Home / Security News / General / SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account

SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account

បើសិនជាអ្នកទទួលបាននូវសារពីនរណាម្នាក់ក៏ដោយដែលជាមិត្តភ័ក្ររបស់អ្នក (ហ្វេសប៊ុក) ហើយសុំឲ្យអ្នកជួយជាបន្ទាន់ដើម្បីធ្វើការស្រោចស្រង់យកនូវគណនីហ្វេសប៊ុកគេមកវិញនោះ (ដោយសារតែគេបានដាក់ជាធ្វើការ “Trusted Contacts”) សូមកុំទាន់ជឿជាក់ឲ្យសោះ។

អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញនូវវិធីសាស្ត្របោក (phishing) ថ្មីមួយទៀត ដែលអាចមានលទ្ធភាពក្នុងការបោកបញ្ជោត​ (trick) ទៅអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍យូឆ្នាំ ឲ្យចាញ់បញ្ជោតបានយ៉ាងងាយ ហើយដែលអាចផ្តល់លទ្ធភាពឲ្យហេគឃ័រចូលទៅកាន់គណនីរបស់អ្នកបានយ៉ាងងាយ។

បច្ចេកទេសថ្មីនេះគឺប្រើប្រាស់ “Trusted Contact” ដែលជាមុខងារថ្មីមួយសម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុក ដោយការផ្ញើរនូវ secret access code ទៅកាន់មិត្តភ័ក្រមួយចំនួនរបស់អ្នក ដើម្បីឲ្យអ្នកទាំងអស់នោះជួយអ្នកទទួលយកគណនីហ្វេសប៊ុកអ្នកមកវិញប្រសិនបើអ្នកមានការភ្លេចពាក្យសម្ងាត់ ឬមិនអាចអាក់សេសចូលកាន់គណនីអ្នកបាន។

តើការវាយប្រហារនេះដំណើរការដូចម្តេច?

ខាងក្រោមនេះគឺជាជំហានដែលអ្នកវាយប្រហារព្យាយាមប្រើប្រាស់ភាពទុកចិត្តរបស់អ្នក ដើម្បីទាញយកព័ត៌មានដែលត្រូវការសម្រាប់លួចគណនីហ្វេសប៊ុកអ្នក៖

១. អ្នកបានទទួលនូវសារពីអ្នកវាយប្រហារតាមរយៈ​ Facebook Messenger ដែលប្រើប្រាស់គណនីមិត្តភ័ក្ររបស់អ្នក (ដែលត្រូវបានលួចដោយអ្នកវាយប្រហារ)
២. អ្នកវាយប្រហារស្នើសុំឲ្យអ្នកជួយស្រោចស្រង់គណនីរបស់គេមកវិញ ដោយធ្វើការពន្យល់អ្នកថា អ្នកគឺត្រូវបានដាក់ជា Trusted Contacts នៅក្នុងហ្វេសប៊ុក ហើយប្រាប់អ្នកថាអ្នកនឹងទទួលបាននូវកូដសម្រាប់ស្រោចស្រង់គណនីហ្វេសប៊ុករបស់គេ
៣. បន្ទាប់មក អ្នកវាយប្រហារនឹងធ្វើការចុចទៅលើ “I forgot my password”​​ នៅលើគណនីរបស់អ្នកផ្ទាល់តែម្តង ដែលធ្វើឲ្យអ្នកនឹងទទួល បាននូវលេខកូដ
៤. ដោយដឹងថាមិត្តភ័ក្រជួបបញ្ហាហើយនោះ ជាទូទៅអ្នកនឹងផ្តល់នូវលេខកូដនោះដោយមិនបានគិតគូរបានលិ្អតល្អន់ឡើយ
៥. ដោយប្រើប្រាស់កូដនោះ អ្នកវាយប្រហារនឹងធ្វើការលួចយកគណនីរបស់អ្នក និងប្រើប្រាស់វាបន្តទៅលើមិត្តភ័ក្រអ្នកដទៃទៀត

តើអ្នកត្រូវការពាខ្លួនអ្នកយ៉ាងដូចម្តេច?

