ការវាយប្រហារលើគណនី Facebook ដោយតាម Phishing នាពេលថ្មីៗនេះ

សំគាល់៖ នេះមិនមែនជាព័ត៌មានរបស់ខ្ញុំនោះទេ។ ខ្ញុំគ្រាន់តែបកប្រែពីអង្គការ AccessNow ។ សម្រាប់ព័ត៌មានលំអិត លោកអ្នកអាចទៅមើលទំព័រដើម ដោយចុចលើតំណរភ្ជាប់នេះ https://www.accessnow.org/vietnam-facebook-phishing-attack-take-opposition-voices-offline/

ផ្នែកជំនួយបន្ទាន់ខាងសន្តិសុខឌីជីថលរបស់អង្គការ AccessNow បច្ចុប្បន្នទទួលបានរបាយការណ៍ស្តីពីការវាយប្រហារតាម social engineering នៅវៀតណាមតាមរយៈ Phishing ហ្វេសប៊ុករបស់អ្នកសរសេរប្លុក និងអ្នកសារព័ត៌មានពលរដ្ឋដែលសរសេរអំពីលទ្ធិប្រជាធិបតេយ្យនិងសិទ្ធិមនុស្ស។ ការវាយប្រហារទាំងនេះមានគោលបំណងភ្ជាប់គណនីគោលដៅជាមួយនឹងមាតិកាដែលរំលោភលើគោលនយោបាយប្រើប្រាស់របស់ Facebook ដែលនាំឱ្យបិទ (block) គណនី និងពិបាកក្នុងការស្រោចស្រង់គណនីមកវិញ។

រៀបដែលគេធ្វើ៖

ទី១៖ អ្នកវាយប្រហារ request add friend ទៅមនុស្សដែលត្រូវបានគេកំណត់គោលដៅហើយផ្ញើសារបញ្ចុះបញ្ចូលយើងឱ្យទទួលយកសំណើរបស់ពួកគេ។

ទី២៖ អ្នកវាយប្រហារបាន add យើងជាអ្នកគ្រប់គ្រងទំព័រហ្វេសប៊ុក។ មិត្តភក្ដិរបស់អ្នកអាច add អ្នកជាអ្នកគ្រប់គ្រងទំព័រដោយមិនចាំបាច់ត្រូវការបញ្ជាក់ពីអ្នកទេ។ អ្នកនឹងទទួលបានការជូនដំណឹងថាអ្នកត្រូវបានគេ add ចូលជាអ្នកគ្រប់គ្រងផេក។ នៅពេលដែលអ្នកទទួលយកសំណើរជា friend របស់គេអ្នកនឹងក្លាយជាជនរងគ្រោះចំពោះការវាយប្រហារ។
ប្រសិនបើអ្នកមិនទាន់ទទួល friend request របស់គេ អ្នកវាយប្រហារក៏នៅតែអាចផ្ញើសំណើឱ្យអ្នកចូលរួមជាអ្នកគ្រប់គ្រងទំព័រ Facebook បានដែរ។ ឈ្មោះរបស់ទំព័រនោះមើលទៅវាមិនមានគ្រោះថ្នាក់អីនោះទេ ប៉ុន្តែអ្នកគួរតែកំណត់ឱ្យគណនីរបស់អ្នកត្រូវបានភ្ជាប់ទៅកាន់ទំព័រដែលអ្នកស្គាល់និងទុកចិត្ត។

ទី៣៖ អ្នកវាយប្រហាររៀបចំយុទ្ធសាស្ត្រធ្វើឲ្យរំលោភបំពានលក្ខខណ្ឌប្រើប្រាស់របស់ហ្វេសប៊ុក ហើយបន្ទាប់មកពួកគេរាយការណ៍ពីទំព័រនេះថាមានការរំលោភលើលក្ខខណ្ឌនៃការប្រើប្រាស់។ ដំណើរការនេះកើតឡើងយ៉ាងឆាប់រហ័ស ដោយមិនបានទុកពេលច្រើនឱ្យអ្នកដើម្បីឲ្យដកខ្លួនចេញពីទំព័រ។

