អ្នកអាចគិតថា ប្រសិនបើលេខកូដសម្ងាត់/ពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នកត្រូវបានគេលួច និងត្រូវបានគេគ្រប់គ្រង អ្នកគ្រាន់តែបង្កើតគណនីអ៊ីមែលថ្មី ទៅបានហើយ វាហាក់ដូចជាមិនមានរឿងអ្វីធំដុំទេ។ តើអ្នកណានឹងមកខ្វល់ខ្វាយរឿងអ៊ីមែលចាស់របស់អ្នកនោះ ព្រោះវាហាក់ដូចជាគ្មានតម្លៃ ហើយអ្នកក៏គ្មានអ្វីត្រូវលាក់បាំងនៅលើអ៊ីមែលនោះដែរ។
ប៉ុន្តែបញ្ហានៅត្រង់ អ្នកបានយកអ៊ីមែលនោះទៅប្រើ ជាមួយនឹងគណនីអនឡាញជាច្រើន ដូចជា គណនីហ្វេសប៊ុក និងជាមួយគណនីធនាគារជាដើម។ល។ ប្រសិនបើអ្នកណាម្នាក់អាចគ្រប់គ្រង និងប្រើប្រាស់អ៊ីមែលរបស់អ្នក នោះពួកគេក៏អាចប្រើវាដើម្បីប្តូរលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ (Reset Password) និងគ្រប់គ្រងគណនីផ្សេងៗរបស់អ្នកបានផងដែរ។ ក្រៅពីការខាតបង់លុយកាក់ អ្នកក៏បង្កបញ្ហាជាច្រើនដល់ក្រុមគ្រួសារ មិត្តភក្តិ និងផ្សេងទៀតដែលមានទំនាក់ទំនងជាមួយអ្នកផងដែរ។ ពួកក្រុមចោរទាំងនោះ អាចប្រើអ៊ីមែលរបស់អ្នកយកទៅឆបោក និងបង្កបញ្ហាផ្សេងដល់អ្នកផ្សេងដែលធ្លាប់មានទំនាក់ទំនងជាមួយអ្នក។
សំណួរសួរថា តើក្រុមចោរទាំងនោះអាចលួចលេខកូដសម្ងាត់/ពាក្យសម្ងាត់បានដោយរបៀបណា? ខាងក្រោមនេះ ជាវិធីទាំង៥ដែលពួកគេបានប្រើ ដើម្បីលួចយកពាក្យរបស់អ្នកប្រើប្រាស់នៅលើអ៊ីនធឺណិត។ យើងក៏បានប្រាប់ពីវិធីសាស្រ្តក្នុងជួយការពារមួយខ្លះៗនៅក្នុងចំណុចនីមួយៗផងដែរ។
១– ប្រើមេរោគ Trojan
Trojan ជាមេរោគមួយក្នុងចំណោមមេរោគដទៃផ្សេងទៀត ដែលលួចចូលក្នុងឧបករណ៍របស់អ្នកដោយសម្ងាត់ និងមិនផ្តល់សញ្ញាគួរឱ្យសង្ស័យណាមួយឡើង។ មេរោគនេះ ជាអ្នកជំនាញក្នុងការលួចយកព័ត៌មាន និងទិន្នន័យផ្សេង រួមទាំងលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ផងដែរ។
Trojan អាចឆ្លងចូលទៅក្នុងឧបករណ៍របស់អ្នកតាមរយៈការចុចបើកមើលឯកសារភ្ជាប់ ដែលបានផ្ញើមកអ្នកនៅក្នុងអ៊ីមែល ឬកម្មវិធីផ្ញើសារផ្សេងៗ។ មេរោគនេះ ក៏អាចឆ្លងតាមរយៈការទាញយកកម្មវិធីណាមួយចេញពីគេហទំព័រដែលមានប្រភពមិនច្បាស់លាស់ និងអាចឆ្លងតាមរយៈការប្រើ USB ផងដែរ។
ដើម្បីការពារអ្នកប្រើប្រាស់គួរតែៈ
- ប្រយ័ត្នមុននឹងអ្នកចុចបើកមើលឯកសារ ឬចុចដំឡើងកម្មវិធីដែលមិនមានប្រភពច្បាស់លាស់។
- យកចិត្តទុកដាក់ចំពោះការជូនដឹងពីកម្មវិធីកម្ចាត់មេរោគទាំងនោះ។ បើសង្ស័យ អ្នកអាចស្កេន ឯកសារ ឬកម្មវិធីទាំងនោះជាមួយនឹងកម្មវិធីកម្ចាត់មេរោគដែលមានស្រាប់នៅក្នុងឧបករណ៍របស់អ្នក ឬអាចយកវាទៅស្តេន នៅលើគេហទំព័រ VirusTotal មុននឹងបើកមើល ឬដំឡើងចូលក្នុងឧបករណ៍អ្នក។
- ប្រើកម្មវិធីកម្ចាត់មេរោគ។
២– ការវាយប្រហារបែប Phishing
