លេខកូដ QR កាន់តែស៊ាំជាមួយអ្នកប្រើប្រាស់វៀតណាមពីការទូទាត់ ការប្រកាសព័ត៌មាន ការទទួលការលើកទឹកចិត្ត ដល់ការចូលប្រើសេវាកម្មឌីជីថលយ៉ាងរហ័ស។ ទោះជាយ៉ាងណាក៏ដោយ ដោយសារតែភាពពេញនិយម និងភាពងាយស្រួលនេះ តួអង្គអាក្រក់បានប្រែក្លាយលេខកូដ QR ទៅជាឧបករណ៍ក្លែងបន្លំ ជាមួយនឹងទម្រង់នៃការវាយប្រហារថ្មីមួយដែលមានឈ្មោះថា "Quishing" ។
បាត់លុយដោយគ្រាន់តែស្កេនមួយ?
"Quishing" (ការរួមបញ្ចូលគ្នានៃ "QR code" និង "phishing") គឺជាទម្រង់នៃការក្លែងបន្លំដែលប្រើកូដ QR ព្យាបាទ ដើម្បីទាក់ទាញជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងក្លាយ ដំឡើងមេរោគ ឬធ្វើប្រតិបត្តិការដែលមិនចង់បាន។
វាមានតម្លៃក្នុងការនិយាយថាជំនួសឱ្យការប្រើទម្រង់នៃការបញ្ចូលតំណភ្ជាប់ទៅក្នុងអ៊ីមែលឬសារឧក្រិដ្ឋជនជាច្រើនបានទាញយកអត្ថប្រយោជន៍ពីរូបភាពកូដ QR ដែលជាឧបករណ៍ដែលមនុស្សជាច្រើនជឿជាក់និងប្រើជារៀងរាល់ថ្ងៃសម្រាប់គោលបំណងមិនល្អ។
(រូបថត៖ គេហទំព័រព័ត៌មានអេឡិចត្រូនិករបស់ប៉ូលីសទីក្រុង ហាណូយ )
ប៉ូលិសក្រុងហាណូយបានចង្អុលបង្ហាញពីល្បិច "ដេញ" ទូទៅ៖
- លេខកូដ QR ក្លែងក្លាយនៅកន្លែងសាធារណៈ៖ សរសេរជាន់លើ ឬជំនួសលេខកូដ QR នៃការទូទាត់ ពត៌មាននៅភោជនីយដ្ឋាន ស្ថានីយ៍ឡានក្រុង ... ជាមួយនឹងលេខកូដ QR នៃមុខវិជ្ជាផ្សេងទៀតដើម្បីលួចលុយនៅពេលអ្នកប្រើប្រាស់បង់ប្រាក់។
- កូដ QR នៅក្នុងអ៊ីមែល និងសារបន្លំ៖ ក្លែងបន្លំជាអង្គការល្បីឈ្មោះដើម្បីផ្ញើការជូនដំណឹងជាមួយកូដ QR ដែលនាំទៅដល់គេហទំព័រដែលលួចព័ត៌មានចូល ឬស្នើសុំការផ្ទេរប្រាក់។
- កូដ QR លើផលិតផលក្លែងក្លាយ និងឯកសារ៖ ការបោះពុម្ពលេខកូដ QR នៃវត្ថុនៅលើទំនិញក្លែងក្លាយ សំបុត្រឆ្នោតនិម្មិត ឯកសារក្លែងបន្លំ ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលប្រើគេហទំព័រគ្រោះថ្នាក់ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន។
- ការវាយប្រហារដោយមនុស្សនៅកណ្តាលតាមរយៈកូដ QR៖ រំខានដល់ដំណើរការស្កេន បញ្ជូនអ្នកប្រើប្រាស់តាមរយៈគេហទំព័រប្រមូលទិន្នន័យ មុនពេលទៅដល់ទំព័រពិត។
ជនរងគ្រោះនៃ "Quishing" អាចប្រឈមនឹងផលវិបាកធ្ងន់ធ្ងរជាច្រើន រួមមាន:
- លួចព័ត៌មានផ្ទាល់ខ្លួន៖ បែកធ្លាយឈ្មោះ អាស័យដ្ឋាន លេខទូរស័ព្ទ អ៊ីមែល គណនីបណ្តាញសង្គម។
