តើ​ក្រុម​ចោរ​លើ​អ៊ីន​ធឺណិត​លួច​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​របស់​អ្នក​ដោយ​របៀប​ណា?

អ្នក​ប្រហែល​ជា​បាន​ដឹង​ច្រើន​ហើយ​ពី​ការ​បង្កើត​លេខ​កូដ​សម្ងាត់​/​ពាក្យសម្ងាត់​រឹង​មាំ ​ការ​បើក​មុខ​ងារ​សុវត្ថិភាព​បន្ថែម ឬ 2FA​នៅ​លើ​គណនី​អនឡាញ ជា​ដើម​។ល។ ប៉ុន្តែ​អ្នក​ប្រហែល​ជា​មិន​ទាន់​បាន​ដឹង​ទេ​ថា តើ​ក្រុម​ចោរ​នៅ​លើ​អ៊ីន​ធឺណិត​លួច​លេខ​កូដ​សម្ងាត់​/​ពាក្យសម្ងាត់​របស់​អ្នក​ដោយ​របៀប​ណា​ខ្លះ​។ ក្នុង​អត្ថបទ​នេះ យើង​និង​ព្យាយាម​ពន្យល់​ពី​របៀប​ដែល​ក្រុម​ចោរ​នៅ​លើ​អ៊ីន​ធឺណិត លួច​លេខកូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​របស់​អ្នក និង​ផ្តល់​នូវ​វិធី​សាស្រ្តមួយ​ចំនួន​ក្នុង​ជួយ​ការ​ពារ​លេខ​កូដ​សម្ងាត់​/​ពាក្យសម្ងាត់​របស់​អ្នក​ពី​ក្រុម​ចោរ​នៅ​លើ​អ៊ីន​ធឺណិត​ទាំង​នោះ។

  

អ្នក​អាច​គិត​ថា ប្រសិន​បើ​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​អ៊ី​មែល​របស់​អ្នក​ត្រូវ​បាន​គេ​លួច និង​ត្រូវ​បាន​គេ​គ្រប់​គ្រង អ្នក​គ្រាន់​តែ​បង្កើត​គណនី​អ៊ីមែល​ថ្មី ទៅ​បាន​ហើយ​ វា​ហាក់​ដូច​ជា​មិន​មាន​រឿង​អ្វី​ធំ​ដុំ​ទេ។ តើ​អ្នក​ណា​នឹង​មក​ខ្វល់​ខ្វាយ​រឿង​អ៊ីមែល​ចាស់​របស់​អ្នក​នោះ ព្រោះ​វា​ហាក់​ដូច​ជា​គ្មាន​តម្លៃ ហើយ​អ្នក​ក៏​គ្មាន​អ្វី​ត្រូវ​លាក់​បាំង​នៅ​លើ​អ៊ីមែល​នោះ​ដែរ។

ប៉ុន្តែ​បញ្ហា​នៅ​ត្រង់ អ្នក​បាន​យក​អ៊ីមែល​នោះ​ទៅ​ប្រើ ជា​មួយ​នឹង​គណនី​អន​ឡាញ​ជា​ច្រើន ដូច​ជា គណនី​ហ្វេស​ប៊ុក និង​ជា​មួយ​គណនី​ធនាគារ​ជា​ដើម​។ល។ ប្រសិន​បើ​អ្នក​ណា​ម្នាក់​អាច​គ្រប់​គ្រង និង​ប្រើ​ប្រាស់​អ៊ីមែល​របស់​អ្នក នោះ​ពួក​គេ​ក៏​អាច​ប្រើ​វា​ដើម្បី​ប្តូរ​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់ (Reset Password) និង​គ្រប់​គ្រង​គណនី​ផ្សេងៗ​របស់​អ្នក​បាន​ផង​ដែរ​។ ក្រៅ​ពី​ការ​ខាត​បង់​លុយ​កាក់ អ្នក​ក៏​បង្ក​បញ្ហា​ជា​ច្រើន​ដល់​ក្រុម​គ្រួសារ មិត្ត​ភក្តិ និង​ផ្សេង​ទៀត​ដែល​មាន​ទំនាក់​ទំនង​ជា​មួយ​អ្នក​ផង​ដែរ។ ពួក​ក្រុម​ចោរ​ទាំង​នោះ អាច​ប្រើ​អ៊ី​មែល​របស់​អ្នក​យក​ទៅ​ឆបោក និង​បង្ក​បញ្ហា​ផ្សេង​ដល់​អ្នក​ផ្សេង​ដែល​ធ្លាប់​មាន​ទំនាក់​ទំនង​ជា​មួយ​អ្នក។

