ការឆបោក 'Quishing' បានផ្ទុះឡើង។

ដោយ​សារ​តែ​វិធី​ទូទាត់​ងាយ​ស្រួល​មួយ កូដ QR កំពុង​ក្លាយ​ជា​អន្ទាក់​ដែល​ដាក់​ដោយ​អ្នក​បោកប្រាស់​ជា​បន្តបន្ទាប់។ "Quishing" — ការ​រួម​បញ្ចូល​គ្នា​នៃ "កូដ QR" និង "ការ​បន្លំ​តាម​ប្រព័ន្ធ​អេឡិចត្រូនិក" — គឺជា​ទម្រង់​នៃ​ការ​បោកប្រាស់​ដែល​ប្រើ​កូដ QR ដែល​មាន​គំនិត​អាក្រក់​ដើម្បី​ទាក់ទាញ​ជន​រង​គ្រោះ​ទៅ​កាន់​គេហទំព័រ​ក្លែងក្លាយ ដំឡើង​មេរោគ ឬ​ធ្វើ​ប្រតិបត្តិការ​ដែល​មិន​ចង់​បាន។

យុទ្ធសាស្ត្រ "Quishing" ទូទៅដែលប្រើដោយបុគ្គលទាំងនេះរួមមាន៖

លេខកូដ QR នៅក្នុងអ៊ីមែល និងសារបន្លំ៖ អ្នកបោកប្រាស់ធ្វើពុតជាអង្គការល្បីឈ្មោះ ដោយផ្ញើការជូនដំណឹងដែលនាំឱ្យគេហទំព័រលួចព័ត៌មានចូល ឬស្នើសុំការផ្ទេរប្រាក់។

លេខកូដ QR ក្លែងក្លាយនៅកន្លែងសាធារណៈ៖ ការបិទបាំង ឬជំនួសលេខកូដ QR ទូទាត់ ឬលេខកូដព័ត៌មាននៅតាមភោជនីយដ្ឋាន ស្ថានីយ៍ឡានក្រុង ជាដើម ជាមួយនឹងលេខកូដ QR ដែលជាកម្មសិទ្ធិរបស់ជនឆបោក ដើម្បីលួចប្រាក់នៅពេលអ្នកប្រើប្រាស់ធ្វើការទូទាត់។

ការវាយប្រហារដោយ QR code man-in-the-middle៖ រំខានដល់ដំណើរការស្កេន ដោយបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រប្រមូលទិន្នន័យ មុនពេលទៅដល់ទំព័រពិតប្រាកដ។

លេខកូដ QR លើផលិតផល និងសម្ភារៈក្លែងក្លាយ៖ ការបោះពុម្ពលេខកូដ QR របស់គោលដៅលើទំនិញក្លែងក្លាយ សំបុត្រឆ្នោតក្លែងក្លាយ និងសម្ភារៈក្លែងបន្លំ ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័រគ្រោះថ្នាក់ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន។

យុទ្ធសាស្ត្រដែលបានរៀបរាប់ខាងលើអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់ជនរងគ្រោះ ដូចជា៖ ការលួចព័ត៌មានផ្ទាល់ខ្លួន៖ ការលេចធ្លាយឈ្មោះ អាសយដ្ឋាន លេខទូរស័ព្ទ អ៊ីមែល និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម; ការបាត់បង់ប្រាក់ពីគណនី៖ ព័ត៌មានធនាគារ និងកាតឥណទានត្រូវបានគេលួច និងប្រើប្រាស់សម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត; ឧបករណ៍ដែលឆ្លងមេរោគ៖ Spyware មេរោគ និងការចាក់សោទិន្នន័យដើម្បីលោះ; ការក្លាយជាជនរងគ្រោះនៃការក្លែងបន្លំក្នុងទម្រង់ផ្សេងទៀត៖ ព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានគេលួចអាចត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទជាងនេះ។

យោងតាមប៉ូលីស លេខកូដ QR មិនមែនជាលេខកូដព្យាបាទដែលវាយប្រហារអ្នកប្រើប្រាស់ដោយផ្ទាល់នោះទេ ប៉ុន្តែផ្ទុយទៅវិញវាដើរតួជាអន្តរការីដើម្បីបញ្ជូនខ្លឹមសារ។ ថាតើអ្នកប្រើប្រាស់ត្រូវបានវាយប្រហារឬអត់នោះ វាអាស្រ័យលើរបៀបដែលពួកគេដំណើរការខ្លឹមសារបន្ទាប់ពីស្កេនលេខកូដ QR។

អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នខ្ពស់ចំពោះសំណើសុំស្កេនលេខកូដ QR ឬចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ ដោយតែងតែពិនិត្យមើលព័ត៌មានដោយប្រុងប្រយ័ត្នបន្ទាប់ពីស្កេនលេខកូដ ហើយជាពិសេសត្រូវប្រុងប្រយ័ត្នចំពោះលេខកូដ QR ដែលបានបង្ហោះ ឬចែករំលែកនៅកន្លែងសាធារណៈ។

ដើម្បីចូលរួមចំណែកដល់ការបង្ការ ការទប់ស្កាត់ និងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មប្រភេទនេះប្រកបដោយប្រសិទ្ធភាព កងកម្លាំងសន្តិសុខតាមអ៊ីនធឺណិត និងកងកម្លាំងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ សូមណែនាំថា ប្រជាពលរដ្ឋគួរតែ៖

សូមពិនិត្យដោយប្រុងប្រយ័ត្នមុនពេលស្កេនលេខកូដ QR៖ តែងតែផ្ទៀងផ្ទាត់ប្រភព និងសុពលភាពនៃលេខកូដ QR ជាពិសេសជាមួយលេខកូដដែលមិនធ្លាប់ស្គាល់ ឬលេខកូដដែលដាក់ពីលើ។

សង្កេតមើលបរិស្ថានជុំវិញអ្នកដោយប្រុងប្រយ័ត្ន៖ នៅចំណុចទូទាត់ប្រាក់ សូមធ្វើឱ្យប្រាកដថាលេខកូដ QR មិនត្រូវបានកែប្រែទេ។

ប្រយ័ត្នចំពោះការផ្តល់ជូនមិនធម្មតា៖ ជៀសវាងការស្កេនលេខកូដ QR ដែលភ្ជាប់ជាមួយនឹងការផ្សព្វផ្សាយដ៏ទាក់ទាញខ្លាំងពេក។

សូមពិនិត្យមើល URL ដោយប្រុងប្រយ័ត្នបន្ទាប់ពីស្កេន៖ ត្រូវប្រាកដថាអាសយដ្ឋានគេហទំព័រចាប់ផ្តើមដោយ "https://" ហើយជាឈ្មោះដែនត្រឹមត្រូវរបស់អង្គការរបស់អ្នក។

ប្រើកម្មវិធីស្កេនលេខកូដ QR ដែលមានសុវត្ថិភាព៖ សូមពិចារណាប្រើកម្មវិធីដែលមានមុខងារព្រមានអ្នកអំពីតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពរបស់អ្នក៖ ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកត្រូវបានការពារដោយកម្មវិធីកំចាត់មេរោគចុងក្រោយបំផុត។

កំណត់ការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលផ្តល់ព័ត៌មានបន្ទាប់ពីស្កេនលេខកូដ QR។

រាយការណ៍ពីសញ្ញានៃការក្លែងបន្លំ៖ សូមជូនដំណឹងដល់អាជ្ញាធរជាបន្ទាន់ ប្រសិនបើអ្នកសង្ស័យថាអ្នកត្រូវបានគេបោកប្រាស់។

លើសពីនេះ ប្រជាពលរដ្ឋគ្រប់រូបត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ និងបំពាក់ខ្លួនដោយចំណេះដឹង ដើម្បីការពារខ្លួនឯង និងអ្នកនៅជុំវិញខ្លួន។ ត្រូវពិនិត្យមើលជានិច្ចមុនពេលស្កេនលេខកូដ QR ណាមួយ។

នៅក្នុង ពិភព ឌីជីថលសព្វថ្ងៃនេះ ដែលពោរពេញដោយភាពងាយស្រួល ការប្រុងប្រយ័ត្ន និងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ គឺជាខ្សែការពារដំបូងប្រឆាំងនឹងការបោកប្រាស់ដែលកាន់តែមានភាពស្មុគស្មាញ។

ប្រភព៖ https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html