ការ​វាយ​ប្រហារ​តាម​រយៈ​ការ​ស្កេន QR Code (Quishing) និង​វិធី​សាស្រ្ត​បង្ការ

ការ​ស្កេន​តាម QR Code កំពុង​មាន​ការ​ពេញ​និយម​ខ្លាំង​នា​ពេល​បច្ចុប្បន្ន​នេះ ព្រោះ​វា​ផ្តល់​នូវ​ភាព​ងាយ​ស្រួល និង​រហ័ស តែ​វា​ក៏​អាច​បង្ករ​ហានិភ័យ​ដែរ ប្រសិន​បើ​អ្នក​ប្រើ​ប្រាស់​ដោយ​ខ្វះ​ការ​ប្រុង​ប្រយ័ត្ន។ អត្ថបទ​នេះ យើង​នឹង​ពន្យល់​ពី​ការ​វាយ​ប្រហារ​តាមរយៈ QR Code ឬ Quishing និង​ប្រាប់​ពី​វិធី​សាស្រ្ត​មួយ​ចំនួន​ដើម្បី​ការ​ពារ​ពី​ការ​វាយ​ប្រហារ​នេះ។

  

អ្វី​ជា Quishing?

អ្នក​ប្រហែល​ជា​បាន​ដឹង​ច្រើន​ពី Phishing និង​ក៏​ដឹង​ពី​វិធីសាស្រ្ត​ការ​ពារ​ខ្លួន​ពី​ការ​វាយ​ប្រហារ​បែប ​Phishing នេះ​ហើយ។ Quishing មក​ពី​ពាក្យ​ថា​ QR Phishing ដែល​វា​ដូច​នឹង​ការ វាយ​ប្រហារ​បែប Phishing ដែរ តែ​ធ្វើ​ឡើង​តាម​រយៈ​ការ​ស្កេន QR Code។

នៅ​ក្នុង  QR Code ផ្ទុក​នូវ​ទិន្នន័យ​ជា​ច្រើន នៅ​ពេល​ដែល​ធ្វើ​ការ​ស្កេន វា​នឹង​នាំ​អ្នក​ ទៅ​កាន់​តំណ​ភ្ជាប់​ណា​មួយ ឬ​គេហទំព័រ​ណា​មួយ បើក ឬ​ទាញ​យក​កម្មវិធី​ណា​មួយ​ជា​ដើម។ល។

ចំណុច​ល្អ​របស់ QR Code គឺ​វា​ផ្តល់​ភាព​ងាយ​ស្រួល និង​មាន​ភាព​រហ័ស ដោយ​អ្នក​មិន​ចាំ​បាច់​វាយ​បញ្ចូល​ទិន្នន័យ​ទាំង​នោះ​ទេ។ ប៉ុន្តែ​អ្នក​ក៏​មិន​អាច​ដឹង​ថា នៅ​ក្នុង QR code នោះ​មាន​តំណភ្ជាប់ ឬ​ទិន្នន័យ​អ្វី​ដែរ​ លុះ​ត្រា​តែ​អ្នក​ធ្វើ​ការ​ស្កេន​សិន។

បញ្ហា​នៅ​ត្រង់​ថា អ្នក​ប្រើ​ប្រាស់​ភាគ​ច្រើន​មិន​យក​ចិត្ត​ទុក​ដាក់​ ឬ​ចាប់​អារម្មណ៍​បន្ទាប់​ពី​ពួក​គេ​ស្កេន QR code ណា​មួយ​ទេ នេះ​ជា​ហេតុ​ធ្វើ​ឱ្យ​អ្នក​វាយ​ប្រហារ ធ្វើ​ការ​បន្លំ QR code នឹង​បង្កប់​នូវ ​តំណ​ភ្ជាប់​ក្លែង​ក្លាយ ដែល​នាំ​អ្នក​ទៅ​កាន់​គេហទំព័រ​ក្លែង​ក្លាយ ឬ​ទាញ​យក​កម្មវិធី​ដែល​មិន​មាន​សុវត្ថិភាព​ជាដើម។ល។

តើ​ការ​ស្កេន QR Code ក្លែង​ក្លាយ​អាច​បង្ក​ហានិភ័យ​អ្វី​ខ្លះ​ដល់​អ្នក?