ដើម្បីការពារខ្លួនអ្នក ខាងក្រោមនេះគឺជាចំនុចដែលអ្នកគួរប្រកាន់យក៖

– សូមចាប់អារម្មណ៍នូវសារដែលមានលក្ខណៈបន្ទាន់ ឬប្រញាប់ៈ Phishing messages ជាទូទៅគឺមើលទៅហាក់ដូចជាមកពីមិត្តភ័ក្រដែលយើងទុកចិត្ត។ ប៉ុន្តែបើសិនជាសារមានលក្ខណៈប្លែក សូមសួរខ្លួនឯងជាមុនសិនថា តើអ្នកមានដឹងថាខ្លួនអ្នកគឺត្រូវបានបញ្ចូលទៅក្នុងបញ្ជី “Trusted Contacts” នៃមិត្តភ័ក្ររបស់ខ្លួនពីមុនមកដែលទេ?

– សូមធ្វើការផ្ទៀងផ្ទាត់បញ្ជាក់ពីមិត្តភ័ក្ររបស់អ្នកៈ សូមធ្វើការទូរស័ព្ទទៅសាកសួរឬជួបមុខដោយផ្ទាល់ពីបញ្ហានេះ

– សូមធ្វើការមួយៗនិងដោយប្រុងប្រយ័ត្នៈ ការវាយប្រហារគឺមានលក្ខណៈស្មុគស្មាញណាស់។ ជាទូទៅ សូមធ្វើការតាំងចិត្តឲ្យស្ងប់នៅពេលដែលអ្នក បានទទួលនូវសារដែលមើលទៅចង់ឲ្យអ្នកមានការភ្ញាក់ផ្អើលដូចជា ខឹងឬភ័យជាដើម។ បញ្ហានេះវានឹងធ្វើឲ្យអ្នកគិតថា អ្នកត្រូវតែប្រញាប់ ដែលវាអាចជៈឥទ្ធិពលដល់ការសម្រេចចិត្តរបស់អ្នក។ សូមកុំភ័យ ហើយគិតឲ្យបានច្បាស់ថាតើមានរឿងអ្វីកើតឡើងឲ្យបានពិតប្រាកដ មុនពេលដែលអ្នកធ្វើសកម្មភាពណាមួយ

– សូមសិក្សាអំពីដំណើរការនៃមុខងារ​ “Trusted Contacts” ដែលបង្ហាញនៅខាងក្រោមបន្តទៀតនេះ

តើមុខងារ​ “Trust Contacts” នៅក្នុងហ្វេសបុកដំណើរការយ៉ាងដូចម្តេច?

មុខងារ Trusted Contacts Feature គឺជាមុខងារមួយដែលប្រើប្រាស់សម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុកណាមួយមកវិញ ដោយមានជំនួយពីមិត្តភ័ក្ររបស់អ្នក។

ដើម្បីដំណើរការនូវមុខងារមួយនេះ អ្នកត្រូវតែជ្រើសរើសយកមិត្តភ័ក្រនៅក្នុងហ្វេសប៊ុកពី ៣នាក់ ទៅ ០៥នាក់ពីក្នុងបញ្ជីមិត្តភ័ក្រទាំងអស់។ បើសិនជាអ្នកបាត់បង់ការអាក់សេសចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នកដោយប្រការណាមួយនោះ មិត្តភ័ក្រទាំងអស់នេះអាចធ្វើការបង្កើតនូវលេខកូដសំងាត់ចេញពីគណនីហ្វេសប៊ុករបស់ពួកគេ ហើយបញ្ជូនបន្តទៅឲ្យអ្នក។

ប្រភព: https://www.accessnow.org/public-security-alert-new-facebook-attack/

Comments

comments

Check Also

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN …