលមិនជេរប្រមាថដល់អ្នកដទៃប៉ុណ្ណោះ។