ការប្រើប្រាស់ AI ដើម្បីលួចព័ត៌មានតាមរយៈ Gmail

កាន់តែទំនើបជាងមុន ដោយសារឧបករណ៍ AI។

ថ្មីៗនេះ មជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់តាមអ៊ីនធឺណិតវៀតណាម (VNCERT/CC) ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន នៃក្រសួងព័ត៌មាន និងទំនាក់ទំនង បានចេញការព្រមានអំពីយុទ្ធនាការបន្លំបន្លំដ៏ទំនើបមួយដែលកេងប្រវ័ញ្ចបញ្ញាសិប្បនិម្មិត និងបច្ចេកវិទ្យាក្លែងបន្លំ ដើម្បីលួចព័ត៌មានចូល Gmail ពីអ្នកប្រើប្រាស់ ដែលកំពុងកើតឡើងនៅទូទាំងពិភពលោក។

ការក្លែងបន្លំទម្រង់ថ្មីនេះរួមមានការក្លែងបន្លំអ៊ីមែល និងលេខទូរស័ព្ទរបស់ Google ដោយប្រើបច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីបង្កើតសារ និងការហៅទូរសព្ទដែលមានលក្ខណៈប្រាកដនិយម ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើប។

ថ្លែងជាមួយអ្នកយកព័ត៌មានមកពីកាសែត Dai Doan Ket លោក Ngo Minh Hieu អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត (មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ) បានវិភាគថា យុទ្ធនាការបោកប្រាស់នេះដំណើរការដោយការរួមបញ្ចូលគ្នានូវវិធីសាស្ត្របោកប្រាស់បែបប្រពៃណីជាមួយនឹងបច្ចេកវិទ្យាថ្មីៗ។

ជាពិសេស បុគ្គលទាំងនេះកំពុងប្រើប្រាស់ AI ដើម្បីក្លែងបន្លំអ៊ីមែល និងលេខទូរស័ព្ទ Google៖ អ្នកបោកប្រាស់បង្កើតអ៊ីមែល និងលេខទូរស័ព្ទដែលស្រដៀងនឹងការជូនដំណឹងផ្លូវការរបស់ Google ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ពិបាករកឃើញភាពខុសគ្នា។

ការប្រើប្រាស់ AI ដើម្បីបង្កើតខ្លឹមសារដោយស្វ័យប្រវត្តិ៖ AI ត្រូវបានប្រើដើម្បីបង្កើតអ៊ីមែល សារ ឬការហៅទូរសព្ទជាមួយនឹងខ្លឹមសារដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានចូល។ ខ្លឹមសារនេះច្រើនតែគួរឱ្យជឿជាក់ ហើយប្រើយុទ្ធសាស្ត្រដូចជាការព្រមានសុវត្ថិភាព សំណើផ្ទៀងផ្ទាត់គណនី ឬការរំលឹកដើម្បីធ្វើបច្ចុប្បន្នភាពព័ត៌មាន។

សំឡេង Deepfake៖ ធាតុផ្សំថ្មីមួយគឺថា AI អាចបង្កើតការហៅទូរសព្ទក្លែងក្លាយដោយប្រើសំឡេងដែលស្តាប់ទៅដូចបុគ្គលិកជំនួយរបស់ Google។ នេះបង្កើនភាពជឿជាក់នៃការវាយប្រហារ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ងាយនឹងត្រូវគេបោកបញ្ឆោត។

យោងតាមអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត Ngo Minh Hieu យុទ្ធនាការបន្លំថ្មីនេះមានគោលបំណងប្រមូលព័ត៌មានចូល Gmail រួមមាន៖

ព័ត៌មានគណនី៖ វាអាចត្រូវបានប្រើដើម្បីចូលប្រើ Gmail ឯកសារ Google Drive និងសេវាកម្មជាច្រើនទៀតដែលភ្ជាប់ទៅ Google។

ទិន្នន័យរសើប៖ អ៊ីមែលផ្ទាល់ខ្លួនអាចមានព័ត៌មានសំខាន់ៗដូចជា គណនីធនាគារ ពាក្យសម្ងាត់ និងឯកសារហិរញ្ញវត្ថុ។