ការវាយប្រហារភាគច្រើននៅលើអ៊ីនធឺណិត ចាប់ផ្តើមចេញពីទម្រង់ Phishing នេះឯង។ ការវាយប្រហារបែបនេះ អាចធ្វើឡើងច្រើនទម្រង់ផ្សេងៗគ្នា។ អ្នកអាចសម្គាល់ការវាយប្រហារបែប Phishing នេះ តាមរយៈការផ្ញើសារ ដែលមានភ្ជាប់មកជាមួយនូវតំណភ្ជាប់ (Link) ដែលតម្រូវឱ្យអ្នកចុច។ ប្រភពនៃអ្នកផ្ញើសារ តែងតែបន្លំជាអ្នកស្គាល់អ្នក ឬស្ថាប័នដែលអ្នកអាចទុកចិត្តបាន។ បន្ទាប់ពីអ្នកចុចលើតំណភ្ជាប់នោះហើយ អ្នកនឹងចូលទៅកាន់គេហទំព័រ ឬទម្រង់នៃការបំពេញព័ត៌មាន (From) ក្លែងក្លាយមួយ ដែលតែងតែតម្រូវឱ្យអ្នកបំពេញព័ត៌មានសំខាន់ៗរបស់អ្នក ដូចជាព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានពីគណនីធនាគារ និងលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ របស់អ្នកជាដើម រួចចុចបញ្ជូនទៅឱ្យពួកគេ។
គោលដៅនៃការ Phishing គឺការប្រមូលយកព័ត៌មានសំខាន់របស់អ្នក ជាពិសេសលេខកូដសម្ងាត់/ពាក្យសម្ងាត់នេះឯង ហើយលទ្ធផលនោះគឺ គណនីអនឡាញរបស់អ្នកអាចត្រូវបានបាត់ ឬគ្រប់គ្រងដោយអ្នកផ្សេង ទឹកប្រាក់នៅក្នុងធនាគាររបស់អ្នកអាចត្រូវបានគេលួច ជាដើម។
ដើម្បីការពារពីការវាយប្រហារបែប Phishing នេះ អ្នកត្រូវៈ
- ពិនិត្យឱ្យបានល្អិតល្អន់មុននឹងចុចលើតំណភ្ជាប់ណាមួយ។
- ក្នុងករណីដែលអ្នកបានចុចរួចហើយនោះ សូមពិនិត្យមើលថាតើគេហទំព័រនោះជាគេហទំព័រពិតប្រាកដ ឬក្លែងក្លាយ ដោយមើលលម្អិតលើអាស័យដ្ឋានគេហទំព័រនោះ (website url)។ ជាទូទៅអ្នកវាយប្រហារបន្ថែម ឬលប់ អក្សរ លេខ និងសញ្ញាលើអាស័យដ្ឋានគេហទំព័រនោះដើម្បីបន្លំអ្នក។ អ្នកគួរតែចូលទៅពិនិត្យគេហទំព័រផ្លូវការ ដើម្បីធ្វើការផ្ទៀងផ្ទាត់។
- ប្រុងប្រយ័ត្នក្នុងការបំពេញព័ត៌មានសំខាន់ៗរបស់អ្នក ជាពិសេសលេខសម្ងាត់ និងព័ត៌មានគណនីធនាគារ។ អ្នកអាចទាក់ទងទៅកាន់ស្ថាប័ននោះជាមុន មុនបំពេញ ឬបញ្ចូនព័ត៌មាននោះនៅលើអ៊ីនធឺណិត។
៣– ការវាយប្រហារកម្មវិធីរុករក (Browser Attack)
ចំណុចខ្សោយរបស់កម្មវិធីរុករក និងកម្មវិធីបន្ថែមផ្សេងៗ (Extension / Add-On) ក៏ជាប្រភពនៃការលួចលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ដែរ។ ក្រុមអ្នកវាយប្រហារអាចវាយប្រហារត្រង់ចំណុចខ្សោយដែលពួកគេបានរកឃើញ ហើយក៏អាចធ្វើឱ្យឧបករណ៍របស់អ្នកប្រើប្រាស់ឆ្លងមេរោគបានផងដែរតាមរយៈការវាយប្រហារនេះ។ ករណីខ្លះ ក្រុមអ្នកវាយប្រហារបង្កប់មេរោគ នៅលើ extension ឬ add-on ទាំងនោះ ហើយធ្វើការបង្វែរចរាចរណ៍អ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ ឱ្យធ្វើដំណើរចូលទៅម៉ាស៊ីនមេរបស់ពួកគេ។ រាល់សកម្មភាពនៅលើអ៊ីនធឺណិតរបស់អ្នកតាមរយៈការប្រើកម្មវិធីរុកនឹងត្រូវតាមដាន និងលួចយកព័ត៌មានសំខាន់ដូចជាលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ជាដើម។
ដើម្បីការពារចំពោះការវាយប្រហារបែបនេះ អ្នកប្រើប្រាស់ត្រូវៈ
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុកឱ្យបានជាប្រចាំ
