ການຫຼອກລວງການລັກລະຫັດ OTP ທີ່ຊັບຊ້ອນປະກົດຂຶ້ນ
ອີງຕາມການ Kaspersky, ໃນລະຫວ່າງວັນທີ 1 ມີນາ ຫາ 31 ພຶດສະພາ 2024, ໜ່ວຍດັ່ງກ່າວໄດ້ປິດກັ້ນການເຂົ້າເບິ່ງເວັບໄຊທ໌ 653,088 ເທື່ອທີ່ສ້າງໂດຍຊຸດເຄື່ອງມື phishing ທີ່ແນໃສ່ທະນາຄານ.
ໃນລະຫວ່າງໄລຍະເວລາດຽວກັນ, Kaspersky ໄດ້ກວດພົບ 4,721 ເວັບໄຊທ໌ phishing ທີ່ສ້າງຂຶ້ນໂດຍຊຸດເຄື່ອງມືເພື່ອແນໃສ່ຂ້າມມາດຕະການການກວດສອບສອງປັດໃຈ.
ເມື່ອຜູ້ຖືກເຄາະຮ້າຍໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງເຂົາເຈົ້າຢູ່ໃນເວັບໄຊທ໌ປອມ, ຜູ້ຫລອກລວງຈະເກັບກໍາຂໍ້ມູນອັດຕະໂນມັດທັນທີ, ໃນເວລາທີ່ແທ້ຈິງ. ຈາກນັ້ນເຂົາເຈົ້າຈະເຂົ້າສູ່ລະບົບ ແລະກະຕຸ້ນການສົ່ງລະຫັດ OTP ໄປຫາໂທລະສັບຂອງຜູ້ເຄາະຮ້າຍ.
ໂດຍປົກກະຕິ, ເຖິງແມ່ນວ່າລະຫັດຜ່ານຈະຖືກເປີດເຜີຍ, ບັນຊີຂອງຜູ້ໃຊ້ຈະຖືກປົກປ້ອງໂດຍການພິສູດຢືນຢັນແບບ 2 ປັດໃຈຫຼືການກວດສອບ 2 ຂັ້ນຕອນ. ຢ່າງໃດກໍຕາມ, trick ໃຫມ່ໄດ້ປະກົດຂຶ້ນໃນເວລາທີ່ scammers ໃຊ້ bots OTP ເພື່ອຫລອກລວງຜູ້ໃຊ້ໃຫ້ເປີດເຜີຍລະຫັດ OTP.
bots OTP ອັດຕະໂນມັດໂທຫາຜູ້ຖືກເຄາະຮ້າຍ, ປອມຕົວເປັນພະນັກງານຂອງອົງການທີ່ເຊື່ອຖືໄດ້. ບອທ໌ OTP ໃຊ້ສະຄຣິບສົນທະນາທີ່ຕັ້ງໄວ້ລ່ວງໜ້າເພື່ອຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍເປີດເຜີຍລະຫັດ OTP ຂອງເຂົາເຈົ້າ. ຜ່ານນີ້, ແຮກເກີໄດ້ຮັບລະຫັດ OTP ແລະນໍາໃຊ້ພວກມັນເພື່ອເຂົ້າເຖິງບັນຊີຢ່າງຜິດກົດຫມາຍ.
ຜູ້ຫຼອກລວງມັກໃຊ້ການໂທສຽງຜ່ານຂໍ້ຄວາມ, ຍ້ອນວ່າຜູ້ຖືກເຄາະຮ້າຍມັກຈະຕອບສະຫນອງຕໍ່ວິທີການນີ້ໄວກວ່າ.
ໃນກໍລະນີໃດກໍ່ຕາມ, ຜູ້ໃຊ້ບໍ່ຄວນໃຫ້ລະຫັດ OTP ໃຫ້ກັບຜູ້ອື່ນ, ໂດຍສະເພາະຜ່ານການໂທຫຼືຂໍ້ຄວາມ, ບໍ່ວ່າເນື້ອຫາຂອງຂໍ້ມູນຈະເບິ່ງຄືວ່າມີຄວາມຫນ້າເຊື່ອຖືແນວໃດ.