- ការបាត់បង់លុយក្នុងគណនី៖ ព័ត៌មានធនាគារ ព័ត៌មានកាតឥណទានត្រូវបានលួច ហើយប្រតិបត្តិការខុសច្បាប់ត្រូវបានធ្វើឡើង។
- ឧបករណ៍ដែលឆ្លងមេរោគ៖ ដំឡើងជាមួយ spyware មេរោគ និងទិន្នន័យចាក់សោរ ransomware ។
- ធ្លាក់ខ្លួនរងគ្រោះទៅនឹងទម្រង់នៃការក្លែងបន្លំផ្សេងទៀត៖ ការលួចព័ត៌មានផ្ទាល់ខ្លួនអាចត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងមិនសមរម្យបន្ថែមទៀត។
អ្នកស្រី Nguyen Thi Oanh (ប្តូរឈ្មោះ) - តំណាងផ្សារទំនើបមួយក្នុងសង្កាត់ Cau Giay ទីក្រុងហាណូយ បាននិយាយថា កាលពីប៉ុន្មានថ្ងៃមុន បុគ្គលិកផ្នែកគិតលុយបានរកឃើញកូដ QR នៃការទូទាត់ត្រូវបានសរសេរជាន់ពីលើជាមួយនឹងលេខកូដចម្លែកមួយ។ ដំបូងឡើយ គ្មាននរណាម្នាក់យកចិត្តទុកដាក់ទេ ព្រោះលេខកូដនេះត្រូវបានបោះពុម្ព និងដាក់ក្នុងទីតាំងដែលធ្លាប់ស្គាល់។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលអតិថិជនម្នាក់បានរាយការណ៍ថាផ្សារទំនើបបានផ្ទេរប្រាក់ប៉ុន្តែមិនបានទទួលវា ហេតុការណ៍នេះបានចាប់ផ្តើមពិនិត្យយ៉ាងដិតដល់។
"យើងបានពិនិត្យម្តងទៀត ហើយបានរកឃើញថា លេខកូដ QR ពិតប្រាកដត្រូវបានអ្នកបោកប្រាស់សរសេរជាន់ពីលើដោយលេខកូដក្លែងក្លាយ។ អតិថិជននៅតែគិតថាពួកគេកំពុងបង់ប្រាក់សម្រាប់ផ្សារទំនើប ប៉ុន្តែតាមពិតលុយត្រូវបានផ្ទេរទៅគណនីរបស់អ្នកបោកប្រាស់។
យោងតាមលោកស្រី Nguyen Thi Hong Thanh (អាយុ 33 ឆ្នាំ) ម្ចាស់ហាងលក់ សំលៀកបំពាក់ មួយនៅទីក្រុង Cau Giay (ហាណូយ) បន្ទាប់ពីអតិថិជនម្នាក់បានបង់ប្រាក់ចំនួន 700,000 ដុងដោយការស្កែន QR code នាងបានរកឃើញថាលុយរបស់អតិថិជនត្រូវបានកាត់ហើយ ប៉ុន្តែគណនីរបស់នាងមិនបានទទួលការជូនដំណឹងអំពីការទទួលប្រាក់នោះទេ។ ដោយមានអារម្មណ៍ច្របូកច្របល់ អ្នកស្រី Thanh បានពិនិត្យលេខកូដ QR ម្តងទៀតនៅបញ្ជរបង់ប្រាក់ ហើយមានការភ្ញាក់ផ្អើលជាខ្លាំងនៅពេលដែល Barcode មិនត្រូវបានភ្ជាប់ទៅគណនីរបស់នាង ប៉ុន្តែទៅគណនី "ចម្លែកទាំងស្រុង" ។
អ្នកស្រី ថាញ បាននិយាយថា៖ "ប្រហែលជាមាននរណាម្នាក់បានបិទភ្ជាប់ QR code របស់ពួកគេជំនួសខ្ញុំ។ ដោយសារតែអតិថិជននៅតែបន្តចូល និងចេញ ខ្ញុំមិនបានយកចិត្តទុកដាក់ក្នុងការគ្រប់គ្រងអាកប្បកិរិយារបស់មនុស្សអាក្រក់ទាំងអស់នោះទេ។"
តើត្រូវការពារដោយរបៀបណា?
