ចែករំលែកជាមួយ PV នៃកាសែត Dai Doan Ket លោក Ngo Minh Hieu សហស្ថាបនិកនៃគម្រោង Chongluadao.vn បានអត្ថាធិប្បាយថាទម្រង់នៃការក្លែងបន្លំនេះមិនមែនជារឿងថ្មីទេ ប៉ុន្តែគ្រាន់តែជាបំរែបំរួលនៃល្បិចដែលបានលេចឡើងពីមុន។
អាជ្ញាធរ និងសារព័ត៌មានបានព្រមានជាបន្តបន្ទាប់អំពីល្បិចនេះតាំងពីឆ្នាំ 2023។ ទោះបីជាសេណារីយ៉ូផ្លាស់ប្តូរបន្តិចក៏ដោយ ក៏ទម្រង់នេះនៅតែមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ដែលមិនប្រុងប្រយ័ត្ន ជាពិសេសនៅចុងឆ្នាំនេះ។
ដូច្នេះហើយ ពួក Hacker តែងតែប្រមូល និងទិញព័ត៌មាននៅលើទីផ្សារងងឹត ដែលធ្វើពាណិជ្ជកម្មទិន្នន័យ ឬស្វែងរកទិន្នន័យសាធារណៈដែលលេចធ្លាយបង្ហោះដោយអ្នកប្រើប្រាស់នៅលើ Google, Facebook, Telegram ឬវេទិកាពួក Hacker មួកខ្មៅ។
ឧទាហរណ៍ធម្មតា៖ ពួក Hacker ចូលទៅកាន់ទីផ្សារទិន្នន័យខុសច្បាប់ដើម្បីទិញព័ត៌មានលេចធ្លាយពីជនរងគ្រោះដែលឆ្លងមេរោគដែលលួចទិន្នន័យពីកុំព្យូទ័ររបស់ពួកគេ។ ជាធម្មតាវាកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលបានបំបែក កម្មវិធីលួចចម្លង ឬត្រូវបានបោកបញ្ឆោតឱ្យទាញយកឯកសារដែលមានកូដព្យាបាទ។
បន្ទាប់មក Hacker បានប្រើឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ពីឯកសារទិន្នន័យលេចធ្លាយ ដើម្បីព្យាយាមចូលទៅក្នុងគណនីដែលពាក់ព័ន្ធ។ ក្នុងករណីខ្លះ ពួកគេអាចចូលប្រើប្រាស់បានដោយជោគជ័យ ដោយអនុញ្ញាតឱ្យពួកគេមើលសមតុល្យគណនី និងប្រមូលព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមពីជនរងគ្រោះ (លុយមិនអាចផ្ទេរចេញបានទេព្រោះវាត្រូវការលេខកូដ OTP ឬជីវមាត្រ)។
ទោះជាយ៉ាងណាក៏ដោយ ជំនួសឱ្យការបញ្ឈប់ការកេងប្រវ័ញ្ចព័ត៌មាន ជារឿយៗពួក Hacker មានចេតនាបិទគណនី។ នេះជាជំហានត្រៀមខ្លួនដើម្បីអនុវត្តការវាយប្រហារបន្ថែមទៀត ដែលជាញឹកញាប់សកម្មភាពស្មុគស្មាញដែលមានគោលបំណងដើម្បីសមស្របទ្រព្យសកម្ម ឬការប្រព្រឹត្តការក្លែងបន្លំ…
ពួក Hacker ប្រើគណនី (ជាធម្មតានៅប្រទេសវៀតណាម គណនីចូលធនាគារអាចជាលេខទូរស័ព្ទ ឈ្មោះចូល លេខចៃដន្យដែលចេញដោយធនាគារ និងអាសយដ្ឋានអ៊ីមែល) ហើយពួក Hacker ប្រើពាក្យសម្ងាត់ចៃដន្យដើម្បីចូលដោយចេតនាមិនត្រឹមត្រូវជាច្រើនដង ដែលបណ្តាលឱ្យគណនីជនរងគ្រោះត្រូវបានចាក់សោ។
នេះត្រូវបានធ្វើឡើងក្នុងគោលបំណង ព្រោះថាពួក Hacker ដឹងច្បាស់ថាធនាគារណានឹងចាប់ផ្តើមមុខងារចាក់សោគណនីបន្ទាប់ពីការព្យាយាមចូលដែលបរាជ័យមួយចំនួន (សូម្បីតែនៅលើឧបករណ៍ថ្មីក៏ដោយ)។ ធនាគារខ្លះប្រើគេហទំព័រដើម្បីលួចចូល ខណៈពេលដែលធនាគារផ្សេងទៀតអាចគ្រប់គ្រងការចូលមិនត្រឹមត្រូវដែលនាំទៅដល់ការបិទគណនីតាមរយៈកម្មវិធី។
បន្ទាប់មក ពួកគេបានក្លែងបន្លំជាបុគ្គលិកធនាគារ ហើយហៅទូរស័ព្ទដោយផ្ទាល់ទៅកាន់ជនរងគ្រោះ ដោយធ្វើការហៅទូរស័ព្ទទៅឱ្យមានការបញ្ចុះបញ្ចូល និងក្លែងបន្លំទៅកាន់ទ្រព្យសម្បត្តិសមស្រប ឬព័ត៌មានសំខាន់ៗផ្សេងទៀត។
នៅពេលដែលពួក Hacker គ្រប់គ្រងចិត្តសាស្ត្ររបស់ជនរងគ្រោះដោយជោគជ័យជាមួយនឹងសេណារីយ៉ូដែលបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ពួកគេនឹងចាប់ផ្តើមទាក់ទាញជនរងគ្រោះឱ្យទាញយកកម្មវិធីព្យាបាទតាមរយៈតំណភ្ជាប់ក្លែងក្លាយ ឬស្កែន QR កូដដែលមានកូដព្យាបាទ។ បន្ទាប់មកយកលុយពីគណនីធនាគាររបស់ជនរងគ្រោះ។
