แอปต่อต้านฟิชชิ่ง nTrust: เพิ่มประสิทธิภาพผ่านการมีส่วนร่วมของผู้ใช้

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติเวียดนาม (National Cyber Security Association) เผชิญกับปัญหาการฉ้อโกงออนไลน์ที่พุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตและโทรศัพท์มือถือในเวียดนาม ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สินและจิตใจของประชาชน อย่างไรก็ตาม เพื่อให้เครื่องมือนี้ทำงานได้อย่างมีประสิทธิภาพ จำเป็นต้องอาศัยความร่วมมือจากผู้ใช้

วิศวกรพัฒนา nTrust กำลังทดสอบการใช้งานแอปพลิเคชัน nTrust

บล็อกการโทรหลอกลวง

ซอฟต์แวร์ nTrust ได้รับการติดตั้งบนสมาร์ทโฟนแล้ว และเปิดให้ใช้งานฟรีเมื่อวันที่ 30 กรกฎาคมที่ผ่านมา ทีมพัฒนาแอปพลิเคชันได้ศึกษารูปแบบการฉ้อโกง 24 รูปแบบ รวมถึงรูปแบบผสมผสานที่มิจฉาชีพใช้ในเวียดนาม เพื่อสร้างระบบพื้นฐานสำหรับแบบฟอร์มการฉ้อโกง และพัฒนาฟีเจอร์ต่างๆ ของแอปพลิเคชัน การติดตั้งแอปพลิเคชันก็ง่ายมาก เพียงไปที่ CH Play Application Store สำหรับผู้ใช้โทรศัพท์ Android และ App Store สำหรับผู้ใช้ iOS เพื่อดาวน์โหลดและทำตามคำแนะนำในการเปิดใช้งาน

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ระบุว่า แอปพลิเคชัน nTrust มีฐานข้อมูลข้อมูลเกี่ยวกับผู้หลอกลวงที่อัปเดตจากกระทรวงและหน่วยงานต่างๆ ภายในประเทศ เช่น กระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร ธนาคารแห่งรัฐ และหน่วยงานอื่นๆ ที่เกี่ยวข้อง นอกจากนี้ แอปพลิเคชันนี้ยังเชื่อมต่อกับฐานข้อมูลของบริษัทรักษาความปลอดภัยไซเบอร์ สมาชิกของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และองค์กรต่อต้านการฉ้อโกงระหว่างประเทศ... อย่างไรก็ตาม เพื่อโปรโมตฟีเจอร์ต่างๆ แอปพลิเคชันจำเป็นต้องได้รับ "รายงาน" จากผู้ใช้

“ในแอปพลิเคชัน nTrust ฟีเจอร์ที่ผมพบว่ามีประโยชน์คือ ช่วยให้ผู้ใช้สามารถสร้าง “บัญชีดำ” ของหมายเลขโทรศัพท์หลอกลวงหรือหมายเลขโทรศัพท์ที่ไม่ต้องการ เพื่อหลีกเลี่ยงการถูกรบกวน ในการใช้งานฟีเจอร์นี้ ให้เข้าไปที่ส่วน “ตรวจสอบหมายเลขโทรศัพท์” บนอินเทอร์เฟซหลักของแอปพลิเคชัน จากนั้นเลือก “บัญชีดำ” จากอินเทอร์เฟซที่ปรากฏขึ้น จากนั้นกดปุ่ม “เพิ่มหมายเลขโทรศัพท์” และป้อนหมายเลขโทรศัพท์ที่ต้องการบล็อกการโทร ในฟีเจอร์นี้ ผู้ใช้ยังสามารถเปิดใช้งานตัวเลือก “ส่งรายงาน” หากต้องการส่งหมายเลขโทรศัพท์ที่ต้องการบล็อกไปยังฐานข้อมูล nTrust ได้อีกด้วย วิธีนี้ไม่เพียงแต่จะบล็อกหมายเลขโทรศัพท์หลอกลวงหรือหมายเลขโทรศัพท์ที่น่ารำคาญเท่านั้น แต่ผู้ใช้ยังสามารถขอให้ nTrust บล็อกการโทรจากบุคคลที่พวกเขาไม่ชอบ เพื่อหลีกเลี่ยงการถูกรบกวนได้อีกด้วย นี่เป็นหนึ่งในกลไกการทำงานของ nTrust ที่ช่วยหลีกเลี่ยงการถูกรบกวนจากการโทรสแปมหรือโฆษณา…” คุณ Hai Son พนักงานออฟฟิศในเขต Binh Thanh (HCMC) ได้เล่าให้ฟังหลังจากติดตั้งและใช้งานแอปนี้มาเป็นเวลาหนึ่งสัปดาห์

นอกจากนี้ nTrust ยังช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่าสมาร์ทโฟนของตนได้ติดตั้งแอปพลิเคชันที่มีมัลแวร์โดยไม่ได้ตั้งใจหรือไม่ โดยผู้ใช้คลิกที่ไอคอน "สแกนหามัลแวร์" ในเมนูด้านล่าง จากนั้นคลิกที่ไอคอน "บั๊ก" ที่ปรากฏบนอินเทอร์เฟซ หลังจากการสแกนเสร็จสิ้น nTrust จะแจ้งให้ผู้ใช้ทราบถึงจำนวนแอปพลิเคชันที่ติดตั้งบนโทรศัพท์และปริมาณมัลแวร์ที่ตรวจพบ นอกจากนี้ แอปพลิเคชันยังมีฟังก์ชันตรวจสอบที่อยู่เว็บ ซึ่งช่วยตรวจจับเว็บไซต์หลอกลวง เว็บไซต์ที่มีมัลแวร์ หรือเว็บไซต์ปลอม...