លោក Nguyen Van Thin - អ្នកជំនាញសន្តិសុខនៃទីក្រុង Chongluadao បាននិយាយថា កូដ QR គឺជាទម្រង់នៃព័ត៌មានដែលបង្ហាញក្នុងទម្រង់រូបភាព 2D ម៉ាទ្រីស។ នេះគឺជាទម្រង់នៃព័ត៌មានដែលបានអ៊ិនកូដដើម្បីបង្ហាញដើម្បីឱ្យម៉ាស៊ីនអាចអានវាបាន។ កូដ QR អនុញ្ញាតឱ្យឧបករណ៍អានកូដតាមរយៈកាមេរ៉ានៅលើស្មាតហ្វូន។
លោក ធិន បញ្ជាក់ថា ការបើកកាមេរ៉ា និងស្កែនកូដ QR មិនបណ្ដាលឲ្យទូរសព្ទអ្នកប្រើឆ្លងមេរោគ/hack ភ្លាមៗនោះទេ។ ទោះយ៉ាងណាក៏ដោយ ប្រតិបត្តិការខាងក្រោមអាចធ្វើឲ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យ។ ប្រសិនបើអ្នកប្រើស្កែនកូដ QR បន្ទាប់មកចូលប្រើតំណ ឬទាញយកកម្មវិធីចម្លែក ទូរស័ព្ទអាចត្រូវបានគេលួច។ ពីទីនោះ ព័ត៌មានរបស់អ្នកប្រើប្រាស់ក៏អាចលេចធ្លាយផងដែរ។
"ប្រសិនបើអ្នកចុចលើតំណចម្លែក ឬទាញយកកម្មវិធីចម្លែកដោយចៃដន្យ អ្នកប្រើប្រាស់ត្រូវផ្តាច់ភ្លាមៗពីអ៊ីនធឺណិត ហើយបន្ទាប់មកបម្រុងទុកទិន្នន័យរបស់ទូរស័ព្ទដោយប្រើកុំព្យូទ័រ។ បន្ទាប់មកអ្នកត្រូវកំណត់ឧបករណ៍ឡើងវិញទៅការកំណត់របស់រោងចក្រ។ ចុងក្រោយអ្នកត្រូវកំណត់ព័ត៌មានឡើងវិញ និងប្តូរពាក្យសម្ងាត់សម្រាប់គណនីធនាគារ និងបណ្តាញសង្គមទាំងអស់..." - អ្នកជំនាញសុវត្ថិភាពណែនាំ។
នាយកដ្ឋានការពារសន្តិសុខតាមអ៊ីនធឺណិត និងបច្ចេកវិទ្យាខ្ពស់នៃប៉ូលិសក្រុងហាណូយបានណែនាំថាប្រជាពលរដ្ឋគួរតែ៖
- ពិនិត្យពីរដងមុនពេលស្កេនកូដ QR៖ តែងតែផ្ទៀងផ្ទាត់ប្រភពដើម និងសុពលភាពនៃកូដ QR ជាពិសេសជាមួយនឹងលេខកូដដែលមិនធ្លាប់ស្គាល់ ឬត្រួតគ្នា។
- សង្កេតមើលជុំវិញដោយប្រយ័ត្នប្រយែង៖ នៅចំណុចបង់ប្រាក់ សូមពិនិត្យមើលឱ្យប្រាកដថា លេខកូដ QR មិនត្រូវបានរំខាន។
- ប្រយ័ត្នចំពោះការផ្តល់ជូនមិនធម្មតា៖ ជៀសវាងការស្កេនកូដ QR ជាមួយនឹងការផ្សព្វផ្សាយគួរឱ្យទាក់ទាញខ្លាំងពេក។
- ពិនិត្យ URL ដោយប្រុងប្រយ័ត្នបន្ទាប់ពីការស្កេន៖ ត្រូវប្រាកដថាអាសយដ្ឋានគេហទំព័រចាប់ផ្តើមដោយ "https://" ហើយជាឈ្មោះដែនត្រឹមត្រូវរបស់ស្ថាប័ន។
- ប្រើកម្មវិធីស្កែនបាកូដដែលមានសុវត្ថិភាព៖ ពិចារណាប្រើកម្មវិធីដែលព្រមានអំពីតំណភ្ជាប់ព្យាបាទ។
