នៅក្នុងយុគសម័យឌីជីថល គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ជាពិសេសហ្វេសប៊ុក មិនត្រឹមតែជាឧបករណ៍សម្រាប់ភ្ជាប់ទំនាក់ទំនងជាមួយសហគមន៍ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏ជា «ទ្រព្យសកម្មឌីជីថល» ដែលមានព័ត៌មានផ្ទាល់ខ្លួន ប្រតិបត្តិការ និងសូម្បីតែប្រាក់ចំណូលជាច្រើនផងដែរ។ ដោយទទួលស្គាល់រឿងនេះ អ្នកបោកប្រាស់កំពុងតែមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើង ដោយប្រើយុទ្ធសាស្ត្រដូចជាការផ្ញើអ៊ីមែលក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់គណនីរបស់ពួកគេដោយស្ម័គ្រចិត្ត។
អន្ទាក់នេះចាប់យកឈ្នះការភ័យស្លន់ស្លោ។
យោងតាមប៉ូលីសខេត្ត ឡុងអាន យុទ្ធនាការឆបោកតាមអ៊ីនធឺណិតថ្មីមួយ និងទំនើបខ្លាំងកំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ហ្វេសប៊ុក ដោយកេងប្រវ័ញ្ចសេវាកម្ម Google ស្របច្បាប់ដើម្បីរំលងប្រព័ន្ធសុវត្ថិភាពអ៊ីមែល។
ជាពិសេស ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានប្រើប្រាស់កម្មវិធី Google AppSheet ដែលមិនតម្រូវឱ្យមានលេខកូដរបស់ Google ដើម្បីផ្ញើអ៊ីមែលបន្លំមួយចំនួនធំ។ ដោយសារតែអ៊ីមែលទាំងនោះត្រូវបានផ្ញើចេញពីអាសយដ្ឋាន "@appsheet.com" របស់ Google អ៊ីមែលទាំងនេះបានរំលងយន្តការកេរ្តិ៍ឈ្មោះដែន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ Microsoft (ដូចជា SPF, DKIM, DMARC) ក៏ដូចជា Secure Email Gateways (SEG) យ៉ាងងាយស្រួល ដែលធ្វើឱ្យអ៊ីមែលទាំងនោះលេចឡើងជាអ៊ីមែលស្របច្បាប់នៅក្នុងប្រអប់សំបុត្ររបស់ជនរងគ្រោះ។
អ៊ីមែលនីមួយៗក៏ត្រូវបានបង្កើតជាមួយនឹងលេខសម្គាល់តែមួយគត់ផងដែរ ដែលធ្វើឱ្យវាពិបាកសម្រាប់ប្រព័ន្ធរកឃើញបែបប្រពៃណី។ ខ្លឹមសារនៃអ៊ីមែលទាំងនេះធ្វើត្រាប់តាមការជូនដំណឹងពីហ្វេសប៊ុក ដោយជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាពួកគេបានរំលោភលើសិទ្ធិបញ្ញា ហើយគណនីរបស់ពួកគេនឹងត្រូវបានលុបចោលក្នុងរយៈពេល 24 ម៉ោង។ ដើម្បីជៀសវាងការផ្អាកគណនី អ្នកប្រើប្រាស់ត្រូវបានស្នើសុំឱ្យចុចប៊ូតុង "ដាក់ស្នើបណ្តឹងឧទ្ធរណ៍"។
នៅពេលចុច ជនរងគ្រោះនឹងត្រូវបានដឹកនាំទៅកាន់ទំព័រចុះចតក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅដូចទំព័រចូល Facebook ទាំងស្រុង។
ជាពិសេស គេហទំព័រក្លែងក្លាយនេះត្រូវបានបង្ហោះនៅលើ Vercel ដែលជាវេទិកាល្បីឈ្មោះមួយ ដែលបង្កើនភាពជឿជាក់នៃការបោកប្រាស់ទាំងមូលបន្ថែមទៀត។
នៅទីនេះ ប្រសិនបើអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូល និងលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ទិន្នន័យទាំងអស់នេះនឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។