ການພິສູດຢືນຢັນສອງປັດໃຈ (2FA) ແມ່ນຄຸນສົມບັດຄວາມປອດໄພມາດຕະຖານໃນຄວາມປອດໄພທາງອິນເຕີເນັດ. ມັນຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຢັ້ງຢືນຕົວຕົນຂອງເຂົາເຈົ້າດ້ວຍຂັ້ນຕອນການພິສູດຢືນຢັນທີສອງ, ໂດຍປົກກະຕິລະຫັດຜ່ານຄັ້ງດຽວ (OTP) ທີ່ສົ່ງຜ່ານຂໍ້ຄວາມ, ອີເມວ, ຫຼືແອັບຯ.
ຫວຽດນາມ ຈະມີສາຍເຄເບີນແສງໃຕ້ນ້ຳອີກ 10 ສາຍ
ກປ.ອອນໄລ - ວັນທີ 14 ມິຖຸນາ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ໄດ້ອອກຖະແຫຼງການຮັບຮອງເອົາ “ຍຸດທະສາດພັດທະນາລະບົບສາຍກາບແສງສາກົນຂອງຫວຽດນາມ ເຖິງປີ 2030, ມີວິໄສທັດຮອດປີ 2035”.
ຍຸດທະສາດພັດທະນາລະບົບສາຍໃຍແກ້ວນໍາແສງສາກົນຂອງຫວຽດນາມ ໄດ້ວາງເປົ້າໝາຍປະຕິບັດຢ່າງໜ້ອຍ 10 ສາຍສາຍໃຍແກ້ວນຳແສງໃຕ້ນ້ຳໃນປີ 2030, ເຮັດໃຫ້ຈຳນວນສາຍເຄເບີນໃຍແກ້ວນຳແສງໃຕ້ນ້ຳຂອງຫວຽດນາມມີຢ່າງໜ້ອຍ 15 ສາຍ.
ສະເພາະຕາມແຜນທີ່ແລ້ວ, ຮອດປີ 2027, ຫວຽດນາມ ຈະຜັນຂະຫຍາຍ ແລະ ນຳໃຊ້ສາຍເຄເບີນໃຕ້ນ້ຳໃໝ່ 4 ສາຍ, ເພີ່ມກຳລັງຄວາມສາມາດທັງໝົດຢ່າງໜ້ອຍ 134 Tbps; ສືບຕໍ່ຮັກສາຢ່າງຫນ້ອຍສິງກະໂປ, ຮົງກົງ (ຈີນ), ແລະຍີ່ປຸ່ນເປັນສູນກາງດິຈິຕອນຕົ້ນຕໍ; ທົບທວນແລະປະເມີນຜົນ Digital Hubs ເປັນໄລຍະເພື່ອພັດທະນາແຜນການຮັກສາ, ປ່ຽນ, ແລະເພີ່ມຈຸດເຊື່ອມຕໍ່ທີ່ເຫມາະສົມສໍາລັບແຕ່ລະໄລຍະ.
ໃນຈຳນວນສາຍເຄເບີນໃຕ້ນ້ຳໃໝ່ 4 ສາຍທີ່ຈະນຳໃຊ້ໃນປີ 2027, ຢ່າງໜ້ອຍໜຶ່ງສາຍຈະເປັນຂອງຫວຽດນາມ.
ໃນໄລຍະປີ 2028-2030, ສາຍເຄເບີນແສງໃຕ້ນ້ຳຢ່າງໜ້ອຍ 6 ສາຍ, ໃນນັ້ນມີ 1 ສາຍຂອງຫວຽດນາມ ຈະໄດ້ຮັບການຜັນຂະຫຍາຍ ແລະ ນຳໃຊ້, ເຮັດໃຫ້ຄວາມສາມາດຂອງສາຍເຄເບີນໃຕ້ນ້ຳຂອງຫວຽດນາມ ໄດ້ຮັບການອອກແບບຢ່າງໜ້ອຍ 350 Tbps.
