Ads

ការសម្គាល់លីង (URL) ក្លែងក្លាយគឺជាជំនាញដ៏សំខាន់មួយ ដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារបែប Phishing ឬការលួចទិន្នន័យ

Table of Contents


ការសម្គាល់លីង (URL) ក្លែងក្លាយគឺជាជំនាញដ៏សំខាន់មួយ ដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារបែប Phishing ឬការលួចទិន្នន័យ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសំខាន់ៗដែលអ្នកត្រូវពិនិត្យ៖

១. ពិនិត្យឈ្មោះដែន (Domain Name) ឲ្យបានច្បាស់

នេះគឺជាចំណុចសំខាន់បំផុត។ អ្នកវាយប្រហារច្រើនតែប្រើល្បិចបន្លំឈ្មោះគេហទំព័រដែលល្បីៗ៖

  • អក្សរស្រដៀងគ្នា (Typosquatting): ពួកគេនឹងប្តូរអក្សរមួយចំនួនតូច។ ឧទាហរណ៍៖ ជំនួស google.com ដោយ g00gle.comgooogle.com

  • ការប្រើប្រាស់ Domain Extension ផ្សេង៖ ដូចជាប្រើ .net.org ជំនួសឲ្យ .com ឬប្រើឈ្មោះចម្លែកៗដូចជា .xyz.top សម្រាប់គេហទំព័រដែលគួរតែមានសុវត្ថិភាព។

  • ឈ្មោះវែងពេក៖ ជួនកាលឈ្មោះគេហទំព័រពិតស្ថិតនៅផ្នែកខាងក្រោយ។ ឧទាហរណ៍៖ secure-login.com.bank-verify.com (ឈ្មោះពិតគឺ bank-verify.com មិនមែន secure-login.com ទេ។)

២. ពិនិត្យពិធីការសុវត្ថិភាព (HTTPS)

  • មើលរូបសញ្ញាដ្រាស (Padlock): គេហទំព័រដែលមានសុវត្ថិភាពត្រូវតែមានរូបសញ្ញាដ្រាសបិទជិតនៅពីមុខ URL។

  • ចំណាំ៖ បច្ចុប្បន្ន គេហទំព័រក្លែងក្លាយមួយចំនួនក៏មានដ្រាស (HTTPS) ដែរ ដូច្នេះការមានដ្រាសមិនមែនមានន័យថាគេហទំព័រនោះមានសុវត្ថិភាព ១០០% នោះទេ។ វាគ្រាន់តែបញ្ជាក់ថាការទំនាក់ទំនងរវាងអ្នក និងគេហទំព័រនោះត្រូវបានអ៊ិនគ្រីប (Encrypted) ប៉ុណ្ណោះ។

៣. ប្រើប្រាស់សេវាកម្មកាត់បន្ថយលីង (URL Shorteners)

  • លីងដែលខ្លីៗដូចជា bit.ly, tinyurl.comt.co តែងតែត្រូវបានប្រើដើម្បីបិទបាំងគោលដៅពិតរបស់វា។

  • របៀបឆែក៖ ប្រសិនបើអ្នកមិនទុកចិត្ត អ្នកអាចយកលីងនោះទៅដាក់ក្នុងគេហទំព័រដូចជា ExpandURL.netCheckShortURL.com ដើម្បីមើលថាវាដឹកនាំអ្នកទៅណាពិតប្រាកដ។

៤. សញ្ញាព្រមានពីកម្មវិធីរុករក (Browser)

  • កម្មវិធីរុករកទំនើបៗដូចជា Google Chrome, Microsoft Edge ឬ Firefox មានមុខងារការពារស្រាប់ (Safe Browsing)។ ប្រសិនបើវាបង្ហាញផ្ទាំងក្រហមព្រមានថា "Deceptive site ahead""Dangerous site" សូមកុំចុចចូលជាដាច់ខាត។

៥. កុំចុចលើលីងដែលគួរឲ្យសង្ស័យ

  • សារអេឡិចត្រូនិច ឬសារអត្ថបទ៖ ប្រសិនបើអ្នកទទួលបានលីងពីមនុស្សដែលអ្នកមិនស្គាល់ ឬលីងដែលអះអាងថាអ្នក "ត្រូវរង្វាន់" ឬ "គណនីរបស់អ្នកត្រូវបានបិទ" សូមកុំចុចតាមនោះ។

  • វិធីសាស្ត្រល្អបំផុត៖ បើអ្នកចង់ចូលប្រើប្រាស់ធនាគារ ឬសេវាកម្មណាមួយ សូមវាយឈ្មោះគេហទំព័រដោយខ្លួនឯងផ្ទាល់ (ឧទាហរណ៍៖ វាយ aba-mobile.com ដោយផ្ទាល់) ជាជាងការចុចលីងដែលផ្ញើមកតាមសារ។