ការឆបោកនេះកាន់តែស្មុគស្មាញថែមទៀត នៅពេលដែលការចូលលើកដំបូងនៅលើគេហទំព័រក្លែងក្លាយច្រើនតែបង្ហាញសារ "ពាក្យសម្ងាត់ខុស" ដែលជំរុញឱ្យជនរងគ្រោះបញ្ចូលពាក្យសម្ងាត់ឡើងវិញដើម្បីបញ្ជាក់ព័ត៌មានរបស់ពួកគេ។
កាន់តែគ្រោះថ្នាក់ជាងនេះទៅទៀត នៅពេលដែលបានផ្តល់ជូនហើយ លេខកូដ 2FA អាចត្រូវបានប្រើប្រាស់ភ្លាមៗដោយឧក្រិដ្ឋជន ដើម្បីលួចយក session token ពី Facebook ដែលអនុញ្ញាតឱ្យពួកគេរក្សាការចូលប្រើគណនី សូម្បីតែបន្ទាប់ពីជនរងគ្រោះបានផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេក៏ដោយ។
អ្នកស្រី ង្វៀន ធី ធូ អេច ( ទីក្រុងហាណូយ ) បានទទួលការជូនដំណឹងតាមអ៊ីមែលដែលបញ្ជាក់ថា "គណនីហ្វេសប៊ុករបស់អ្នកបានរំលោភលើស្តង់ដារសហគមន៍ ហើយនឹងត្រូវបានចាក់សោក្នុងរយៈពេល 24 ម៉ោង"។ ដោយខ្លាចបាត់បង់គណនីអាជីវកម្មអនឡាញរបស់គាត់ នាងបានចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលភ្លាមៗដើម្បី "ដាក់ពាក្យបណ្តឹង"។
គេហទំព័រនេះមើលទៅដូចទៅនឹងចំណុចប្រទាក់របស់ហ្វេសប៊ុក។ ដោយគ្មានការសង្ស័យទេ នាងបានបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់នាង។ ត្រឹមតែប៉ុន្មាននាទីក្រោយមក គណនីរបស់នាងត្រូវបានគេលួចចូល។ ពួក Hacker បានផ្លាស់ប្តូរព័ត៌មានសុវត្ថិភាពទាំងអស់ ហើយបានផ្ញើសារទៅកាន់មិត្តភក្តិរាប់សិបនាក់របស់នាងដើម្បីស្នើសុំប្រាក់កម្ចី អមដោយរូបភាព និងព័ត៌មានគួរឱ្យទុកចិត្ត។ មិត្តភក្តិជិតស្និទ្ធម្នាក់បានផ្ទេរប្រាក់ចំនួន 10 លានដុង មុនពេលដឹងហេតុការណ៍នេះ។
ការប្រុងប្រយ័ត្នគឺការការពារខ្លួនឯង។
ដោយសារស្ថានភាពបច្ចុប្បន្ននៃការក្លែងបន្លំ នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតណែនាំអ្នកប្រើប្រាស់អ៊ីមែលឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់។ កុំចុចលើតំណភ្ជាប់ចម្លែកៗជាដាច់ខាត ហើយកុំផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនទៅកាន់គេហទំព័រដែលមិនស្គាល់ប្រភពដើម។
យោងតាមនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់នៃនគរបាលខេត្តឡុងអាន អ្នកប្រើប្រាស់គួរតែមានការប្រុងប្រយ័ត្នខ្ពស់ចំពោះអ៊ីមែលដែលស្នើសុំសកម្មភាពបន្ទាន់ ឬព័ត៌មានផ្ទាល់ខ្លួន ទោះបីជាវាហាក់ដូចជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។ ត្រូវពិនិត្យមើលអាសយដ្ឋានរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្នជានិច្ច ហើយកុំចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ។