សំណួរ​សួរ​ថា តើ​ក្រុម​ចោរ​ទាំង​នោះ​អាច​លួច​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​បាន​ដោយ​របៀប​ណា​? ខាង​ក្រោម​នេះ ជា​វិធី​ទាំង​៥​ដែល​ពួក​គេ​បាន​ប្រើ ដើម្បី​លួច​យក​ពាក្យ​របស់​អ្នក​ប្រើ​ប្រាស់​នៅ​លើ​អ៊ីន​ធឺណិត។ យើង​ក៏​បាន​ប្រាប់​ពី​វិធី​សាស្រ្ត​ក្នុង​ជួយ​ការ​ពារ​មួយ​ខ្លះៗ​នៅ​ក្នុង​ចំណុច​នីមួយៗ​ផង​ដែរ។

– ប្រើ​មេ​រោគ Trojan

Trojan ជា​មេរោគ​មួយ​ក្នុង​ចំណោម​មេរោគ​ដទៃ​ផ្សេង​ទៀត​ ដែល​លួច​ចូល​ក្នុង​ឧបករណ៍​របស់​អ្នក​ដោយ​សម្ងាត់ និង​មិន​ផ្តល់​សញ្ញា​គួរ​ឱ្យ​សង្ស័យ​ណា​មួយ​ឡើង។ មេរោគ​នេះ ជា​អ្នក​ជំនាញ​ក្នុង​ការ​លួច​យក​ព័ត៌​មាន និង​ទិន្នន័យ​ផ្សេង រួម​ទាំង​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​ផង​ដែរ។​

Trojan អាច​ឆ្លង​ចូល​ទៅ​ក្នុង​ឧបករណ៍​របស់​អ្នក​តាម​រយៈ​ការ​ចុច​បើក​មើល​ឯក​សារ​ភ្ជាប់ ដែល​បាន​ផ្ញើ​មក​អ្នក​នៅ​ក្នុង​អ៊ី​មែល ឬ​កម្មវិធី​ផ្ញើ​សារ​ផ្សេងៗ​។ មេរោគ​នេះ ក៏​អាច​ឆ្លង​តាម​រយៈ​ការ​ទាញ​យក​កម្មវិធី​ណា​មួយ​ចេញ​ពី​គេហទំព័រ​ដែល​មាន​ប្រភព​មិន​ច្បាស់​លាស់ និង​អាច​ឆ្លង​តាម​រយៈ​ការ​ប្រើ USB ផង​ដែរ។

ដើម្បី​ការ​ពារ​អ្នក​ប្រើ​ប្រាស់​គួរ​តែៈ

  • ប្រយ័ត្ន​មុន​នឹង​អ្នក​ចុច​បើក​មើល​ឯក​សារ ឬ​ចុច​ដំឡើង​កម្មវិធី​ដែល​មិន​មាន​ប្រភព​ច្បាស់​លាស់​។
  • យក​ចិត្ត​ទុក​ដាក់​ចំពោះ​ការ​ជូន​ដឹង​ពី​កម្មវិធី​កម្ចាត់​មេរោគ​ទាំង​នោះ។ បើ​សង្ស័យ អ្នក​អាច​ស្កេន ឯក​សារ ឬ​កម្មវិធី​ទាំង​នោះ​ជា​មួយ​នឹង​កម្មវិធី​កម្ចាត់​មេរោគ​ដែល​មាន​ស្រាប់​នៅ​ក្នុង​ឧបករណ៍​របស់​អ្នក ឬ​អាច​យក​វា​ទៅ​ស្តេន នៅ​លើ​គេហទំព័រ VirusTotal មុន​នឹង​បើក​មើល ឬ​ដំឡើង​ចូល​ក្នុង​ឧបករណ៍​អ្នក។
  • ប្រើ​កម្មវិធី​កម្ចាត់​មេរោគ។

