ព័ត៌មាន

សូមប្រុងប្រយ័ត្ន! ការវាយប្រហារ Phishing ថ្មីសូម្បីតែអ្នកមានការប្រុងប្រយ័ត្នខ្ពស់ក៏អាចធ្លាក់ចូលក្នុងអន្ទាក់នេះផងដែរ

តើអ្នកពិនិត្យអាចមើលថាគេហទំព័រដែលស្នើសុំព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកគឺក្លែងក្លាយឬស្របច្បាប់ដើម្បីចូលប្រើតាមវិធីណា? ដោយពិនិត្យមើលថាតើ URL ត្រឹមត្រូវឬ? ដោយពិនិត្យមើលថាតើអាស័យដ្ឋានគេហទំព័រមិនមែនជាពាក្យដូចគ្នាដែលមានន័យខុសគ្នា? ដោយពិនិត្យមើលថាតើគេហទំព័រនេះកំពុងប្រើ HTTPS ឬ? ឬប្រើBrowser ឬ Software Extension រកដែលរកឃើញដែនលួចឆ្មក់ Phishing Domain?

 image

ប្រសិនបើអ្នក ក៏ដូចជាអ្នកប្រើអ៊ិនធឺរណែតភាគច្រើនត្រូវពឹងផ្អែកលើការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋានដើម្បីពិនិត្យមើលថាតើ “Facebook.com” ឬ “Google.com” ដែលអ្នកប្រើជាមួយគឺក្លែងក្លាយឬអត់នោះអ្នកប្រហែលជានៅជាជនរងគ្រោះពីការវាយលុកបន្លំច្នៃប្រឌិតថ្មីដែលរកឃើញហើយបញ្ចប់ក្នុងការផ្តល់ពាក្យសម្ងាត់របស់អ្នកទៅកាន់ពួក Hacker ។

លោក Antoine Vincent Jebara ជាសហស្ថាបនិកនិងជានាយកប្រតិបត្តិនៃកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ Myki ប្រាប់ The Hacker News ថា ក្រុមរបស់លោកកាលពីពេលថ្មីៗនេះប្រទះឃើញយុទ្ធនាការវាយលុកបន្លំថ្មីមួយដែលសូម្បីតែអ្នកប្រើប្រាស់ដែលប្រុងប្រយ័ត្នបំផុតក៏អាចដួលផងដែរ។

លោក Vincent រកឃើញថា ឧក្រិដ្ឋកម្មនធឺរណែតកំពុងចែកចាយតំណភ្ជាប់ទៅកាន់ប្លុកនិងសេវាកម្មដែលជំរុញអ្នកទស្សនាឱ្យចូល “ប្រើគណនីហ្វេសប៊ុក” ជាលើកដំបូងដើម្បីអានអត្ថបទផ្តាច់មុខឬទិញផលិតផលបញ្ចុះតម្លៃ។

វា​មិន​អី​ទេ។ ការចូលប្រើជាមួយ Facebook ឬសេវាកម្មប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងទៀតគឺជាវិធីសាស្ដ្រដែលមានសុវត្ថិភាពហើយត្រូវប្រើប្រាស់ដោយគេហទំព័រមួយចំនួនធំដើម្បីធ្វើឱ្យអ្នកចូលមើលចុះឈ្មោះប្រើប្រាស់សេវាកម្មរបស់ភាគីទីបីកាន់តែងាយស្រួល។

ជាទូទៅ នៅពេលអ្នកចុចប៊ូតុង “ចូលដោយប្រើ Facebook” នៅលើគេហទំព័រណាមួយអ្នកអាចប្តូរទិសដៅទៅកាន់ facebook.com ឬត្រូវគេប្រើជាមួយ Facebook.com នៅក្នុងទំព័រកម្មវិធីរុករកថ្មីដែលសួរអ្នកដើម្បីបញ្ចូលអត្តសញ្ញាណហ្វេសប៊ុករបស់អ្នកដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើ OAuth និងអនុញ្ញាតឱ្យសេវាកម្មនេះចូលប្រើព័ត៌មានចាំបាច់របស់ប្រវត្តិរូបរបស់អ្នក។