ໃນໄລຍະນີ້, ຫວຽດນາມຍັງຈະຜັນຂະຫຍາຍ ແລະ ດຳເນີນການເຄື່ອນໄຫວຢ່າງໜ້ອຍ 1 ສາຍສາຍເຄເບີນທາງບົກສາກົນ. ພ້ອມກັນນັ້ນ, ຍັງຮັກສາການເຊື່ອມຕໍ່ສູງສຸດ 90% ຂອງຄວາມອາດສາມາດຂອງສາຍເຄເບີນໃຕ້ນ້ຳກັບສູນ Digital Hubs ຂະໜາດໃຫຍ່ 4 ແຫ່ງໃນພາກພື້ນອາຊີ; ຮັກສາການເຊື່ອມຕໍ່ສໍາຮອງຕໍາ່ສຸດທີ່ 10% ຂອງຄວາມອາດສາມາດສາຍ optical submarine ກັບຢ່າງຫນ້ອຍ 2 Digital Hubs ຂະຫນາດໃຫຍ່ໃນອາເມລິກາແລະເອີຣົບ.
ຕາມກົມໂທລະຄົມແລ້ວ, ນອກຈາກສອງສາຍທາງບົກທີ່ເຊື່ອມຕໍ່ກັບຮົງກົງ (ຈີນ) ແລະ ສິງກະໂປທີ່ມີຄວາມສາມາດ 5 Tbps ແລ້ວ, ປະຈຸບັນ, ຫວຽດນາມ ຍັງມີສາຍເຄເບີນໃຕ້ນ້ຳສາກົນ 5 ສາຍທີ່ມີຄວາມສາມາດນຳໃຊ້ຫຼາຍກວ່າ 20 Tbps, ແລະມີຄວາມສາມາດ 34 Tbps. ຕາມສະຖິຕິ, ໂດຍສະເລ່ຍແລ້ວ, ແຕ່ລະປີມີອຸບັດເຫດສາຍໄຟໃຕ້ນ້ຳ 15 ແຫ່ງ, ເວລາສ້ອມແປງກ່ອນປີ 2022 ແມ່ນປະມານ 1-2 ເດືອນຕໍ່ເຫດການ, ແລະ ພາຍຫຼັງປີ 2022 ແມ່ນ 1-3 ເດືອນຕໍ່ເຫດການ. ສະນັ້ນ, ຈຶ່ງມີໄລຍະໜຶ່ງທີ່ຫວຽດນາມ ປະສົບອຸບັດເຫດກ່ຽວກັບສາຍເຄເບີນ optical submarine ທັງ 5 ສາຍທີ່ນຳໃຊ້ຢູ່, ເຮັດໃຫ້ເກີດການສູນເສຍປະມານ 60% ຂອງຄວາມສາມາດໃນການເຊື່ອມຕໍ່ອິນເຕີເນັດລະຫວ່າງປະເທດເປັນເວລາເກືອບ 2 ເດືອນ.
ແຮກເກີເພີ່ມຄວາມໄວໃນການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃໝ່
ແຮກເກີກໍາລັງເພີ່ມຄວາມໄວທີ່ພວກເຂົາໃຊ້ຊ່ອງໂຫວ່ທີ່ຖືກປະກາດໃຫມ່ເພື່ອປະຕິບັດການໂຈມຕີທາງອິນເຕີເນັດໃນລະບົບຂອງອົງການແລະອົງການຈັດຕັ້ງ.
ຄຳເຫັນດັ່ງກ່າວໄດ້ແບ່ງປັນໂດຍທ່ານ ຫງວຽນຈີ້ດຶກ, ຜູ້ອຳນວຍການໃຫຍ່ປະເທດຂອງບໍລິສັດ Fortinet ຫວຽດນາມ, ກັບນັກຂ່າວ VietNamNet, ຢູ່ນອກງານລ້ຽງຮັກສາຄວາມປອດໄພປະຈຳປີ Fortinet Accelerate Vietnam 2024 ທີ່ຈັດຂຶ້ນຢູ່ ຮ່າໂນ້ຍ ເມື່ອບໍ່ດົນມານີ້.