- អាប់ដេតកម្មវិធីសុវត្ថិភាព៖ ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកត្រូវបានការពារដោយកម្មវិធីប្រឆាំងមេរោគចុងក្រោយបង្អស់។
- កំណត់ការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលផ្តល់ព័ត៌មានបន្ទាប់ពីស្កេនកូដ QR ។
- រាយការណ៍ពីសញ្ញានៃការក្លែងបន្លំ៖ ជូនដំណឹងជាបន្ទាន់ទៅអាជ្ញាធរ ប្រសិនបើអ្នកសង្ស័យថាមានការក្លែងបន្លំ។
នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ ) ណែនាំឲ្យប្រជាពលរដ្ឋមានការប្រុងប្រយត្ន័ពេលជួបសារ អ៊ីមែល ឬការបង្ហោះដែលមានលេខកូដ QR ។ (រូបថត៖ CATTT)
នាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ ក៏បានគូសបញ្ជាក់ផងដែរថា “អ្នកប្រើប្រាស់ត្រូវពិនិត្យព័ត៌មានឱ្យបានហ្មត់ចត់មុននឹងស្កែន QR កូដ ជាពិសេសជៀសវាងការបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅលើគេហទំព័រចម្លែកៗ ដែលនាំឱ្យបន្ទាប់ពីស្កេនកូដរួច ការអនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តា និងធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពឧបករណ៍ជាប្រចាំ នឹងជួយកាត់បន្ថយហានិភ័យ”។
មនុស្សមិនស្កែនកូដ QR ចុចលើតំណចម្លែក ឬផ្តល់ពាក្យសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួនដល់មនុស្សចម្លែក។
តាមទស្សនៈអន្តរជាតិ គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអាមេរិក (FTC) ក៏បានព្រមានម្តងហើយម្តងទៀតអំពីគ្រោះថ្នាក់នៃកូដ QR ក្លែងក្លាយ។ FTC ណែនាំអ្នកប្រើប្រាស់៖ "គ្រាន់តែស្កេនកូដ QR ពីប្រភពដែលគួរឱ្យទុកចិត្ត។ ប្រសិនបើលេខកូដ QR ទាមទារសកម្មភាពភ្លាមៗ ដូចជាការផ្ទេរប្រាក់ ឬការផ្តល់ព័ត៌មាន សូមពិនិត្យមើលឡើងវិញមុនពេលធ្វើដូច្នេះ។"
ក្នុងបទសម្ភាសន៍ជាមួយ សារព័ត៌មាន Knowledge & Life លោកមេធាវី Nguyen Ngoc Hung ប្រធានការិយាល័យច្បាប់ Ket Noi បាននិយាយថា សកម្មភាពក្លែងបន្លំស្កែន QR Code ទៅលើទ្រព្យសម្បត្តិសមស្រប គឺជាទម្រង់នៃឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ រំលោភច្បាប់យ៉ាងធ្ងន់ធ្ងរ ហើយអាចកាត់ទោសតាមបញ្ញត្តិមាត្រា ២៩០ នៃក្រមព្រហ្មទណ្ឌឆ្នាំ ២០១៥ ដោយប្រើប្រាស់កុំព្យូទ័របន្ថែមលើវិសោធនកម្ម 20C និង 2017 ។ បណ្តាញ បណ្តាញទូរគមនាគមន៍ និងមធ្យោបាយអេឡិចត្រូនិច ដល់ទ្រព្យសម្បត្តិសមស្រប”។