ផលវិបាកនៃការលួចព័ត៌មាន Gmail រួមមានអ្នកប្រើប្រាស់បាត់បង់សិទ្ធិចូលប្រើគណនីរបស់ពួកគេ៖ អ្នកប្រើប្រាស់អាចនឹងត្រូវបានចាក់សោរ ហើយមិនអាចចូលប្រើអ៊ីមែល ឯកសារ ឬព័ត៌មានសំខាន់ៗផ្សេងទៀត។

ការលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួន៖ ទិន្នន័យរសើបនៅក្នុងអ៊ីមែល ដូចជាព័ត៌មានហិរញ្ញវត្ថុ ព័ត៌មានទំនាក់ទំនង និងឯកសារសម្ងាត់ អាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីអនុវត្តការបោកប្រាស់ ឬការវាយប្រហារផ្សេងទៀត។

ការវាយប្រហារជាខ្សែសង្វាក់៖ គណនី Gmail ជារឿយៗត្រូវបានភ្ជាប់ទៅនឹងសេវាកម្មផ្សេងៗ ដូចជាគណនីធនាគារ សេវាកម្មប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងកម្មវិធីទូរស័ព្ទ។ នេះអាចនាំឱ្យមានការវាយប្រហារបន្ថែមទៀតនៅទូទាំងវេទិកាច្រើន ប្រសិនបើ Gmail ត្រូវបានលួចចូល។

សូមប្រុងប្រយ័ត្ននៅពេលប្រើប្រាស់ Gmail។

លោក Hieu បានណែនាំដល់ប្រជាជនកុំផ្តល់ព័ត៌មានរសើបតាមរយៈអ៊ីមែល ឬទូរស័ព្ទជាដាច់ខាត៖ Google មិនដែលស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្តល់ព័ត៌មានចូលតាមរយៈអ៊ីមែល ឬទូរស័ព្ទឡើយ។ ប្រសិនបើអ្នកទទួលបានសំណើសុំព័ត៌មាន អ្នកត្រូវពិនិត្យមើលប្រភពដោយប្រុងប្រយ័ត្ន។

បើកការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA): ការផ្ទៀងផ្ទាត់ពីរកត្តាគឺជាស្រទាប់សុវត្ថិភាពបន្ថែមដែលជួយការពារគណនីរបស់អ្នកពីការវាយប្រហារ។ ទោះបីជាអ្នកវាយប្រហារទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ពួកគេនៅតែត្រូវការលេខកូដផ្ទៀងផ្ទាត់ទីពីរដើម្បីចូលប្រើគណនីរបស់អ្នក។

ពិនិត្យមើលអ៊ីមែល និងសារដោយប្រុងប្រយ័ត្ន៖ អ៊ីមែលក្លែងក្លាយច្រើនតែមានសញ្ញាមិនច្បាស់លាស់ដូចជា កំហុសអក្ខរាវិរុទ្ធ តំណភ្ជាប់ក្រៅផ្លូវការ ឬសំណើសុំសកម្មភាពជាបន្ទាន់។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលដោយប្រុងប្រយ័ត្នមុនពេលចុចលើតំណភ្ជាប់ណាមួយ។

ប្រើប្រាស់ឧបករណ៍សុវត្ថិភាពកម្រិតខ្ពស់៖ ដំឡើងកម្មវិធីសុវត្ថិភាព និងកម្មវិធីបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីរកឃើញការវាយប្រហារបន្លំ (phishing)។ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធសុវត្ថិភាពរបស់អ្នកជាប្រចាំ ដើម្បីធានាថាគណនីរបស់អ្នកត្រូវបានការពារល្អបំផុត។

អ្នកជំនាញរូបនេះបានសង្កត់ធ្ងន់ថា "កុំចូលប្រើតំណភ្ជាប់ ឬទាញយកឯកសារពីប្រភពដែលមិនស្គាល់៖ តំណភ្ជាប់ទាំងនេះអាចមានផ្ទុកមេរោគ ដែលអាចធ្វើឱ្យខូចឧបករណ៍របស់អ្នកប្រើប្រាស់"។