ការវាយប្រហារលើអ៊ីនធឺណិត កំពុងកើតឡើងយ៉ាងសម្បើមនាពេលបច្ចុប្បន្ន ជាក់ស្តែងនៅថ្ងៃទី១៨ ខែមិថុនា ឆ្នាំ២០២៥នេះ មានការបែកធ្លាយទិន្នន័យដ៏ធំមួយ ដែលមានពាក្យសម្ងាត់រហូតដល់ ១៦ពាន់លានពាក្យសម្ងាត់ របស់អ្នកប្រើប្រើប្រាស់ Google, Apple និង Facebook ត្រូវបានលាតត្រដាង ក្នុងនោះអាចមានគណនីរបស់អ្នកផងដែរ។ សំណួរសួរថា តើឧក្រិដ្ឋជនយកពាក្យសម្ងាត់ទាំងនោះទៅធ្វើអ្វី? ហើយតើវាអាចប៉ះពាល់អ្វីខ្លះដល់អ្នក?
បើពាក្យសម្ងាត់គណនីណាមួយរបស់អ្នកធ្លាក់ទៅក្នុងដៃឧក្រិដ្ឋជន ការខូចខាតវាអាចលើសពី ការប៉ះពាល់លើគណនីមួយនោះ ឧក្រិដ្ឋជនអាចប្រើព័ត៌មានដែលពួកគេមាន បង្កបញ្ហាជាច្រើនដល់អ្នក តាមវិធីផ្សេងៗ។ ករណីអាក្រក់បំផុតគឺ ឧក្រិដ្ឋជនអាចបន្លំធ្វើជាអ្នក (បន្លំអត្តសញ្ញាណ) នៅលើអ៊ីនធឺណិត។ បើពួកគេអាចគ្រប់គ្រងអ៊ីមែលអ្នក នោះពួកគេក៏អាចមានលទ្ធភាព លួចយកគណនីផ្សេងទៀតដែលពាក់ព័ន្ធ និងអ៊ីមែលនោះបានដែរ។
ខាងក្រោមនេះ ជាផលប៉ះពាល់ដែលអាចកើតឡើងចំពោះអ្នក បើពាក្យសម្ងាត់អ្នក បែកធ្លាយនៅលើអ៊ីនធឺណិត៖
១- រារាំងអ្នកមិនឱ្យចូលទៅកាន់គណនីខ្លួនឯងបាន
ឧក្រិដ្ឋជនអាចចូលទៅកាន់គណនីរបស់អ្នក ហើយរារាំងអ្នកមិនឱ្យចូលប្រើគណនីនោះវិញបាន ដោយពួកគេធ្វើការប្តូរពាក្យសម្ងាត់ និងព័ត៌មានផ្សេងៗដូចជាលេខទូរស័ព្ទ ដែលប្រើសម្រាប់ស្រោចស្រង់គណនី។ ពេលខ្លះ ពួកគេគំរាមទារប្រាក់ ជាថ្នូរក្នុងការប្រគល់គណនីនោះឱ្យអ្នកវិញ។
២- ប្រើអត្តសញ្ញាណរបស់អ្នកធ្វើអំពើអាក្រក់
ពួកគេក៏អាចមានលទ្ធភាពចូលទៅក្នុងគណនីធនាគារអ្នក និងអាចដកលុយចេញពីគណនីធនាគាររបស់អ្នកបាន នៅពេលដែលពួកគេ គ្រប់គ្រងគណនីណាមួយរបស់អ្នក និងមានព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកគ្រប់គ្រាន់។
៣- ផ្ញើសារបោកបញ្ឆោតដល់មិត្តភក្តិរបស់អ្នក
ដោយប្រើព័ត៌មានពីគណនីរបស់អ្នក ឧក្រិដ្ឋជនអាចផ្ញើអ៊ីមែល ឬសារចេញពីគណនីរបស់អ្នក ទៅកាន់មិត្តភក្តិអ្នក ដើម្បីបោកបញ្ឆោត ឬស្នើឱ្យមិត្តភក្តិអ្នកចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានសំខាន់ៗដែលពួកគេចង់បាន។
៤- សាកល្បងប្រើពាក្យសម្ងាត់ដែលគេលួចបាន ទៅលួចគណនីផ្សេងទៀត
ប្រសិនបើអ្នកមានទម្លាប់ប្រើពាក្យសម្ងាត់តែមួយ ឬដូចៗគ្នា ពួកគេអាចនឹងសាកល្បងប្រើពាក្យសម្ងាត់នោះ នៅលើវេបសាយ ឬគណនីអនឡាញផ្សេងទៀតរបស់អ្នក ដែលវិធីនេះ គេឱ្យឈ្មោះថា Password Spraying ហើយការអនុវត្តបែបនេះ នៅតែទទួលបានលទ្ធផល ដោយសារ អត្រានៃអ្នកដែលប្រើពាក្យសម្ងាត់ដដែល នៅតែមានច្រើន។
៥- តាមដានសកម្មភាពអ៊ីនធឺណិតរបស់អ្នក
បើពួកគេចូលទៅក្នុងកម្មវិធីរុករក អ៊ីមែល ឬគណនី Google អ្នក នោះពួកគេអាចមើលប្រវត្តិស្រាវជ្រាវ ហើយដឹងពីគេហទំព័រដែលអ្នកតែងតែចូលមើល ដឹងពីទម្លាប់នៃការប្រើអ៊ីនធឺណិតរបស់អ្នក ដែលជាហេតុឲ្យពួកគេកាន់តែស្គាល់ច្បាស់ពីអ្នក តាមរយៈទន្លាប់នៃការប្រើអ៊ីនធឺណិតប្រចាំថ្ងៃរបស់អ្នក។
៦- លក់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកលើទីផ្សារងងឹត
ពេលខ្លះ ឧក្រិដ្ឋជន មិនបានកាន់កាប់ ឬគ្រប់គ្រងគណនីអនឡាញអ្នកនោះទេ ទោះជាពួកគេលួចបានគណនីរបស់អ្នកក៏ដោយ តែពួកគេបែរជាព្យាយាមប្រមូលយកព័ត៌មានសំខាន់ៗ ផ្ទាល់ខ្លួនរបស់អ្នក ដូចជា ព័ត៌មានកាតឥណទាន ឯកសារ ឬកំណត់ត្រាផ្សេងៗ និងអ្វីគ្រប់យ៉ាងដែលអ្នកបានរក្សាទុកជាមួយគណនីអ្នក ហើយយកវាទៅលក់វានៅលើទីផ្សារងងឹតជាដើម។
ធ្វើដូចម្តេចទើបដឹងថា គណនីរបស់អ្នកបានបែកធ្លាយនៅលើអ៊ីនធឺណិត?