– ការ​វាយ​ប្រហារ​បែប Phishing

ការ​វាយ​ប្រហារ​ភាគ​ច្រើន​នៅ​លើ​អ៊ីន​ធឺណិត ចាប់​ផ្តើម​ចេញ​ពី​ទម្រង់ Phishing នេះ​ឯង។ ការ​វាយ​ប្រហារ​បែប​នេះ អាច​ធ្វើ​ឡើង​ច្រើន​ទម្រង់​ផ្សេងៗ​គ្នា។ អ្នក​អាច​សម្គាល់​ការ​វាយ​ប្រហារ​បែប Phishing នេះ តាម​រយៈ​ការ​ផ្ញើ​សារ ដែល​មាន​ភ្ជាប់​មក​ជា​មួយ​នូវ​តំណ​ភ្ជាប់ (Link) ដែល​តម្រូវ​ឱ្យ​អ្នក​ចុច។ ប្រភព​នៃ​អ្នក​ផ្ញើ​សារ​ តែង​តែ​បន្លំ​ជា​អ្នក​ស្គាល់​អ្នក ឬ​ស្ថាប័ន​ដែល​អ្នក​អាច​ទុក​ចិត្ត​បាន។ បន្ទាប់​ពី​អ្នក​ចុច​លើ​តំណ​ភ្ជាប់​នោះ​ហើយ​ អ្នក​នឹង​ចូល​ទៅ​កាន់​គេហ​ទំព័រ​ ឬ​ទម្រង់​នៃ​ការ​បំពេញ​ព័ត៌​មាន (From) ក្លែង​ក្លាយ​មួយ​ ដែល​តែង​តែ​តម្រូវ​ឱ្យ​អ្នក​បំពេញ​ព័ត៌​មាន​សំខាន់ៗ​របស់​អ្នក ដូច​ជា​ព័ត៌មាន​ផ្ទាល់​ខ្លួន ព័ត៌​មាន​ពី​គណនី​ធនាគារ និង​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់ របស់​អ្នក​ជា​ដើម​ រួច​ចុច​បញ្ជូន​ទៅ​ឱ្យ​ពួក​គេ។

គោល​ដៅ​នៃ​ការ Phishing គឺ​ការ​ប្រមូល​យក​ព័ត៌មាន​សំខាន់​របស់​អ្នក ជា​ពិសេស​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​នេះ​ឯង ហើយ​លទ្ធផល​នោះ​គឺ គណនី​អន​ឡាញ​របស់​អ្នក​អាច​ត្រូវ​បាន​បាត់ ឬ​គ្រប់​គ្រង​ដោយ​អ្នក​ផ្សេង ទឹក​ប្រាក់​នៅ​ក្នុង​ធនាគារ​របស់​អ្នក​អាច​ត្រូវ​បាន​គេ​លួច ជា​ដើម។

ដើម្បី​ការ​ពារ​ពី​ការ​វាយ​ប្រហារ​បែប Phishing នេះ អ្នក​ត្រូវៈ

  • ពិនិត្យ​ឱ្យ​បាន​ល្អិត​ល្អន់​មុន​នឹង​ចុច​លើ​តំណ​ភ្ជាប់​ណា​មួយ។
  • ក្នុង​ករណី​ដែល​អ្នក​បាន​ចុច​រួច​ហើយ​នោះ សូម​ពិនិត្យ​មើល​ថា​តើ​គេហទំព័រ​នោះ​ជា​គេហទំព័រ​ពិត​ប្រាកដ ឬ​ក្លែង​ក្លាយ ដោយ​មើល​លម្អិត​លើ​អាស័យ​ដ្ឋាន​គេហទំព័រ​នោះ (website url)។ ជា​ទូ​ទៅ​អ្នក​វាយ​ប្រហារ​បន្ថែម ឬ​លប់ អក្សរ លេខ និង​សញ្ញា​លើ​អាស័យ​ដ្ឋាន​គេហទំព័រ​នោះ​ដើម្បី​បន្លំ​អ្នក។ អ្នក​គួរ​តែ​ចូល​ទៅ​ពិនិត្យ​គេហទំព័រ​ផ្លូវ​ការ ដើម្បី​ធ្វើ​ការ​ផ្ទៀង​ផ្ទាត់។
  • ប្រុង​ប្រយ័ត្ន​ក្នុង​ការ​បំពេញ​ព័ត៌មាន​សំខាន់ៗ​របស់​អ្នក ជា​ពិសេស​លេខ​សម្ងាត់ និង​ព័ត៌​មាន​គណនី​ធនាគារ។ អ្នក​អាច​ទាក់​ទង​ទៅ​កាន់​ស្ថាប័ន​នោះ​ជា​មុន មុន​បំពេញ ឬ​បញ្ចូន​ព័ត៌​មាន​នោះ​នៅ​លើ​អ៊ីន​ធឺណិត។