ថ្លែងជាមួយអ្នកយកព័ត៌មានមកពី កាសែត Tri Thuc va Cuoc Song លោកមេធាវី Nguyen Ngoc Hung ប្រធានការិយាល័យច្បាប់ Ket Noi (សមាគមមេធាវីហាណូយ) បាននិយាយថា នៅក្នុងយុគសម័យឌីជីថល ការលួចចូលគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ជាពិសេសគណនីហ្វេសប៊ុក តាមរយៈវិធីសាស្រ្តដូចជាអ៊ីមែលក្លែងក្លាយ កំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង។ ក្នុងករណីជាច្រើន បន្ទាប់ពីលួចចូលគណនី ជនឆបោកធ្វើពុតជាម្ចាស់គណនី ដើម្បីបោកប្រាស់សាច់ញាតិ និងមិត្តភក្តិ ដើម្បីលួចទ្រព្យសម្បត្តិរបស់ពួកគេ។
យោងតាមច្បាប់បច្ចុប្បន្ន ប្រសិនបើគណនីរបស់បុគ្គលណាម្នាក់ត្រូវបានលួចចូលតាមរយៈអ៊ីមែលក្លែងបន្លំ អ្នកប្រើប្រាស់គឺជាជនរងគ្រោះ មិនមែនជាអ្នកសមគំនិត ឬអ្នកសមគំនិតនោះទេ។ ដូច្នេះ លុះត្រាតែមានភស្តុតាងនៃចេតនា ឬកំហុសធ្ងន់ធ្ងរពីសំណាក់ម្ចាស់គណនី ពួកគេនឹងមិនត្រូវបានចោទប្រកាន់ពីបទឧក្រិដ្ឋ ឬរដ្ឋប្បវេណីចំពោះការក្លែងបន្លំដែលប្រព្រឹត្តដោយជនល្មើសនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកប្រើប្រាស់ដឹងថាគណនីរបស់ពួកគេត្រូវបានលួចចូល ប៉ុន្តែមិនបានប្រកាសជាបន្ទាន់ រាយការណ៍ពីហេតុការណ៍ ឬធ្វើសកម្មភាពដោយធ្វេសប្រហែស ឬមិនទទួលខុសត្រូវ ដែលនាំឱ្យមានការខូចខាតដល់អ្នកដទៃ ពួកគេអាចត្រូវបានពិចារណាចំពោះការទទួលខុសត្រូវរដ្ឋប្បវេណីដោយប្រយោល - យោងតាមគោលការណ៍នៃសំណងសម្រាប់ការខូចខាតក្រៅកិច្ចសន្យា ដូចដែលបានចែងក្នុងក្រមរដ្ឋប្បវេណីឆ្នាំ 2015។
ពេលដឹងថាគណនីរបស់ពួកគេត្រូវបានគេលួចចូល អ្នកប្រើប្រាស់ត្រូវចាត់វិធានការជាច្រើនដើម្បីការពារកុំឱ្យមានគ្រោះថ្នាក់បន្ថែមទៀតដល់ខ្លួនឯង និងអ្នកដទៃ ក៏ដូចជាការពារជំហរផ្លូវច្បាប់របស់ពួកគេ។ អ្នកប្រើប្រាស់គួរតែរាយការណ៍ពីការលួចចូលគណនី។ នេះអនុញ្ញាតឱ្យ Facebook ចាក់សោគណនីជាបណ្តោះអាសន្ន ដើម្បីការពារអ្នកលួចចូលពីការបន្តប្រើប្រាស់វា។ ក្នុងពេលជាមួយគ្នានេះ សូមថត វីដេអូ ឬរូបថតអេក្រង់នៃសកម្មភាពមិនប្រក្រតីណាមួយ ដូចជាអ៊ីមែលក្លែងក្លាយ ការជូនដំណឹងអំពីការចូលចម្លែក ឬសារបន្លំដែលបានផ្ញើចេញពីគណនីរបស់ពួកគេ។ ភស្តុតាងនេះមានសារៈសំខាន់ណាស់ក្នុងករណីមានជម្លោះ ឬនៅពេលរាយការណ៍អំពីសកម្មភាពឧក្រិដ្ឋកម្ម។ ប្រើគណនីមួយផ្សេងទៀត ឬសុំឱ្យមិត្តភក្តិ ឬអ្នកស្គាល់គ្នាផ្សព្វផ្សាយគណនីដែលត្រូវបានគេលួចចូលយ៉ាងទូលំទូលាយ ហើយណែនាំមនុស្សគ្រប់គ្នាកុំឱ្យផ្ទេរប្រាក់ ផ្តល់លេខកូដ OTP ឬព័ត៌មានផ្ទាល់ខ្លួន ប្រសិនបើពួកគេទទួលបានសារគួរឱ្យសង្ស័យ។ ទាក់ទង និងរាយការណ៍ពីហេតុការណ៍នេះទៅប៉ូលីសក្នុងតំបន់សម្រាប់ការស៊ើបអង្កេត និងចាត់វិធានការផ្លូវច្បាប់។ បន្ទាប់ពីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ អ្នកប្រើប្រាស់គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេទៅជាពាក្យសម្ងាត់ដ៏រឹងមាំ ពិនិត្យ និងចាកចេញពីឧបករណ៍ដែលមិនស្គាល់ទាំងអស់ ដើម្បីធានាសុវត្ថិភាពគណនី។ ក្នុងករណីដែលគណនីត្រូវបានប្រើសម្រាប់ការក្លែងបន្លំ ឬដើម្បីចែកចាយខ្លឹមសារខុសច្បាប់ ចាំបាច់ត្រូវសហការជាមួយអាជ្ញាធរដើម្បីដោះស្រាយការរំលោភបំពាន និងជៀសវាងការបង្កគ្រោះថ្នាក់ដល់អ្នកដទៃ។
