មេរោគចម្លែកវាយប្រហារឧបករណ៍អេឡិចត្រូនិក

យោងតាមក្រុមហ៊ុន Kaspersky Security Company ក្រុមហេគឃ័របានទាញយកភាពងាយរងគ្រោះមួយហៅថា Zero-Click ដែលមាននៅលើ iOS កំណែ 15.7 ដើម្បីគ្រប់គ្រងឧបករណ៍តាមរយៈសារ iMessage នៅលើ iPhone ដោយហេតុនេះការលួចយកព័ត៌មានផ្ទាល់ខ្លួន និងគណនីទៅកាន់ទ្រព្យសម្បត្តិសមស្រប។ ល្បិចគឺថាអតិថិជននឹងទទួលបានសារតាមរយៈ iMessage ជាមួយនឹងឯកសារព្យាបាទ (មេរោគ) ដែលភ្ជាប់មកជាមួយ។ សារនោះ ដំណើរការដោយស្វ័យប្រវត្តិនូវឯកសារព្យាបាទ និងប្រតិបត្តិសកម្មភាពវាយប្រហារ ដោយគ្រប់គ្រងឧបករណ៍ដោយមិនចាំបាច់មានអន្តរកម្មរបស់ជនរងគ្រោះ។ នៅពេលដែលពួកគេគ្រប់គ្រងឧបករណ៍ទាំងស្រុង អ្នកបោកប្រាស់ប្រើបច្ចេកវិទ្យាដើម្បីធ្វើឱ្យសារ iMessage លុបដោយខ្លួនឯង។

Military Commercial Joint Stock Bank (MB) បានណែនាំអតិថិជនឱ្យពិនិត្យមើលកំណែ iOS នៃឧបករណ៍របស់ពួកគេ ហើយធ្វើបច្ចុប្បន្នភាពភ្លាមៗ ប្រសិនបើកំណែដែលកំពុងប្រើគឺ ≤ 15.7។ សម្រាប់កំណែ 15.7 និងមុននេះ អ្នកប្រើប្រាស់អាចបិទ iMessage ជាបណ្តោះអាសន្ន ប្រសិនបើពួកគេមិនចាំបាច់ប្រើវា។ ក្នុងពេលជាមួយគ្នានេះ ធ្វើបច្ចុប្បន្នភាពយ៉ាងសកម្មនូវកំណែចុងក្រោយបំផុតនៃប្រព័ន្ធប្រតិបត្តិការ iOS និងកម្មវិធីដែលបានដំឡើងនៅលើឧបករណ៍ជាទៀងទាត់។ សម្រាប់ឧបករណ៍ប្រព័ន្ធអេកូរបស់ក្រុមហ៊ុន Apple ផ្សេងទៀតដែលប្រើប្រាស់ iMessage (iPad, Mac...) មិនទាន់មានការបញ្ជាក់ពីកំហុសនេះនៅឡើយទេ ប៉ុន្តែអតិថិជនក៏គួរកត់សម្គាល់ផងដែរ ដើម្បីធ្វើបច្ចុប្បន្នភាពកំណែប្រព័ន្ធប្រតិបត្តិការថ្មីជាបន្តបន្ទាប់ ដើម្បីកាត់បន្ថយហានិភ័យ។

ក្នុងករណីរកឃើញសញ្ញាគួរឱ្យសង្ស័យ សូមផ្តាច់ឧបករណ៍ចេញពីអ៊ីនធឺណិតភ្លាមៗ ដើម្បីធានាថាទិន្នន័យអ្នកប្រើប្រាស់មិនអាចបញ្ជូនទៅកាន់អ្នកវាយប្រហារបានទេ។ សម្រាប់ឧបករណ៍ដែលឆ្លងមេរោគ សូមធ្វើការកំណត់ដូចរោងចក្រឡើងវិញ ហើយធ្វើបច្ចុប្បន្នភាពទៅកំណែ iOS ចុងក្រោយបំផុត។

យោងតាមការព្រមានរបស់អ្នកជំនាញមកពីក្រុមហ៊ុនស្រាវជ្រាវសន្តិសុខ Trend Micro (Japan) ពួកគេបានរកឃើញថាទូរសព្ទដៃតម្លៃទាបពីក្រុមហ៊ុនទូរស័ព្ទមួយចំនួនបានដំឡើងមេរោគជាមុនមុនពេលផលិត និងលក់នៅលើទីផ្សារ។

អ្នកជំនាញណែនាំថា ដើម្បីកាត់បន្ថយហានិភ័យ និងការពារសុវត្ថិភាពនៃទ្រព្យសកម្ម និងព័ត៌មានផ្ទាល់ខ្លួន អតិថិជនគួរតែពិចារណាប្តូរទៅប្រើប្រាស់ឧបករណ៍ចល័តពីម៉ាកល្បី ៗ ទូទាំងពិភពលោក ប្រសិនបើពួកគេប្រើប្រាស់ទូរសព្ទពីក្រុមហ៊ុនផលិតដែលមិនសូវល្បីឈ្មោះ។ ដូចគ្នានេះផងដែរ តែងតែធ្វើឱ្យទូរសព្ទរបស់អ្នកអាប់ដេតជាមួយនឹងកំណែកម្មវិធីចុងក្រោយបំផុត ព្រោះការអាប់ដេតទាំងនេះជារឿយៗរួមបញ្ចូលការកែបញ្ហា និងមុខងារសុវត្ថិភាពថ្មី។ ដូចគ្នានេះផងដែរ ទាញយកកម្មវិធី និងកម្មវិធីពីប្រភពដែលគួរឱ្យទុកចិត្តដូចជា Google Play Store ឬ App Store ។ ជៀសវាងការទាញយកកម្មវិធី និងកម្មវិធីពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។ ប្រើមុខងារសុវត្ថិភាពដែលមាននៅលើទូរសព្ទរបស់អ្នក ដូចជាការការពារពាក្យសម្ងាត់ ការស្កេនស្នាមម្រាមដៃ ឬការសម្គាល់ផ្ទៃមុខ។ ជៀសវាងការ jailbreak ប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទរបស់អ្នក។ ពិនិត្យការអនុញ្ញាតកម្មវិធីនៅលើទូរស័ព្ទរបស់អ្នក ហើយផ្តល់សិទ្ធិចូលប្រើចាំបាច់តែប៉ុណ្ណោះ។