ເພື່ອພິສູດຈຸດຂອງລາວ, ທ່ານ Nguyen Gia Duc ກ່າວວ່າທີມງານຄົ້ນຄ້ວາ FortiGuard Labs ຊອກຫາເວລາທີ່ຈະໃຊ້ສໍາລັບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພເພື່ອຍ້າຍຈາກການເປີດຕົວຄັ້ງທໍາອິດໄປສູ່ການຂູດຮີດ, ບໍ່ວ່າຈະເປັນຊ່ອງໂຫວ່ທີ່ມີຄະແນນ Exploit Prediction Scoring System (EPS) ສູງ, ແລະວ່າມັນເປັນໄປໄດ້ທີ່ຈະຄາດຄະເນເວລາສະເລ່ຍທີ່ແຮກເກີໃຊ້ລະບົບ EPSS.
ອີງຕາມການວິເຄາະນີ້, ຜູ້ຊ່ຽວຊານ Fortinet ຊີ້ໃຫ້ເຫັນວ່າໃນເຄິ່ງທີ່ສອງຂອງປີທີ່ຜ່ານມາ, ແຮກເກີເລັ່ງອັດຕາທີ່ຊ່ອງໂຫວ່ທີ່ເປີດເຜີຍໃຫມ່ໄດ້ຖືກຂູດຮີດ, ໄວກວ່າ 43% ໃນເຄິ່ງທໍາອິດຂອງປີ 2023. ນີ້ສະແດງໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງຜູ້ຂາຍທີ່ຫມັ້ນສັນຍາໃນການກວດສອບຊ່ອງໂຫວ່ດ້ວຍຕົນເອງຈາກທີມງານພາຍໃນແລະການພັດທະນາ patches ກ່ອນທີ່ຈະ exploitation. ຊ່ອງໂຫວ່ຄວາມປອດໄພ Zero-Day.
ອີງຕາມຜູ້ຊ່ຽວຊານ, ການຂຸດຄົ້ນຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພ, ໂດຍສະເພາະແມ່ນຄວາມອ່ອນແອທີ່ມີຜົນກະທົບສູງແລະຮ້າຍແຮງທີ່ມີຢູ່ໃນວິທີແກ້ໄຂເຕັກໂນໂລຢີທີ່ນິຍົມເພື່ອສ້າງ 'springboard' ເພື່ອແຊກຊຶມເຂົ້າໄປໃນລະບົບແລະເຮັດໃຫ້ການຄວບຄຸມແລະລັກຂໍ້ມູນຈາກອົງການຈັດຕັ້ງແມ່ນຫນຶ່ງໃນແນວໂນ້ມການໂຈມຕີທາງອິນເຕີເນັດທີ່ໂດດເດັ່ນໃນຊຸມປີທີ່ຜ່ານມາ.
ນະຄອນໂຮ່ຈີມິນໄດ້ຈັດສັນ 1.800 ຕື້ດົ່ງໃຫ້ແກ່ການຫັນເປັນດິຈິຕອນ ແຕ່ຍັງບໍ່ທັນໄດ້ນຳໃຊ້ເທື່ອ.
ຕອນເຊົ້າວັນທີ 14 ມິຖຸນາ, ທີ່ກອງປະຊຸມຄັ້ງທີ 31 ຂອງຄະນະບໍລິຫານງານສູນກາງພັກນະຄອນ ໂຮ່ຈີມິນ, ທ່ານຮອງປະທານຄະນະກຳມະການປະຊາຊົນນະຄອນໂຮ່ຈິມິນ ໄດ້ສະເໜີບົດລາຍງານກ່ຽວກັບໝາກຜົນແຫ່ງການຫັນເປັນດີຈີຕອນຂອງນະຄອນ. ຕາມທ່ານຮ່ວາງຈູງຫາຍແລ້ວ, ການຊຸກຍູ້ການຫັນເປັນດີຈີຕອນຍັງແມ່ນເນື້ອໃນໃນປີ 2024 ຂອງນະຄອນໂຮ່ຈິມິນ.
