ISAC Cambodia (InfoSec)
GeneralSecurity News

ល្បិចបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម WhatsApp Telegram ឬ Facebook!

នៅប៉ុន្មានថ្ងៃនេះយើងសង្កេតឃើញថា មានករណីបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម តួយ៉ាងដូចជាកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook ជាដើម។ បន្ទាប់ពីការសិក្សាស្រាវជ្រាវលើសេចក្តីរាយការណ៍របស់ជនរងគ្រោះ ក្រុមការងារបច្ចេកទេស បានរកឃើញថា៖​ ករណីលួចគណនីភាគច្រើនបង្កឡើងដោយសារការប្រើប្រាស់ល្បិចបន្លំ ច្រើនជាងការលួចដោយប្រើប្រាស់បច្ចេកទេសចម្លងមេរោគ។

ដំណើរការនៃការលួចគ្រប់គ្រងគណនី៖

  • – ឧក្រិដ្ឋជនធ្វើការ Login ចូលកម្មវិធី WhatsApp ឬកម្មវិធី Telegram ដោយប្រើប្រាស់លេខទូរស័ព្ទជនរងគ្រោះ (ចំពោះកម្មវិធី Facebook ប្រើប្រាស់តួនាទី Reset Password ជាមួយលេខទូរស័ព្ទ ឬឈ្មោះ Username របស់ជនរងគ្រោះ)
  • – ក្រុមហ៊ុន WhatsApp Telegram ឬ Facebook នឹងធ្វើការបញ្ជូនលេខកូដ PIN តាមរយៈសារ SMS ទៅកាន់លេខទូរស័ព្ទរបស់ជនរងគ្រោះ
  • – ឧក្រិដ្ឋជនប្រើប្រាស់បច្ចេកទេសវិស្វកម្មបណ្តាញសង្គម (Social Engineering) ដោយធ្វើការទាក់ទងទៅកាន់ជនរងគ្រោះ តាមរយៈសារអេឡិចត្រូនិក ដើម្បីលួងលោមជនរងគ្រោះផ្តល់លេខកូដ PIN (ឧទាហរណ៍៖ ប្រាប់ជនរងគ្រោះថាខ្លួនច្រឡំផ្ញើលេខកូដ និងអង្វរជនរងគ្រោះផ្ញើជូនខ្លួនវិញ ព្រោះលេខកូដនេះត្រូវការបន្ទាន់បំផុត)
  • – បន្ទាប់ពីទទួលបានលេខកូដ PIN ឧក្រិដ្ឋជនវាយបញ្ចូលលេខកូដនោះដើម្បីធ្វើការផ្ទៀងផ្ទាត់គណនី និងដំណើរការចូលកាន់គណនីកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook បានជោគជ័យ
  • – ដើម្បីទទួលអាចគ្រប់គ្រងគណនីរបស់ជនរងគ្រោះកាន់តែរឹងមាំ ឧក្រិដ្ឋជននឹងធ្វើការផ្លាស់ប្តូរការកំណត់ (Settings) តួនាទីមួយចំនួន ដូចជា៖ បន្ថែមប្រព័ន្ធសុវត្ថិភាពដោយប្រើលេខកូដ Step Two Verification ឬផ្លាស់ប្តូរព័ត៌មានផ្ទៀងផ្ទាត់របស់គណនីជនរងគ្រោះ ដោយដាក់ព័ត៌មានរបស់ខ្លួនជំនួយវិញជាដើម។

(សេចក្តីបញ្ជាក់បន្ថែម៖ មានករណីមួយចំនួន ឧក្រិដ្ឋជនធ្វើការបន្លំលួចលេខសម្ងាត់តែម្តង ដោយប្រើប្រាស់បច្ចេកទេសវិស្វកម្មបណ្តាញសង្គម Phishing)

សេចក្តីណែនាំ៖

អាស្រ័យហេតុនេះនាយកដ្ឋានព័ត៌មានវិទ្យា សូមក្រើនរំលឹកបងប្អូនពលរដ្ឋទាំងអស់ ដែលប្រើប្រាស់កម្មវិធីបណ្តាញទំនាក់ទំនងសង្គម ឬមានគណនីអ៊ីនធឺណេត សូមអនុវត្តវិធីសាស្រ្តការពារសុវត្ថិភាពមួយចំនួនដូចខាងក្រោម៖

– ត្រូវជ្រើសរើសប្រើប្រាស់លេខសម្ងាត់ណាដែលពិបាកទស្សន៍ទាយ (ហាមប្រើប្រាស់លេខសម្ងាត់ជា៖ លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត ឬឈ្មោះខ្លួនឯង។ល។)

– ត្រូវរក្សាលេខសម្ងាត់គណនីឲ្យមានសុវត្ថិភាព និងមិនត្រូវធ្វើការចែករំលែកលេខសម្ងាត់ឲ្យអ្នកណាម្នាក់ជាដាច់ខាត ទោះបីជននោះអះអាងថាជាតំណាងក្រុមហ៊ុនផ្គត់ផ្គង់សេវាណាមួយក៏ដោយ

– ត្រូវប្រុងប្រយ័ត្នក្នុងការប្រើប្រាស់ និងរក្សាការពារលេខកូដ PIN ឲ្យបានត្រឹមត្រូវ (គួរបិទមិនឲ្យបង្ហាញលើអេក្រង់ទូរស័ព្ទពេលទទួលបានសារចូលក្នុងទូរស័ព្ទ) ជាពិសេសមិនត្រូវចែករំលែកលេខកូដ PIN ទៅអ្នកដទៃជាដាច់ខាត

– ត្រូវដំឡើងតួនាទី Step Two Verification លើគណនីកម្មវិធីអ៊ីនធឺណេត -ល- ៕

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280

ប្រភពពី៖ នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃ Department of IT, Ministry of Interior

Show More

Chan Pheaktra

លោក ចាន់ ភក្ត្រា គឺជាអ្នកនិពន្ធមួយរូបផ្នែកសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន ដោយផ្តោតទៅលើព័ត៌មានទូទៅ។ លោកចូលចិត្តស្រាវជ្រាវ និងចែករំលែកចំណេះដឹងថ្មីៗស្តីអំពីបច្ចេកវិទ្យាផងដែរ។ ទន្ទឹមនឹងនេះ លោក ភក្ត្រា ក៏មានចំណេះដឹងខាងផ្នែកឌីជីថលម៉ាឃីតធីង (Digital Marketing) ផងដែរ។

Related Articles

Back to top button