– ការ​វាយ​ប្រហារ​កម្មវិធី​រុក​រក (Browser Attack)

ចំណុច​ខ្សោយ​របស់​កម្មវិធី​រុក​រក និង​កម្មវិធី​បន្ថែម​ផ្សេងៗ (Extension / Add-On) ក៏​ជា​ប្រភព​នៃ​ការ​លួច​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​ដែរ។ ក្រុម​អ្នក​វាយ​ប្រហារ​អាច​វាយ​ប្រហារ​ត្រង់​ចំណុច​ខ្សោយ​ដែល​ពួក​គេ​បាន​រក​ឃើញ ហើយ​ក៏​អាច​ធ្វើ​ឱ្យ​ឧបករណ៍​របស់​អ្នក​ប្រើ​ប្រាស់​ឆ្លង​មេរោគ​បាន​ផង​ដែរ​តាម​រយៈ​ការ​វាយ​ប្រហារ​នេះ។ ករណី​ខ្លះ ក្រុម​អ្នក​វាយ​ប្រហារ​បង្កប់​មេរោគ នៅ​លើ extension ឬ​ add-on ទាំង​នោះ ហើយ​ធ្វើ​ការ​បង្វែរ​ចរាចរណ៍​អ៊ីន​ធឺណិត​របស់​អ្នក​ប្រើ​ប្រាស់ ឱ្យ​ធ្វើ​ដំណើរ​ចូល​ទៅ​ម៉ាស៊ីន​មេ​របស់​ពួក​គេ។ រាល់​សកម្មភាព​នៅ​លើ​អ៊ីន​ធឺណិត​របស់​អ្នក​តាម​រយៈ​ការ​ប្រើ​កម្មវិធី​រុក​នឹង​ត្រូវ​តាម​ដាន និង​លួច​យក​ព័ត៌មាន​សំខាន់​ដូច​ជា​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​ជា​ដើម។

ដើម្បី​ការ​ពារ​ចំពោះ​ការ​វាយ​ប្រហារ​បែប​នេះ អ្នក​ប្រើ​ប្រាស់​ត្រូវៈ

  • ធ្វើ​បច្ចុប្បន្ន​ភាព​កម្មវិធី​រុក​ឱ្យ​បាន​ជា​ប្រចាំ
  • ពិនិត្យ​មើល កម្មវិធី​ដែល​បាន​ដំឡើង​នៅ​លើ​ កម្មវិធី​រុក​រក ឬ​យើង​ហៅ​ថា Extension / Add-On និង​ធ្វើ​ការ​លុប extension ណា​ដែល​មិន​ប្រើ ឬ​មិន​សូវ​ចាំ​បាច់​ចោល។ អ្នក​ប្រើ​ប្រាស់​ក៏​ត្រូវ​តែ​ធ្វើ​បច្ចុប្បន្ន​ភាព extension ទាំង​នោះ​ផង​ដែរ។
  • ប្រើ​កម្មវិធី​កម្ចាត់​មេរោគ​ដែល​មាន​មុខ​ងារ ជួយ​ការ​ពារ​ការ​លួច​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់ និង​ការ​ទូទាត់​ទឹក​ប្រាក់​នៅ​លើ​អន​ឡាញ។
  • គួរ​ប្រើ VPN ក្នុង​ករណី​ចាំ​បាច់។