  • អ្នក​អាច​នឹង​ចូល​ទៅ​កាន់​គេហទំព័រ​ក្លែង​ក្លាយ​ណា​មួយ (phishing website)។
  • អ្នក​អាច​នឹង​ទាញ​យក​កម្មវិធី ឬ​ឯកសារ​ដែល​បង្កប់​នូវ​មេរោគ។
  • អ្នក​អាច​នឹង​ធ្វើ​ការ​ទូរទាត់​សាច់​ប្រាក់​ទៅ​កាន់​គណនី​របស់​ជន​ខិល​ខូច។
  • អ្នក​អាច​នឹង​ផ្តល់​ព័ត៌​មាន​ផ្សេងៗ​ទៅ​កាន់​ប្រភព​ក្លែង​ក្លាយ។
  • អ្នក​អាច​នឹង​បាត់​បង់​គណនី​អនឡាញ ឬ​គណនី​បណ្តាញ​សង្គម​ផ្សេងៗ ដូច​ជា​ហ្វេស​ប៊ុក​ជា​ដើម។

ធ្វើ​ដូច​ម្តេច​ដើម្បី​បង្ការ​ពី Quishing?

  • គិត​មុន​នឹង​ស្កេន៖ ប្រុង​ប្រយ័ត្ន​មុន​នឹង​ស្កេន QR Code ណា​មួយ កុំ​ស្កេន QR Code ពី​អ៊ីមែល ឬ​សារ​ផ្តេស​ផ្តាស ពិសេស​ប្រសិន​បើ​សារ​នោះ​តម្រូវ​ឱ្យ​អ្នក​ធ្វើ​ការ​ស្កេន​ មាន​លក្ខណៈ​បន្ទាន់។
  • ពិនិត្យ​មើល​ទិន្នន័យ​ដែល​ទទួល​បាន​ពី​ QR Code ឱ្យ​បាន​ច្បាស់៖ បន្ទាប់​ពី​អ្នក​ស្កេន QR Code ណា​មួយ ទិន្នន័យ​ដែល​មាន​នៅ​ក្នុង QR Code នោះ​នឹង​បង្ហាញ ដូច​ជា​តំណ​ភ្ជាប់ អាស័យ​ដ្ឋាន​អ៊ីមែល លេខ​ទូរស័ព្ទ​ជា​ដើម។ អ្នក​ត្រូវ​ពិនិត្យ​មើល​ឱ្យ​បាន​ច្បាស់​ថា​តើ ​តំណ​ភ្ជាប់ ឬ​ព័ត៌មាន​ទាំង​នោះ​ត្រឹម​ត្រូវ​ដែរ​ឬ​ទេ។​
  • ប្រុង​ប្រយ័ត្ន​ចំពោះ​តំណ​ភ្ជាប់​ក្លែង​ក្លាយ៖ ប្រសិន​បើ​អ្នក​ស្កេន ហើយ​ទទួល​បាន​តំណ​ភ្ជាប់​ខ្លី ដែល​អ្នក​មិន​អាច​មើល​ដឹង​ពី​ប្រភព (shortened url) អ្នក​មិន​គួរ​ចុច​ទេ។ ជន​ខិល​ខូច​អាច​បង្កប់​តំណ​ភ្ជាប់ ឱ្យ​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ក្លែង​ក្លាយ ឬ​ឱ្យ​បើក​កម្មវិធី​ធនាគារ​នៅ​ក្នុង​ទូរស័ព្ទ​ដៃ​ដើម​ធ្វើ​ប្រតិបត្តិការ​ហិរញ្ញវត្ថុ ឬ​អាច​ឱ្យ​អ្នក​ទាញ​យក​កម្មវិធី​ណា​មួយ​ដែល​មាន​ផ្ទុក​មេរោគ។ អ្នក​ត្រូវ​ពិនិត្យ និង​ប្រុង​ប្រយ័ត្ន​មុន​នឹង​ធ្វើ​សកម្មភាព​បន្ត។