ការក្លែងបន្លំការវិនិយោគ ការកំណត់ព័ត៌មានអតិថិជន

ថ្មីៗនេះ ZaloPay e-wallet បានចេញការព្រមានអំពីអ្នកបោកប្រាស់ដែលក្លែងបន្លំ ZaloPay e-wallet ដើម្បីបង្កើតទំនុកចិត្តរបស់អតិថិជនដោយការប្រាស្រ័យទាក់ទងគ្នា ក្លែងបន្លំបុគ្គលិក ប្រឹក្សាយោបល់ពីរបៀបរកលុយ... បន្ទាប់មកលួចព័ត៌មានអ្នកប្រើប្រាស់ ទ្រព្យសម្បត្តិសមស្រប... ប្រធានបទក៏អាចបង្កើតចំណុចប្រទាក់អេក្រង់ចូលស្រដៀងនឹងចំណុចប្រទាក់នៃកម្មវិធី ZaloPay ឬគេហទំព័រពិត ផ្ញើអ៊ីមែលរបស់អតិថិជន និងភ្ជាប់អាសយដ្ឋានផ្ទាល់ខ្លួនរបស់ ZaloP ព័ត៌មាន។ ល្បិចចុងក្រោយបំផុតរបស់ក្រុមបោកប្រាស់គឺដើម្បីដំណើរការកម្មវិធីមួយដែលមានឈ្មោះថា "Zalopay fund certificate" ដោយប្រើឈ្មោះ "Zalopay Investment System" ដើម្បីណែនាំ និងអញ្ជើញអ្នកប្រើប្រាស់ឱ្យចូលរួមក្នុងការរកលុយ។ នៅពេលដែលមនុស្សចូលរួមក្នុងការផ្ទេរប្រាក់ ក្រុមបោកប្រាស់នឹងរលាយបាត់។

ល្បិចថ្មីមួយទៀតដែលប្រើបច្ចេកវិទ្យាដើម្បីលួចបន្លំព័ត៌មានអតិថិជនត្រូវបានព្រមានដោយធនាគារមួយចំនួន។ ជាពិសេស ធនាគារ Vietnam Maritime Commercial Joint Stock Bank (MSB) ព្រមានអតិថិជនអំពីការក្លែងបន្លំដោយប្រើបច្ចេកវិទ្យា Deepfake ដែលជាបច្ចេកវិទ្យាដែលអនុវត្តបញ្ញាសិប្បនិម្មិត (AI) ចំពោះការហៅ ជាវីដេអូ ក្លែងក្លាយ ដោយមានគោលបំណងទទួលបានទិន្នន័យផ្ទៃមុខរបស់អតិថិជនដើម្បីប្រើប្រាស់ទិន្នន័យនេះដើម្បីបើកគណនីធនាគារ។ អ្នកក្លែងបន្លំប្រើប្រាស់បច្ចេកវិទ្យា Deepfake ដើម្បីក្លែងបន្លំមន្ត្រីរដ្ឋាភិបាល (ប៉ូលីស អាជ្ញាធរពន្ធដារ តុលាការ។ល។) ឬអ្នកស្គាល់ជនរងគ្រោះ បន្ទាប់មកធ្វើការហៅជាវីដេអូជាមួយជនរងគ្រោះ។ ក្នុងអំឡុងពេលហៅទូរសព្ទ ប្រធានបទនឹងថតវីដេអូ ហើយប្រើវាដើម្បីបើកគណនីអនឡាញ (eKYC) នៅគ្រឹះស្ថានហិរញ្ញវត្ថុ-ធនាគារ។ នៅទីបំផុត ប្រធានបទនឹងប្រើគណនីទាំងនេះសម្រាប់គោលបំណងព្យាបាទ។

MSB សូមណែនាំឲ្យអតិថិជនប្រុងប្រយ័ត្នចំពោះការហៅទូរសព្ទដែលអះអាងថាមកពីភ្នាក់ងាររដ្ឋាភិបាល ឬអ្នកស្គាល់គ្នាជាមួយនឹងសកម្មភាពចម្លែកៗ ដូចជាការសុំធ្វើសកម្មភាពដូចជា មើលមុខត្រង់ មើលទៅឆ្វេង មើលទៅលើ មើលទៅចុះក្រោម។ ក្នុងពេលជាមួយគ្នានេះ មិនត្រូវផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនដូចជា លេខទូរស័ព្ទ អត្តសញ្ញាណប័ណ្ណ/លេខ CCCD អាសយដ្ឋានទៅនរណាម្នាក់ដែលអ្នកមិនស្គាល់ ឬសម្រាប់អ្នកណាដែលគោលបំណងនៃការប្រើប្រាស់មិនស្គាល់។