- ពិនិត្យមើល កម្មវិធីដែលបានដំឡើងនៅលើ កម្មវិធីរុករក ឬយើងហៅថា Extension / Add-On និងធ្វើការលុប extension ណាដែលមិនប្រើ ឬមិនសូវចាំបាច់ចោល។ អ្នកប្រើប្រាស់ក៏ត្រូវតែធ្វើបច្ចុប្បន្នភាព extension ទាំងនោះផងដែរ។
- ប្រើកម្មវិធីកម្ចាត់មេរោគដែលមានមុខងារ ជួយការពារការលួចលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ និងការទូទាត់ទឹកប្រាក់នៅលើអនឡាញ។
- គួរប្រើ VPN ក្នុងករណីចាំបាច់។
៤– ការប្រើ Wi-Fi នៅកន្លែងសាធារណៈ
ក្រុមអ្នកវាយប្រហារអាចលួចយកទិន្នន័យ រួមទាំងលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ផងដែរ នៅពេលដែលអ្នកភ្ជាប់ទៅកាន់ Wi-Fi ដែលមិនមានសុវត្ថិភាព មិនមានមុខងារកូដនីយកម្ម ឬ Wi-Fi ដែលនៅប្រើមុខងារ WEP ដែលជាមុខងារជំនាន់ចាស់ (មុខងារជំនាន់ថ្មី មានសុវត្ថិភាពជាគឺ WPA ឬ WPA2, ឬ WPA3)។ អត្ថបទពីសុវត្ថិភាពលើ Wi-Fi។ វិធីមួយទៀត ក្រុមអ្នកវាយប្រហារ អាចប្រើ Wi-Fi របស់ពួកគេ និងដាក់ឈ្មោះស្ទើរតែដូចគ្នានឹងឈ្មោះ Wi-Fi នៅកន្លែងសាធារណៈទាំងនោះ ដើម្បីបន្លំ។ នៅពេលដែលអ្នកប្រើប្រាស់ភ្ជាប់ទៅកាន់បណ្តាញ Wi-Fi របស់ពួកគេ នោះពួកគេអាចលួចយកលេខកូដសម្ងាត់/ពាក្យសម្ងាត់ និងអាចវាយប្រហារអ្នកបានគ្រប់ពេល។
ដើម្បីការពារបញ្ហានេះ អ្នកប្រើប្រាស់គួរតែៈ
- ពិនិត្យឱ្យបានច្បាស់នូវឈ្មោះ Wi-Fi មុននឹងភ្ជាប់ទៅកាន់ Wi-Fi នោះ។ អ្នកប្រើប្រាស់អាចទៅសុំឈ្មោះ Wi-Fi និង លេខកូដ Wi-Fi ពីអ្នកធ្វើការនោះទីនោះ។
- ប្រើ VPN នៅពេលភ្ជាប់ទៅកាន់ Wi-Fi នៅកន្លែងសាធារណៈទាំងនោះ។
- គួរប្រើ អ៊ីនធឺណិតចេញពីទូរស័ព្ទរបស់អ្នក ជាជាងប្រើ Wi-Fi នៅទីសាធារណៈនោះ។
៥- ការប្រើពាក្យសម្ងាត់ដែលមិនរឹងមាំ
ពាក្យសម្ងាត់ដែលខ្សោយ ឬមិនរឹងមាំ អាចប្រឈមនឹងការវាយប្រហារផ្សេងៗដូចជា ការវាយប្រហារបែប brute forced ជាដើម។ ដើម្បីការពារការវាយប្រហារយកពាក្យសម្ងាត់ សូមប្រើពាក្យសម្ងាត់រឹងមាំ និងខុសៗគ្នា។ អ្នកគួរពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដូចជា KeePassXC ជាដើមដើម្បីជួយក្នុងការបង្កើតពាក្យសម្ងាត់រឹងមាំ និងជួយរក្សាទុកឱ្យមានសុវត្ថិភាព។
ប្រភពៈ
- https://usa.kaspersky.com/blog/password-leaks/26962/?reseller=usa_regular-sm_acq_ona_smm__onl_b2c_twi_post_sm-team______&utm_source=twitter&utm_medium=social&utm_campaign=us_regular-sm_en0177&utm_content=sm-post&utm_term=us_twitter_organic_pk0j6177f9h0hnq
- https://cloud.google.com/recaptcha-enterprise/docs/check-passwords
- https://nordpass.com/most-common-passwords-list/?utm_source=linkedin&utm_medium=social&utm_campaign=top200passords2021