កាន់តែគ្រោះថ្នាក់ នៅពេលដែលជនរងគ្រោះត្រូវបានបោកបញ្ឆោតឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានគំនិតអាក្រក់នៅលើឧបករណ៍ Android របស់ពួកគេនោះ Hacker នឹងបន្តចាត់វិធានការដ៏ទំនើបបន្ថែមទៀតដើម្បីគ្រប់គ្រងឧបករណ៍នេះ។
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Chongluadao.vn ណែនាំមនុស្ស៖
- កុំដំឡើងកម្មវិធីចម្លែក លួចចម្លង លួចចម្លងកម្មវិធី កុំទាញយកភាពយន្តលួចចម្លង ហ្គេមលួចចម្លង។
- កុំរក្សាទុកពាក្យសម្ងាត់នៅក្នុងកម្មវិធីរុករករបស់អ្នក ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដូចជា BitWarden, KeePassX, 1Password ។ ប្រើពាក្យសម្ងាត់វែងដែលរួមមានអក្សរតូច អក្សរធំ លេខ និងតួអក្សរពិសេស។
- កុំរក្សាទុកព័ត៌មានសំខាន់ៗដូចជា ពាក្យសម្ងាត់ លេខកូដ OTP លេខកូដ PIN ព័ត៌មានកាតឥណទាន... នៅក្នុងកម្មវិធី Notes ហើយប្រសិនបើអ្នករក្សាទុកវា អ្នកគួរតែកំណត់របៀបសុវត្ថិភាពដោយប្រើពាក្យសម្ងាត់ កូដ PIN ឬជីវមាត្រ។
- កុំចុចលើតំណភ្ជាប់ចម្លែក។ ពិនិត្យអាសយដ្ឋានអ៊ីមែល ឬសារពីរដងសម្រាប់កំហុសអក្ខរាវិរុទ្ធនៅក្នុងខ្លឹមសារ និងជៀសវាងការទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
- កុំទាញយកឯកសារដែលមិនស្គាល់ ជាពិសេសឯកសារដែលគេផ្ញើមកអ្នកដោយជនចម្លែក។ ឧទាហរណ៍ កម្មវិធីបន្ថែមឯកសារដែលជារឿយៗមានផ្ទុកមេរោគ និងមេរោគគ្រោះថ្នាក់ដូចជា .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - អ្នកអាចពិនិត្យមើលឯកសារសម្រាប់មេរោគនៅ Virus Total.com ។
- កុំចង់ដឹងចង់ឃើញ ហើយកុំទុកចិត្តនរណាម្នាក់នៅក្នុងអ៊ីនធឺណេត។ បន្ថយល្បឿនជានិច្ច ហើយពិនិត្យ មើលច្រើនទៀតនៅ dauhieuluadao.com
- កុំបើកលទ្ធភាពប្រើប្រាស់នៅលើទូរសព្ទរបស់អ្នក។
- ទាញយកតែកម្មវិធីពី Google Play Store (CHPlay) និង Apple App Store ប៉ុណ្ណោះ។
- កុំផ្តល់សិទ្ធិអ្នកគ្រប់គ្រងឧបករណ៍ដល់កម្មវិធីពីប្រភពមិនស្គាល់។
- ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ។
- ពិនិត្យសំណើការអនុញ្ញាតពីរដងពីកម្មវិធីមុនពេលទទួលយក។
- ប្រើកម្មវិធីផ្ទៀងផ្ទាត់ (ដូចជា Google Authenticator, Authy) ជំនួសឱ្យសារ SMS ប្រសិនបើអាចធ្វើទៅបាន។
- ពិនិត្យប្រវត្តិចូលរបស់អ្នកឱ្យបានទៀងទាត់ និងសកម្មភាពគួរឱ្យសង្ស័យនៅក្នុងអ៊ីមែល ធនាគារ និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នក។
- ដំឡើងកម្មវិធីកំចាត់មេរោគល្បីឈ្មោះទាំងនៅលើកុំព្យូទ័រ និងទូរស័ព្ទរបស់អ្នក។ បើកជញ្ជាំងភ្លើងដើម្បីការពារការតភ្ជាប់បណ្តាញ។
- ឧបករណ៍ USB អាចមានលេខកូដព្យាបាទ ដូច្នេះសូមប្រើឧបករណ៍ពីប្រភពដែលអាចទុកចិត្តបាន។
- បម្រុងទុកទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ផ្ទុកដែលមានសុវត្ថិភាព ឬនៅលើសេវាកម្មពពកល្បីឈ្មោះដូចជា iCloud, Google Drive, One Drive...
- កុំរក្សាទុកព័ត៌មានចូលរបស់អ្នកនៅលើកុំព្យូទ័រសាធារណៈ ឬឧបករណ៍របស់អ្នកដទៃ។
- កុំបង្ហាញព័ត៌មានច្រើនពេកនៅលើបណ្តាញសង្គម ជាពិសេសព័ត៌មានទាក់ទងនឹងសុវត្ថិភាពដូចជា លេខទូរស័ព្ទ អាសយដ្ឋានផ្ទះ អាស័យដ្ឋានអ៊ីម៉ែល បញ្ជីមិត្តភ័ក្តិ ទំនាក់ទំនង ឬសំណួរសុវត្ថិភាព។ (សុវត្ថិភាព Facebook, សន្តិសុខ Zalo) ។
ប្រភព៖ https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
Kommentar (0)