មានសេវាកម្មជាច្រើនដែលអនុញ្ញាតឱ្យអ្នក ពិនិត្យ តាមដាន ឬក៏អាចជូនដំណឹងទៅអ្នក ប្រសិនបើរកឃើញថា ព័ត៌មានអ្នក បែកធ្លាយនៅលើអ៊ីនធឺណិត។ គេហទំព័រ Have I Been Pwned? ជាគេហទំព័រដ៏ពេញនិយមមួយ ដែលអាចឱ្យអ្នកពិនិត្យ និងអាចជូនដំណឹងទៅអ្នក នៅពេលមានការបែកធ្លាយទិន្នន័យនៅលើអ៊ីនធឺណិត។ ក្រៅពីនោះក៏មានគេហទំព័រផ្សេងទៀតដែរ ដូចជា Mozilla Monitor ជាដើម។ល។
តើអ្នកគួរធ្វើដូចម្តេច បើរកឃើញថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកបានបែកធ្លាយនៅលើអ៊ីនធឺណិត?
សូមកុំមានអារម្មណ៍ភ័យខ្លាច នៅពេលដែលអ្នករកឃើញថា ទិន្នន័យរបស់អ្នកបានបែកធ្លាយលើអ៊ីនធឺណិត។ តែអ្វីដែលអ្នកត្រូវធ្វើបន្ទាន់ គឺពិនិត្យមើល ព័ត៌មានពីការបើកធ្លាយនោះ ឱ្យដឹងថា គណនីណាបានបែកធ្លាយ។ បន្ទាប់មកអ្វីដែលអ្នកត្រូវធ្វើគឺ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់លើគណនីដែលបានបែកធ្លាយនោះ ដោយប្រើពាក្យសម្ងាត់រឹងមាំ។
- បើកមុខងារ សុវត្ថិភាពបន្ថែម ឬមុខងារសុវត្ថិភាព ២ជាន់ (2FA) នៅលើគណនីនោះ។
- ពិនិត្យមើលថា តើគណនីនោះ មានប្រើសម្រាប់យកស្រោចស្រង់ (Recover) ដែរឬទេ។ ឧទាហរណ៍ អ្នកប្រើ Gmail ដែលបែកធ្លាយ ជាមួយនឹងគណនីហ្វេសប៊ុករបស់អ្នកដែរ។ ករណីនេះ បន្ទាប់ពីអ្នកប្តូរពាក្យស្ងាត់ Gmail នោះហើយ អ្នកគួរតែ ប្តូរពាក្យសម្ងាត់ហ្វេសប៊ុករបស់អ្នកដែរ។
ការប្រើពាក្យសម្ងាត់រឹងមាំ គួបផ្សំជាមួយនឹងមុខងារសុវត្ថិភាព២ជាន់ (2FA) តែងតែត្រូវបានណែនាំឱ្យប្រើ ដើម្បីការពារសុវត្ថិភាពគណនីអនឡាញ ប៉ុន្តែបច្ចុប្បន្នមានមុខងារថ្មីមួយទៀតដែលជាមុខងារសុវត្ថិភាពថ្មី ជំនួសឱ្យពាក្យសម្ងាត់ និង 2FA គឺ Passkeys ដែលមានភាពងាយស្រួល មានសុវត្ថិភាព និងការពារពីការវាយប្រហារបែប Phishing បានល្អប្រសើរ។ អ្នកគួរប្រើមុខងារនេះ ជាជម្រើសទី១ ក្នុងការគ្រប់គ្រងគណនីអ្នក ហើយប្រើពាក្យសម្ងាត់ និង 2FA ជាជម្រើសបន្ទាប់ ឬជម្រើសសម្រាប់បម្រុងទុក នៅពេលដែលអ្នកមិនអាចប្រើ Passkeys បាន។
ប្រភព៖ CyberNews.com