Phishing (ការបោកបញ្ឆោតតាមអ៉ីនធឺណិត) គឺជាទម្រង់នៃឧក្រិដ្ឋកម្មតាមអ៉ីនធឺណិត ដែលជនខិលខូចព្យាយាមបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទម្លាយព័ត៌មានសម្ងាត់ ឬព័ត៌មានរសើបដូចជា៖
ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ (Usernames and Passwords)
លេខកាតធនាគារ ឬព័ត៌មានគណនីធនាគារ
លេខអត្តសញ្ញាណបណ្ណ ឬលេខសន្តិសុខសង្គម
តើវាដំណើរការយ៉ាងដូចម្តេច?
ជាទូទៅ ជនខិលខូចនឹងក្លែងខ្លួនជាស្ថាប័នដែលមានកេរ្តិ៍ឈ្មោះល្អ (ដូចជាធនាគារ, ក្រុមហ៊ុនបច្ចេកវិទ្យា, ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម) ដើម្បីបង្ខំឱ្យអ្នកធ្វើសកម្មភាពណាមួយតាមរយៈ៖
ការផ្ញើអ៊ីមែល ឬសារ (SMS/Messaging Apps): ពួកគេផ្ញើសារដែលមើលទៅមានភាពបន្ទាន់ (ឧទាហរណ៍៖ "គណនីរបស់អ្នកនឹងត្រូវបិទ ប្រសិនបើមិនផ្ទៀងផ្ទាត់ភ្លាមៗ")។
តំណភ្ជាប់ក្លែងក្លាយ (Phishing Links): ក្នុងសារនោះនឹងមានតំណភ្ជាប់ដែលនាំអ្នកទៅកាន់គេហទំព័រមួយ ដែលត្រូវបានរចនាឡើងឱ្យមានរូបរាងដូចគេហទំព័រពិតប្រាកដ ដើម្បីឱ្យអ្នកវាយបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួន។
ការលួចយកទិន្នន័យ: នៅពេលអ្នកវាយបញ្ចូលព័ត៌មាននៅលើគេហទំព័រទាំងនោះ ជនខិលខូចនឹងទទួលបានទិន្នន័យរបស់អ្នកភ្លាមៗ។
របៀបការពារខ្លួនពី Phishing
ពិនិត្យមើលអាសយដ្ឋានអ្នកផ្ញើ: ត្រូវប្រាកដថាអ៊ីមែល ឬសារនោះមកពីប្រភពផ្លូវការ (ឧទាហរណ៍៖ ឈ្មោះក្រុមហ៊ុនត្រឹមត្រូវ មិនមែនមកពីអ៊ីមែលឥតបានការ ឬអាសយដ្ឋានដែលសរសេរខុស)។
កុំចុចតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ: ប្រសិនបើអ្នកទទួលបានសារសុំឱ្យផ្ទៀងផ្ទាត់គណនី សូមកុំចុចតំណភ្ជាប់នោះ។ ផ្ទុយទៅវិញ សូមចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់តាមរយៈ Browser។
ប្រើប្រាស់ 2FA (Two-Factor Authentication): ដូចដែលបានរៀបរាប់ខាងលើ ការកំណត់ 2FA គឺជាស្រទាប់ការពារដ៏សំខាន់។ ទោះបីជាជនខិលខូចទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ក៏ពួកគេនៅតែមិនអាចចូលគណនីរបស់អ្នកបានដោយគ្មានកូដផ្ទៀងផ្ទាត់ទីពីរ។
កត់សម្គាល់កំហុសអក្ខរាវិរុទ្ធ: សារ Phishing ភាគច្រើនតែងមានកំហុសអក្ខរាវិរុទ្ធ ឬការប្រើប្រាស់ភាសាមិនសមរម្យ។