1. Year : 4 Semester : 1
Academic Year : 2014 – 2015
Lectured by : Mr. Ou Phannarith
2. Introduction
•What is “Phishing”? •Phishing គឺជាវិធីសាស្រ្តមួយរបភភទដែលអ្នកវាយរបហាភធវើការបនលំនូវឯកសាភផេងៗភោយភផញើរជាសារភអ្ឡិចររូនិច រឺ វិបសាយភែើមបីឲ្យអ្នកចុចភ ើយបន្ទទប់មកអ្នកវាយរបហា(Hacker)និងភធវើការលួចយកពរ័មានពីអ្នក(ភ្មោះ, ភលខ្ំងារ់…)។ •Phishing បានភកើរមានភឡើងកនុងឆ្នំ ១៩៩៥ ន្ទភពលដែល Internet Scammer បានយក Email ភធវើជានុយភែើមបី្ទូចទាញយក Password ឬ Financial Information ពីអ្នកភរបើរបា្់ភៅភលើ្កលភោក។ •“Ph” ររូវបានជំនួ្ភោយអ្កេ “F” ដែលបានមកពី Original Form of Hacking ដែលមានភ្មោះថា “Phreaking”។ ែូចភនោះភទើបវាររូវបានភោយភ្មោះពី “Fishing” ភៅជា “Phishing”។
3. Phishing Information Flow
1. Phisher send out emails to Users.
2. User open and link thought that email and
see the fraudulent website.
3. Collector set up fraudulent (fake) website
which let users to provide their information.
4. Users filled in all information and submitted
to Collector.
5. Cashier use the confidential information to
achieve a pay-out.
6. Cashier confirmed to the Financial Institution and collect cash which user provided in their financial account.
4. Type of Phishing
Phisher បភងកើរ Cloned Email ភែើមបីទទួលបានព៌រមានែូចជា Content ឬ Receipt
Address ពី Email ន្ទន្ទដែលររូវបានទទួលចូលកនុង Inbox កនលងមក។
I. Clone Phishing:
5. Type of Phishing
II. Spear Phishing:
Phisher ររូវបានោក់ភោលភៅភៅភលើ Specific Group ឧទា រណ៏ Group មួយដែលភៅកនុង Organization ែូចោន។Spear Phishing បានវាយរបហារភៅភលើ Australian Prime Minister's Office, the Canadian Government, the Epsilon mailing list service, HBGary Federal, and Oak Ridge National Laboratory ភៅចុងឆ្នំ 2010 និងភែើមឆ្នំ 2011។
III. Phone Phishing:
្ំភៅភៅភលើ Message ដែលបានលកខណៈជា
Form មួយទាមទារភោយ Users វាយបញ្ចូលភលខទូរ្័ពទឬ
Link ភៅកាន់ Website ណាមួយភែើមបីទាញយករបាក់ពី
Account រប្់ពួកភគ។
6. Phishing Techniques
I. Email Spoofing:
ជាការភរបើរបា្់ Email ភែើមបីភបាកបភឆោរភោយឲ្យ Usersភធវើការ Link ឬ វាយបញ្ចូលព៌រមានភែើមបីទាញយកទិនន័យឬរបាក់រប្់ Users។
ជាទូភៅ Spoofed Email មានលកខណៈជា Form ភចញពី Website ណាមូយដែលភធវើភោយ Users ភធវើរបរិបរតិការណ៏ែូចជា៖
- ភឆលើយរប Email ជាមួយនិង Credit Card ឬ Phone Number រប្់ពួកភគ
- ចុច Link ភៅកាន់ Website ណាមួយភ ើយវាយបញ្ចូលនូវ Password រប្់ពួកភគ
- ភធវើការភបើក PDF Files រួចវាយបញ្ចូលទនន័យនិង Password រប្់ពួកភគភៅកនុង Form។
8. Phishing Techniques
II. Web Spoofing:
Phisher បភងកើរ Web មួយដែលស្្ភែៀងភៅនិង Website ដែល Users ភរបើរបា្់។ Users មិនបានពិនិរយជាក់ោក់ ក៏បានបំភពញព៌រមានឬ Password ចូល ជាមូលភ រុដែល
បណាតលភោយ Users មានការបារ់
បង់នូវព៌រមានក៏ែូចជារបាក់កា្់ផង
ដែរ។
9. Phishing Techniques
III. Pharming:
គឺជារបភភទននការវាយរបហារដែលបានភរោងទុកមុន តាមរយៈចរាចរណ៏រប្់ Fake Internet Host។
+ Pharming Attack មានែូចជា៖
Pharming in smaller scope
Domain hijacking
The DNS, and DNS cache poisoning