  • ប្រើ​មុខងារ​ស្កេន QR Code ដែល​មាន​ស្រាប់​ក្នុង​ទូរស័ព្ទ​អ្នក៖ អ្នក​គួរ​ចៀស​វាង​ក្នុង​ការ​ទាញ​យក​កម្មវិធី​ស្កេន QR Code ដែល​អ្នក​មិន​ស្គាល់​ពី​ប្រភព​ច្បាស់​លាស់។ គួរ​ប្រើ​មុខ​ងារ​នេះ ដែល​មាន​ស្រាប់​មក​ជា​មួយ​កា​មេរ៉ា​ទូរស័ព្ទ​អ្នក។
  • កុំ​ផ្តល់​ព័ត៌​មាន​សម្ងាត់ បន្ទាប់​ពី​ស្កេន QR Code៖ គណនី​អនឡាញ ដូច​ជា​អ៊ីមែល​ ឬ​កម្មវិធី​ធនាគារ​លើ​ទូរស័ព្ទ មិន​ផ្ញើ QR Code ឱ្យ​អ្នក​ស្កេន​ដើម្បី​ផ្ទៀង​ផ្ទាត់​គណនី (verify account) ទេ។ កុំ​ផ្តល់​ព័ត៌មាន​សម្ងាត់​ទាំង​នោះ ប្រសិន​បើ​បន្ទាប់​ពី​ស្កេន មាន​ការ​តម្រូវ​ឱ្យ​អ្នក​ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់ គណនី​អនឡាញ​ណា​មួយ​របស់​អ្នក។
  • ធ្វើ​បច្ចុប្បន្ន​ភាព​គ្រប់​កម្មវិធី និង​ប្រព័ន្ធ​ប្រតិបត្តិការ​ក្នុង​ទូរស័ព្ទ​អ្នក៖ នៅ​ពេល​ដែល​គ្រប់​កម្មវិធី និង​ប្រព័ន្ធ​ប្រតិបត្តិការ​ក្នុង​ទូរស័ព្ទ​អ្នក​បាន​ធ្វើ​បច្ចុប្បន្ន​ភាព​ជា​ប្រ​ចាំ វា​នឹង​ជួយ​ការពារ​ពី​ការ​វាយ​ប្រហារ​ពី​មេរោគ​ផ្សេងៗ ដែល​ជួយ​ការ​ពារ​អ្វី​ដែល​មាន​នៅ​ក្នុង​ឧបករណ៍​របស់​អ្នក​ទាំង​មូល។
  • បន្ត​ស្វែង​យល់​ពី​ មុខ​ងារ​ថ្មីៗ​មុន​នឹង​ប្រើ​ប្រាស់៖ Quishing ជា​ការ​វាយ​ប្រហារ​បែប ​Phishing ខុស​គ្នា​ត្រង់​ថា​ការ​វាយ​ប្រហារ​នេះ​ធ្វើ​ឡើង​តាម​រយៈ​ការ​ស្កេន​ QR Code។ ដូច​នេះ​សូម​បន្ត​ស្វែង​យល់​ជា​ប្រចាំ​ពី​ការ​វិវឌ្ឍ និង​ការ​វាយ​ប្រហារ​ផ្សេងៗ​នៅ​លើ​អ៊ីនធឺណិត​ឱ្យ​បាន​ជា​ប្រចាំ ដើម្បី​ការពារ​ខ្លួន​អ្នក​ឱ្យ​មាន​សុវត្ថិភាព​នៅ​លើ​អ៊ីនធឺណិត​តាម​ដែល​អាច​ធ្វើ​បាន ។

ប្រភព៖ Security Matters