លោកមេធាវី Nguyen Ngoc Hung - ប្រធានការិយាល័យច្បាប់ Ket Noi (សមាគមគណៈមេធាវីទីក្រុងហាណូយ)។
លោកមេធាវី Nguyen Ngoc Hung បានសង្កត់ធ្ងន់ថា អាស្រ័យលើភាពធ្ងន់ធ្ងរនៃអំពើ និងតម្លៃនៃទ្រព្យសម្បត្តិដែលសមស្របនោះ ជនល្មើសអាចត្រូវផ្តន្ទាទោសពីកំណែទម្រង់មិនឃុំឃាំងដល់ ០៣ ឆ្នាំ និងទោសខ្ពស់បំផុតគឺដាក់ពន្ធនាគាររហូតដល់ ២០ ឆ្នាំ។ បន្ថែមពីលើទោសដាក់ពន្ធនាគារ ជនល្មើសក៏អាចត្រូវពិន័យជាប្រាក់ពី ២០លានទៅ ១០០លានដុង ហាមកាន់មុខតំណែង ប្រកបវិជ្ជាជីវៈ ឬមានការរឹបអូសទ្រព្យសម្បត្តិមួយផ្នែក ឬទាំងអស់របស់ខ្លួន។
ដូច្នេះ យោងតាមមេធាវី Nguyen Ngoc Hung ដើម្បីការពារខ្លួនអ្នកពីការក្លែងបន្លំកូដ QR អ្នកត្រូវប្រុងប្រយ័ត្នក្នុងប្រតិបត្តិការអេឡិចត្រូនិកទាំងអស់។ ជាដំបូង អ្នកមិនគួរស្កែនកូដ QR ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬនៅពេលដែលគោលបំណងនៃការប្រើប្រាស់មិនស្គាល់។ ប្រសិនបើអ្នកត្រូវបានស្នើសុំឱ្យបញ្ចូលព័ត៌មានគណនី លេខកូដ OTP ឬពាក្យសម្ងាត់ អ្នកគួរតែបញ្ឈប់ភ្លាមៗ ហើយពិនិត្យដោយប្រុងប្រយ័ត្ន។
"ការដំឡើងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ផ្ទាល់ខ្លួនក៏ជាវិធានការសំខាន់មួយដើម្បីការពារមេរោគមិនឱ្យចូល។ លើសពីនេះ អ្នកគួរតែពិនិត្យប្រវត្តិប្រតិបត្តិការគណនីរបស់អ្នកឱ្យបានទៀងទាត់ ដើម្បីរកមើលប្រតិបត្តិការមិនប្រក្រតីឱ្យបានឆាប់។ ក្នុងករណីដែលអ្នកសង្ស័យថាអ្នកបានស្កេនកូដ QR ដ៏អាក្រក់ សូមទាក់ទងធនាគារ ឬកាបូបអេឡិចត្រូនិករបស់អ្នកភ្លាមៗដើម្បីចាក់សោគណនីរបស់អ្នក ហើយរាយការណ៍ពីឧបទ្ទវហេតុទៅប៉ូលីស។ ការបង្កើនការយល់ដឹងអំពីការបោកប្រាស់បច្ចេកវិទ្យាខ្ពស់" Mr. បញ្ជាក់។
ប្រភព៖ https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Kommentar (0)