នៅប៉ុន្មានថ្ងៃនេះយើងសង្កេតឃើញថា មានករណីបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម តួយ៉ាងដូចជាកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook ជាដើម។ បន្ទាប់ពីការសិក្សាស្រាវជ្រាវលើសេចក្តីរាយការណ៍របស់ជនរងគ្រោះ ក្រុមការងារបច្ចេកទេស បានរកឃើញថា៖ ករណីលួចគណនីភាគច្រើនបង្កឡើងដោយសារការប្រើប្រាស់ល្បិចបន្លំ ច្រើនជាងការលួចដោយប្រើប្រាស់បច្ចេកទេសចម្លងមេរោគ។
ដំណើរការនៃការលួចគ្រប់គ្រងគណនី៖
- – ឧក្រិដ្ឋជនធ្វើការ Login ចូលកម្មវិធី WhatsApp ឬកម្មវិធី Telegram ដោយប្រើប្រាស់លេខទូរស័ព្ទជនរងគ្រោះ (ចំពោះកម្មវិធី Facebook ប្រើប្រាស់តួនាទី Reset Password ជាមួយលេខទូរស័ព្ទ ឬឈ្មោះ Username របស់ជនរងគ្រោះ)
- – ក្រុមហ៊ុន WhatsApp Telegram ឬ Facebook នឹងធ្វើការបញ្ជូនលេខកូដ PIN តាមរយៈសារ SMS ទៅកាន់លេខទូរស័ព្ទរបស់ជនរងគ្រោះ
- – ឧក្រិដ្ឋជនប្រើប្រាស់បច្ចេកទេសវិស្វកម្មបណ្តាញសង្គម (Social Engineering) ដោយធ្វើការទាក់ទងទៅកាន់ជនរងគ្រោះ តាមរយៈសារអេឡិចត្រូនិក ដើម្បីលួងលោមជនរងគ្រោះផ្តល់លេខកូដ PIN (ឧទាហរណ៍៖ ប្រាប់ជនរងគ្រោះថាខ្លួនច្រឡំផ្ញើលេខកូដ និងអង្វរជនរងគ្រោះផ្ញើជូនខ្លួនវិញ ព្រោះលេខកូដនេះត្រូវការបន្ទាន់បំផុត)
- – បន្ទាប់ពីទទួលបានលេខកូដ PIN ឧក្រិដ្ឋជនវាយបញ្ចូលលេខកូដនោះដើម្បីធ្វើការផ្ទៀងផ្ទាត់គណនី និងដំណើរការចូលកាន់គណនីកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook បានជោគជ័យ
- – ដើម្បីទទួលអាចគ្រប់គ្រងគណនីរបស់ជនរងគ្រោះកាន់តែរឹងមាំ ឧក្រិដ្ឋជននឹងធ្វើការផ្លាស់ប្តូរការកំណត់ (Settings) តួនាទីមួយចំនួន ដូចជា៖ បន្ថែមប្រព័ន្ធសុវត្ថិភាពដោយប្រើលេខកូដ Step Two Verification ឬផ្លាស់ប្តូរព័ត៌មានផ្ទៀងផ្ទាត់របស់គណនីជនរងគ្រោះ ដោយដាក់ព័ត៌មានរបស់ខ្លួនជំនួយវិញជាដើម។
(សេចក្តីបញ្ជាក់បន្ថែម៖ មានករណីមួយចំនួន ឧក្រិដ្ឋជនធ្វើការបន្លំលួចលេខសម្ងាត់តែម្តង ដោយប្រើប្រាស់បច្ចេកទេសវិស្វកម្មបណ្តាញសង្គម Phishing)
សេចក្តីណែនាំ៖
អាស្រ័យហេតុនេះនាយកដ្ឋានព័ត៌មានវិទ្យា សូមក្រើនរំលឹកបងប្អូនពលរដ្ឋទាំងអស់ ដែលប្រើប្រាស់កម្មវិធីបណ្តាញទំនាក់ទំនងសង្គម ឬមានគណនីអ៊ីនធឺណេត សូមអនុវត្តវិធីសាស្រ្តការពារសុវត្ថិភាពមួយចំនួនដូចខាងក្រោម៖
– ត្រូវជ្រើសរើសប្រើប្រាស់លេខសម្ងាត់ណាដែលពិបាកទស្សន៍ទាយ (ហាមប្រើប្រាស់លេខសម្ងាត់ជា៖ លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត ឬឈ្មោះខ្លួនឯង។ល។)
– ត្រូវរក្សាលេខសម្ងាត់គណនីឲ្យមានសុវត្ថិភាព និងមិនត្រូវធ្វើការចែករំលែកលេខសម្ងាត់ឲ្យអ្នកណាម្នាក់ជាដាច់ខាត ទោះបីជននោះអះអាងថាជាតំណាងក្រុមហ៊ុនផ្គត់ផ្គង់សេវាណាមួយក៏ដោយ
– ត្រូវប្រុងប្រយ័ត្នក្នុងការប្រើប្រាស់ និងរក្សាការពារលេខកូដ PIN ឲ្យបានត្រឹមត្រូវ (គួរបិទមិនឲ្យបង្ហាញលើអេក្រង់ទូរស័ព្ទពេលទទួលបានសារចូលក្នុងទូរស័ព្ទ) ជាពិសេសមិនត្រូវចែករំលែកលេខកូដ PIN ទៅអ្នកដទៃជាដាច់ខាត
– ត្រូវដំឡើងតួនាទី Step Two Verification លើគណនីកម្មវិធីអ៊ីនធឺណេត -ល- ៕
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.
For advertising: info@secudemy.com or Phone: +855 69 690 280
ប្រភពពី៖ នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃ Department of IT, Ministry of Interior