ទី៤៖ ហ្វេសប៊ុក block ទាំងទំព័រ និងគណនីរបស់អ្នកគ្រប់គ្រងដែលរំលោភលើល័ក្ខខ័ណ្ឌនៃប្រើប្រាស់សេវាកម្ម។

ទី៥៖ ជនរងគ្រោះ (អ្នក) ទាមទារឱ្យ Facebook ស្រោចស្រង់គណនីរបស់ខ្លួនឯងឡើងវិញ ប៉ុន្តែគណនីរបស់ត្រូវបានគេមើលឃើញថាបានរំលោភលើល័ក្ខខ័ណ្ឌនៃសេវាកម្មរួចទៅហើយ ដូច្នេះហើយសំណើរបស់អ្នកត្រូវបានបដិសេធ។ នៅករណីនេះ post ពីមុនៗរបស់ ជនរងគ្រោះដែលគណនីរបស់ខ្លួនត្រូវបានគេវាយប្រហារ ត្រូវបានលុបចោលទាំងស្រុងពីការមើលឃើញរបស់ follower របស់ពួកគេ។ មានន័យថាពួកគេបានបាត់បង់ access ទៅកាន់ followers របស់ពួកគេនិងមិនអាចចែករំលែកព័ត៌មានជាមួយអ្នកប្រើប្រាស់ Facebook ផ្សេងទៀតនាពេលអនាគត។

វិធីសាស្ត្រការពារ

ទី១៖ ត្រូវប្រុងប្រយ័ត្នអំពីការទទួលយកសំណើរមិត្ត (friend request) និងពិនិត្យឡើងវិញនូវការកំណត់ឯកជនភាពគណនីរបស់អ្នកដើម្បីធានាថា អត្ថបទ (សំណេរ, រូបថត, វិដេអូ…)​ ដែលអ្នក post ផ្សាយគឺមានតែសម្រាប់មនុស្សដែលអ្នកចង់ឲ្យឃើញ។

ទី២៖ កុំទទួលសំណើដើម្បីក្លាយជាអ្នកគ្រប់គ្រងទំព័របើអ្នកមិនសូវស្គាល់ទំព័រ និងបុគ្គលដែលផ្ញើសំណើនោះមកអ្នក។ ប្រសិនបើអ្នកទទួលបានការជូនដំណឹង (notification) ដែលអ្នកត្រូវបានបញ្ចូលគណនីអ្នកទៅក្នុងទំព័រមួយដោយមិត្តភក្តិរបស់អ្នក សូមពិនិត្យមើលទំព័រនេះភ្លាម ហើយដកខ្លួនចេញប្រសិនបើអ្នកមិនចង់ធ្វើជាអ្នកគ្រប់គ្រងទំព័រនេះទេ។

ទី៣៖ ពិនិត្យឡើងវិញនូវទំព័រណាដែលអ្នកបើក permission ដោយប្រុងប្រយ័ត្ន។ នៅជ្រុងខាងស្តាំនៃការរុករកខាងលើចុចព្រួញទម្លាក់ចុះហើយបន្ទាប់មកចុចគ្រប់គ្រងទំព័រ។ សម្រាប់ទំព័រណាមួយដែលអ្នកមិនស្គាល់អ្នកអាចបើកវាហើយជ្រើសការកំណត់នៅផ្នែកខាងស្តាំផ្នែកខាងស្តាំ> > Page Roles in the left menu > scroll down for  to the Existing Page Roles section > click Edit next to your name > click Remove.

ទី៤៖ ប្រសិនបើអ្នកត្រូវគេបានកំណត់គោលដៅក្នុងការវាយប្រហារប្រភេទនេះ ឬអ្នកត្រូវការជំនួយសូម ចុចលើតំណភ្ជាប់នេះ Digital Security Helpline

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to Top