ไม่ใช่ “ไม้กายสิทธิ์”

จากสถิติของระบบจัดการของ nTrust พบว่าหลังจากเปิดตัวได้เพียง 20 วัน มียอดดาวน์โหลด nTrust จากสองตลาดแอปพลิเคชัน Google Play และ Apple Store ประมาณ 150,000 ครั้ง จำนวนผู้ใช้งานประจำมากกว่า 100,000 คน ในแต่ละวัน แอปพลิเคชัน nTrust ได้รับรายงาน 3,000-5,000 รายงาน ซึ่งส่วนใหญ่เกี่ยวข้องกับหมายเลขโทรศัพท์หลอกลวงและสร้างความรำคาญ ข้อมูลจะถูกประมวลผลโดยปัญญาประดิษฐ์ (AI) ควบคู่กับการตรวจสอบผ่านแหล่งข้อมูลเปิด เปรียบเทียบและตรวจสอบกับรายการข้อมูลเครดิตที่มีอยู่ จากนั้นแอปพลิเคชันจะอัปเดตข้อมูลใหม่ประมาณ 70,000 รายการจากแหล่งข้อมูลการรายงานของชุมชน ซึ่งส่วนใหญ่รายงานเกี่ยวกับหมายเลขโทรศัพท์หลอกลวงและสร้างความรำคาญ

คุณหวู หง็อก เซิน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัท เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ (NCS) และหัวหน้าสถาปนิกของซอฟต์แวร์ nTrust กล่าวว่า “ซอฟต์แวร์ nTrust เป็นส่วนหนึ่งของแผนงานหลักปี 2024 ของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ การแบ่งปันข้อมูลเป็นไปตามบทบัญญัติของพระราชกฤษฎีกาฉบับที่ 13 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังนั้น nTrust จะส่งข้อมูลไปตรวจสอบในรูปแบบรหัสแฮช (ข้อมูลมาตรฐาน ข้อมูลที่เข้ารหัส และข้อมูลที่ย้อนกลับไม่ได้) เพื่อเปรียบเทียบกับข้อมูลในฐานข้อมูลของหน่วยงานที่รับผิดชอบ (ข้อมูลที่แฮชก่อนหน้านี้) ผลลัพธ์ที่ได้เป็นเพียงการจำแนกประเภทข้อมูล รวมถึงการฉ้อโกง การคุกคาม... และเมื่อมีผลลัพธ์ nTrust จะส่งผลลัพธ์กลับไปยังผู้ใช้ กระบวนการนี้เป็นไปโดยอัตโนมัติอย่างสมบูรณ์ เปรียบเทียบเฉพาะข้อมูลที่เข้ารหัสเท่านั้น ไม่สามารถย้อนกลับได้ และไม่จำเป็นต้องมีการแทรกแซงจากมนุษย์”

อย่างไรก็ตาม สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ระบุว่าซอฟต์แวร์ไม่ใช่ "ไม้กายสิทธิ์" แต่เป็นเพียงเครื่องมือที่ช่วยให้ผู้คนตรวจจับสัญญาณการฉ้อโกงเพื่อป้องกันการฉ้อโกงในเชิงรุก การตัดสินใจขั้นสุดท้ายยังคงขึ้นอยู่กับทักษะและความตระหนักรู้ของผู้ใช้ แอปพลิเคชัน nTrust จะสนับสนุนการตรวจจับการฉ้อโกงและการคุกคามในโลกไซเบอร์ได้อย่างมีประสิทธิภาพสูงสุด หากแอปพลิเคชันแจ้งเตือนผู้ใช้แต่ยังคงทำธุรกรรมต่อไป ความเสี่ยงที่เงินในบัญชีจะถูกขโมยก็ยังคงเกิดขึ้น ดังนั้น เพื่อป้องกันการฉ้อโกงอย่างแท้จริง ทุกคนจำเป็นต้องพัฒนาทักษะและความเข้าใจเกี่ยวกับรูปแบบการฉ้อโกงที่พบบ่อยในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการสร้างชุมชนด้านการป้องกันการฉ้อโกง

ปัญหาปัจจุบันของทีมพัฒนา nTrust คือไม่สามารถนำฟีเจอร์สแกนมัลแวร์มาใช้กับ iOS ได้ ซึ่งเกิดจากนโยบายของนักพัฒนาที่ Apple กำหนดไว้ Apple ยืนยันเสมอว่าไม่มีมัลแวร์ใดที่สามารถทำงานบนระบบปฏิบัติการ iOS ได้ (แม้ว่าในความเป็นจริงแล้วยังมีมัลแวร์อยู่) และไม่ให้สิทธิ์ใดๆ แก่แอปพลิเคชันในการพัฒนาฟีเจอร์สแกนมัลแวร์... ดังนั้น หวังว่าในอนาคต Apple จะมีนโยบายที่เปิดกว้างมากขึ้นกับนักพัฒนาซอฟต์แวร์ เมื่อนั้น nTrust จึงจะสามารถสแกนมัลแวร์บนผลิตภัณฑ์ iOS ได้

บา ตัน

ที่มา: https://www.sggp.org.vn/ung-dung-ntrust-chong-lua-dao-truc-tuyen-tang-hieu-qua-tu-su-tham-gia-cua-nguoi-dung-post755141.html