ຕາມທ່ານຮອງປະທານຄະນະກຳມະການປະຊາຊົນນະຄອນໂຮ່ຈິມິນແລ້ວ, ໃນການຜັນຂະຫຍາຍການຫັນເປັນດີຈີຕອນ, ນະຄອນໄດ້ກຳນົດ 5 ເສົາຄ້ຳຕົ້ນຕໍລວມມີ: ເວທີດີຈີຕອນ, ເສດຖະກິດ ດີຈີຕອນ, ສັງຄົມດີຈີຕອນ, ລັດຖະບານດີຈີຕອນ, ແລະ ຄວາມປອດໄພດ້ານດິຈິຕອນ.
ຕາມທ່ານຮ່ວາງຈູງຫາຍແລ້ວ, ໃນປີ 2024, ນະຄອນໂຮ່ຈິມິນໄດ້ອະນຸມັດແຫຼ່ງທຶນເປັນປະຈຳກ່ວາ 1.800 ຕື້ດົ່ງໃຫ້ແກ່ບັນດາການເຄື່ອນໄຫວລົງທຶນໃນການນຳໃຊ້ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ຫັນເປັນດິຈິຕອນຂອງນະຄອນໃນປີ 2024 (ບັນລຸ 1,22% ຂອງງົບປະມານທັງໝົດໃນປີ 2024).
ຢ່າງໃດກໍ່ຕາມ, ອັດຕາການເບີກຈ່າຍສໍາລັບການຫັນເປັນດິຈິຕອນໃນປະຈຸບັນແມ່ນ 0%. ສາເຫດແມ່ນ ພະແນກການເງິນເມືອງພຽງໄດ້ມອບງົບປະມານໃນວັນທີ 3 ພຶດສະພາ 2024 ເທົ່ານັ້ນ.
ທ່ານຮອງປະທານຄະນະກຳມະການປະຈຳນະຄອນໃຫ້ຮູ້ວ່າ: “ນະຄອນໄດ້ຈັດສັນຫຼາຍກວ່າ 1.800 ຕື້ດົ່ງເພື່ອຫັນເປັນດິຈິຕອນແຕ່ບໍ່ໄດ້ນຳໃຊ້ຢ່າງໃດໝົດ.
ໜ່ວຍງານຍັງບໍ່ທັນໄດ້ປະຕິບັດໄດ້ 100% ຂອງການຮັບ, ຕົວເລກ, ແລະ ການປະມວນຜົນກ່ຽວກັບລະບົບຂໍ້ມູນຂ່າວສານການແກ້ໄຂຂັ້ນຕອນການບໍລິຫານ ເນື່ອງຈາກການນຳໃຊ້ສອງລະບົບບໍລິການສາທາລະນະແບບຂະໜານ. ນອກຈາກນັ້ນ, ການລົງລາຍເຊັນດິຈິຕອນໄດ້ຖືກປະຕິບັດແຕ່ພຽງແຕ່ເປັນການທົດລອງພາຍໃນແລະບໍ່ໄດ້ຮັບການເຜີຍແຜ່ຢ່າງກວ້າງຂວາງແລະຍັງມີຄວາມລະມັດລະວັງໃນການຈັດຕັ້ງປະຕິບັດ.
ທີ່ມາ: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
![[Infographic] ຕະຫຼາດຫຼັກຊັບຫວຽດນາມມີຫຼາຍກວ່າ 11 ລ້ານບັນຊີຊື້ຂາຍ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762677474332_chungkhoanhomnay0-17599399693831269195438.jpeg)
![ດົ່ງນາຍ OCOP transition: [Part 2] ເປີດຊ່ອງທາງການຈໍາໜ່າຍໃໝ່](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
(0)