ដូច្នេះ អ្នកដែលគណនីហ្វេសប៊ុករបស់ពួកគេត្រូវបានគេលួចតាមរយៈអ៊ីមែលបន្លំគឺជាជនរងគ្រោះ ហើយជាទូទៅមិនទទួលខុសត្រូវផ្នែកច្បាប់ចំពោះសកម្មភាពរបស់ជនល្មើសនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការរាយការណ៍ ការព្រមាន និងការសហការជាមួយអាជ្ញាធរមិនត្រឹមតែជួយការពារសិទ្ធិរបស់ខ្លួនឯងប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏រួមចំណែកដល់ការទប់ស្កាត់សកម្មភាពខុសច្បាប់ និងកាត់បន្ថយការខូចខាតដល់សហគមន៍អនឡាញផងដែរ។ ក្នុងករណីទាំងអស់ អ្នកប្រើប្រាស់គួរតែរក្សាភាពស្ងប់ស្ងាត់ ចៀសវាងការឆ្លើយតប ឬផ្ទេរប្រាក់ទៅអ្នកបោកប្រាស់ ហើយតែងតែសហការយ៉ាងជិតស្និទ្ធជាមួយអាជ្ញាធរដើម្បីដោះស្រាយបញ្ហានេះដោយស្របច្បាប់ និងមានប្រសិទ្ធភាព។
គម្រោងប្រឆាំងការក្លែងបន្លំទើបតែបានធ្វើបច្ចុប្បន្នភាពគេហទំព័ររបស់ខ្លួនទៅកំណែថ្មី ដោយបន្ថែម chatbots និងឧបករណ៍ AI ដើម្បីកំណត់គេហទំព័របន្លំនៅលើអ៊ីនធឺណិត។
អ្នកប្រើប្រាស់អាចចូលទៅកាន់គេហទំព័រ chongluadao.vn ហើយបញ្ចូលតំណភ្ជាប់ដែលពួកគេចង់ពិនិត្យ។ ប្រព័ន្ធនឹងប្រៀបធៀបតំណភ្ជាប់ជាមួយមូលដ្ឋានទិន្នន័យប្រឆាំងការក្លែងបន្លំ និងដៃគូភាគីទីបី បន្ទាប់មកបង្ហាញលទ្ធផលដែលបង្ហាញថាតើគេហទំព័រនោះមានសុវត្ថិភាព គ្រោះថ្នាក់ ឬខ្វះទិន្នន័យច្បាស់លាស់ឬអត់។
ប្រសិនបើអ្នកចង់ប្រើ AI គ្រាន់តែចុច "ការវិភាគបន្ថែមដោយប្រើ AI"។ បន្ទាប់មកឧបករណ៍នេះនឹងវិភាគគេហទំព័រដោយផ្អែកលើកត្តាផ្សេងៗដូចជាឈ្មោះដែនគួរឱ្យសង្ស័យ ខ្លឹមសារខុសច្បាប់ តំណភ្ជាប់ដែលមានហានិភ័យ ការប្រើប្រាស់ការបង្ហោះមិនធម្មតាជាដើម។
ដោយផ្អែកលើទិន្នន័យនេះ បញ្ញាសិប្បនិម្មិត (AI) នឹងសំយោគកត្តានានា ហើយផ្តល់ការវាយតម្លៃហានិភ័យលើមាត្រដ្ឋាន ១០ ចំណុច។ ព័ត៌មានលម្អិតគួរឱ្យសង្ស័យអំពីព័ត៌មាន និងរូបភាពនៅលើគេហទំព័រក៏ត្រូវបានវិភាគ និងបង្ហាញនៅលើទំព័រលទ្ធផលផងដែរ។
គម្រោងប្រឆាំងការបន្លំតាមប្រព័ន្ធអ៊ីនធឺណិត ដែលត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ ២០២០ ដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត លោក ង៉ូ មិញហៀវ មានគោលបំណងគាំទ្រដល់ការផ្ទៀងផ្ទាត់ភាពជឿទុកចិត្ត និងផ្តល់ការព្រមាននៅពេលចូលប្រើគេហទំព័រដែលមិនមានសុវត្ថិភាព។ អ្នកប្រើប្រាស់អាចចូលរួមចំណែកទិន្នន័យដោយរាយការណ៍ពីតំណភ្ជាប់ព្យាបាទនៅលើ chongluaodao.vn។
ប្រភព៖ https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Kommentar (0)