ទោះជាយ៉ាងណាក៏ដោយ លោក Vincent រកឃើញថាប្លុកដែលមានគ្រោះថ្នាក់និងសេវាកម្មអនឡាញកំពុងបម្រើអ្នកប្រើជាមួយនឹងការចូល facebook ក្លែងក្លាយដែលមានរូបរាងដូចពិតប្រាកដបន្ទាប់ពីពួកគេចុចប៊ូតុងចូលដែលត្រូវគេរចនាឡើងដើម្បីចាប់យកអត្តសញ្ញាណដែលបញ្ចូលរបស់អ្នកប្រើ។

ដូចដែលបង្ហាញនៅក្នុងវីដេអូដែលលោក Vincent ចែករំលែកជាមួយ Hacker News លិខិតអញ្ជើញចូលក្លែងក្លាយដែលបង្កើតឡើងដោយ HTML និង JavaScript ត្រូវបង្កើតឡើងយ៉ាងល្អឥតខ្ចោះដើម្បីមើលនិងមានអារម្មណ៍ដូចជាទំព័រកម្មវិធីរុករកស្របច្បាប់ – របារស្ថានភាព របាររុករក ស្រមោល និង URL លើគេហទំព័រ facebook ដែលមានផ្ទាំងចាក់សោពណ៌បៃតងដែលបង្ហាញពី HTTPS ត្រឹមត្រូវ។ https://youtu.be/nq1gnvYC144

លើសពីនេះទៅទៀត អ្នកប្រើក៏អាចទាក់ទងជាមួយទំព័រកម្មវិធីរុករកក្លែងក្លាយដោយអូសវានៅទីនេះនិងទីនោះឬចាកចេញពីវាតាមរបៀបដូចគ្នានឹងទំព័រស្របច្បាប់។

វិធីតែមួយគត់ដើម្បីការពារខ្លួនអ្នកពីការវាយលុកប្រភេទ phishing នេះគឺព្យាយាមអូសចេញពីទំព័រដែលវាកំពុងត្រូវបង្ហាញបច្ចុប្បន្នភ្លាមៗ។ ប្រសិនបើការអូសបរាជ័យ (ផ្នែកមួយនៃការលេចឡើងបាត់ចេញពីគែមនៃទំព័រ) វាជាសញ្ញាច្បាស់លាស់ថាការលេចឡើងគឺក្លែងក្លាយ។ “

ក្រៅពីនេះ វាតែងតែត្រូវផ្ដល់អនុសាសន៍ឱ្យបើកការផ្ទៀងផ្ទាត់ពីរកត្តាជាមួយនឹងគ្រប់សេវាកម្មដែលអាចធ្វើទៅ ដើម្បីការពារអ្នកវាយប្រហារពីការចូលប្រើគណនីអ៊ីនធឺណែតរបស់អ្នកបើសិនជាពួកគេអាចគ្រប់គ្រងព័ត៌មានរបស់អ្នក។

គ្រោងការណ៍ក្លែងក្លាយនៅតែជាការគំរាមកំហែងធំបំផុតមួយចំពោះអ្នកប្រើក៏ដូចជាក្រុមហ៊ុន ហើយពួក Hacker បន្តព្យាយាមរកវិធីថ្មីៗនិងច្នៃប្រឌិតដើម្បីបញ្ឆោតអ្នកឱ្យផ្តល់ព័ត៌មានលំអិតនិងព័ត៌មានហិរញ្ញវត្ថុដែលពួកគេអាចប្រើដើម្បីលួចលុយរបស់អ្នកឬចូលទៅក្នុងគណនីអនឡាញរបស់អ្នក៕