– ការ​ប្រើ Wi-Fi នៅ​កន្លែង​សាធារណៈ

ក្រុម​អ្នក​វាយ​ប្រហារ​អាច​លួច​យក​ទិន្នន័យ រួម​ទាំង​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់​ផង​ដែរ នៅ​ពេល​ដែល​អ្នក​ភ្ជាប់​ទៅ​កាន់ Wi-Fi ដែល​មិន​មាន​សុវត្ថិភាព មិន​មាន​មុខ​ងារ​កូដ​នីយកម្ម ឬ Wi-Fi ដែល​នៅ​ប្រើ​មុខ​ងារ WEP ដែល​ជា​មុខ​ងារ​ជំនាន់​ចាស់ (មុខ​ងារ​ជំនាន់​ថ្មី មាន​សុវត្ថិភាព​ជា​គឺ ​WPA ឬ WPA2, ឬ WPA3)។ ​អត្ថបទ​ពី​សុវត្ថិភាព​លើ Wi-Fi។ វិធី​មួយ​ទៀត ក្រុម​អ្នក​វាយ​ប្រហារ អាច​ប្រើ Wi-Fi របស់​ពួក​គេ និង​ដាក់​ឈ្មោះ​ស្ទើរ​តែ​ដូច​គ្នា​នឹង​ឈ្មោះ Wi-Fi នៅ​កន្លែង​សាធារណៈ​ទាំង​នោះ ដើម្បី​បន្លំ។ នៅ​ពេល​ដែល​អ្នក​ប្រើ​ប្រាស់​ភ្ជាប់​ទៅ​កាន់​បណ្តាញ Wi-Fi របស់​ពួក​គេ នោះ​ពួក​គេ​អាច​លួច​យក​លេខ​កូដ​សម្ងាត់​/​ពាក្យ​សម្ងាត់ និង​អាច​វាយ​ប្រហារ​អ្នក​បាន​គ្រប់​ពេល។

ដើម្បី​ការពារ​បញ្ហា​នេះ អ្នក​ប្រើ​ប្រាស់​គួរ​តែៈ

  • ពិនិត្យ​ឱ្យ​បាន​ច្បាស់​នូវ​ឈ្មោះ Wi-Fi មុន​នឹង​ភ្ជាប់​ទៅ​កាន់ Wi-Fi នោះ។​ អ្នក​ប្រើ​ប្រាស់​អាច​ទៅ​សុំ​ឈ្មោះ Wi-Fi និង លេខ​កូដ Wi-Fi ពី​អ្នក​ធ្វើ​ការ​នោះ​ទី​នោះ។
  • ប្រើ VPN នៅ​ពេល​ភ្ជាប់​ទៅ​កាន់ Wi-Fi នៅ​កន្លែង​សាធារណៈ​ទាំង​នោះ។
  • គួរ​ប្រើ អ៊ីន​ធឺណិត​ចេញ​ពី​ទូរស័ព្ទ​របស់​អ្នក ជា​ជាង​ប្រើ Wi-Fi នៅ​ទី​សាធារណៈ​នោះ។

៥- ការ​ប្រើ​ពាក្យ​សម្ងាត់​ដែល​មិន​រឹង​មាំ

ពាក្យ​សម្ងាត់​ដែល​ខ្សោយ ឬ​មិន​រឹង​មាំ អាច​ប្រឈម​នឹង​ការ​វាយ​ប្រហារ​ផ្សេងៗ​ដូច​ជា ការ​វាយ​ប្រហារ​បែប brute forced ជា​ដើម។ ដើម្បី​ការ​ពារ​ការ​វាយ​ប្រហារ​យក​ពាក្យ​សម្ងាត់ សូម​ប្រើពាក្យ​សម្ងាត់​រឹងមាំ និង​ខុសៗ​គ្នា។ អ្នក​គួរ​ពិចារ​ណាប្រើ​កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដូចជា KeePassXC ជា​ដើម​ដើម្បី​ជួយ​ក្នុង​ការ​បង្កើត​ពាក្យ​សម្ងាត់​រឹង​មាំ និង​ជួយ​រក្សា​ទុក​ឱ្យ​មាន​សុវត្ថិភាព។

ប្រភពៈ