ការសម្គាល់លីង (URL) ក្លែងក្លាយគឺជាជំនាញដ៏សំខាន់មួយ ដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារបែប Phishing ឬការលួចទិន្នន័យ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសំខាន់ៗដែលអ្នកត្រូវពិនិត្យ៖
១. ពិនិត្យឈ្មោះដែន (Domain Name) ឲ្យបានច្បាស់
នេះគឺជាចំណុចសំខាន់បំផុត។ អ្នកវាយប្រហារច្រើនតែប្រើល្បិចបន្លំឈ្មោះគេហទំព័រដែលល្បីៗ៖
អក្សរស្រដៀងគ្នា (Typosquatting): ពួកគេនឹងប្តូរអក្សរមួយចំនួនតូច។ ឧទាហរណ៍៖ ជំនួស
google.comដោយg00gle.comឬgooogle.com។ការប្រើប្រាស់ Domain Extension ផ្សេង៖ ដូចជាប្រើ
.netឬ.orgជំនួសឲ្យ.comឬប្រើឈ្មោះចម្លែកៗដូចជា.xyzឬ.topសម្រាប់គេហទំព័រដែលគួរតែមានសុវត្ថិភាព។ឈ្មោះវែងពេក៖ ជួនកាលឈ្មោះគេហទំព័រពិតស្ថិតនៅផ្នែកខាងក្រោយ។ ឧទាហរណ៍៖
secure-login.com.bank-verify.com(ឈ្មោះពិតគឺbank-verify.comមិនមែនsecure-login.comទេ។)
២. ពិនិត្យពិធីការសុវត្ថិភាព (HTTPS)
មើលរូបសញ្ញាដ្រាស (Padlock): គេហទំព័រដែលមានសុវត្ថិភាពត្រូវតែមានរូបសញ្ញាដ្រាសបិទជិតនៅពីមុខ URL។
ចំណាំ៖ បច្ចុប្បន្ន គេហទំព័រក្លែងក្លាយមួយចំនួនក៏មានដ្រាស (HTTPS) ដែរ ដូច្នេះការមានដ្រាសមិនមែនមានន័យថាគេហទំព័រនោះមានសុវត្ថិភាព ១០០% នោះទេ។ វាគ្រាន់តែបញ្ជាក់ថាការទំនាក់ទំនងរវាងអ្នក និងគេហទំព័រនោះត្រូវបានអ៊ិនគ្រីប (Encrypted) ប៉ុណ្ណោះ។
៣. ប្រើប្រាស់សេវាកម្មកាត់បន្ថយលីង (URL Shorteners)
លីងដែលខ្លីៗដូចជា
bit.ly,tinyurl.comឬt.coតែងតែត្រូវបានប្រើដើម្បីបិទបាំងគោលដៅពិតរបស់វា។របៀបឆែក៖ ប្រសិនបើអ្នកមិនទុកចិត្ត អ្នកអាចយកលីងនោះទៅដាក់ក្នុងគេហទំព័រដូចជា
ឬExpandURL.net ដើម្បីមើលថាវាដឹកនាំអ្នកទៅណាពិតប្រាកដ។CheckShortURL.com
៤. សញ្ញាព្រមានពីកម្មវិធីរុករក (Browser)
កម្មវិធីរុករកទំនើបៗដូចជា Google Chrome, Microsoft Edge ឬ Firefox មានមុខងារការពារស្រាប់ (Safe Browsing)។ ប្រសិនបើវាបង្ហាញផ្ទាំងក្រហមព្រមានថា "Deceptive site ahead" ឬ "Dangerous site" សូមកុំចុចចូលជាដាច់ខាត។
៥. កុំចុចលើលីងដែលគួរឲ្យសង្ស័យ
សារអេឡិចត្រូនិច ឬសារអត្ថបទ៖ ប្រសិនបើអ្នកទទួលបានលីងពីមនុស្សដែលអ្នកមិនស្គាល់ ឬលីងដែលអះអាងថាអ្នក "ត្រូវរង្វាន់" ឬ "គណនីរបស់អ្នកត្រូវបានបិទ" សូមកុំចុចតាមនោះ។
វិធីសាស្ត្រល្អបំផុត៖ បើអ្នកចង់ចូលប្រើប្រាស់ធនាគារ ឬសេវាកម្មណាមួយ សូមវាយឈ្មោះគេហទំព័រដោយខ្លួនឯងផ្ទាល់ (ឧទាហរណ៍៖ វាយ
aba-mobile.comដោយផ្ទាល់) ជាជាងការចុចលីងដែលផ្ញើមកតាមសារ។