Tag: Technology

ដោយសារមានជនខិលខូចមួយចំនួន បាននិងកំពុងរិះរកល្បិចកលដើម្បីបោកប្រាស់ប្រជាពលរដ្ឋ និងលួចចូលក្នុងគណនីផ្សេងៗ ស្របពេលដែលមនុស្សទូទាំងពិភពលោក កំពុងមានការព្រួយបារម្ភយ៉ាងខ្លាំងនឹងការរាតត្បាតរបស់ជំងឺ កូវីដ-19 នោះ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមណែនាំដល់ប្រជាពលរដ្ឋទាំងអស់ ឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់ ក្នុងការប្រើ (រក្សាទុក) លេខសម្ងាត់ (Password) ក្នុងប្រព័ន្ធឌីជីថល។

ថ្វីបើគេហទំព័រ និងកម្មវិធីភាគច្រើនសព្វថ្ងៃនេះផ្តល់នូវការការពារសុវត្ថិភាពបន្ថែមក៏ដោយ ក៏ជនខិលខូចនៅតែព្យាយាមវាយសាកល្បងលេខសម្ងាត់របស់អ្នក ឬរំលងប្រព័ន្ធសុវត្ថិភាពនៅក្នុងគេហទំព័រ ដើម្បីពួកគេអាចចូលទៅផ្លាស់ប្តូរទិន្នន័យក្នុងគណនីរបស់អ្នកបញ្ជាទិញទំនិញ ខ្ចីលុយ ឬពួកគេនឹងរក្សាទុកទិន្នន័យរបស់អ្នកដើម្បីប្រើប្រាស់ក្នុងគោលបំណងទុច្ចរិតណាមួយ។

ខាងក្រោមនេះ គឺជាវិធីសាស្ត្រដែលធ្វើឱ្យលេខសម្ងាត់ពិបាកនឹងស្មាន ដើម្បីជួយការពារគណនីរបស់លោកអ្នក ៖

1- លេខសម្ងាត់ត្រូវមានយ៉ាងតិច 10ខ្ទង់ (at least 10 digits)

2- មានបញ្ចូលជា តួអក្សរ តូច-ធំ ជាលេខ និងជាសញ្ញាលាយគ្នា ex: p@$$GOand$ — “Pass Go and $” ។

3- កុំប្រើព័ត៌មានផ្ទាល់ខ្លួន មានដូចជា ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខផ្ទះ លេខទូរស័ព្ទ ជាលេខសម្ងាត់ ជាដើម។

4- សម្រាប់អ្នកមានគណនីច្រើន សូមចៀសវាងប្រើលេខសម្ងាត់ដូចៗគ្នា។

5- ប្រសិនបើលោកអ្នកឱ្យហាងទូរស័ព្ទបង្កើតលេខសម្ងាត់ឱ្យ លោកអ្នកត្រូវប្ដូរ លេខសម្ងាត់ចាស់ចោលឱ្យបានឆាប់បំផុត។

6- សូមកុំរក្សាទុក (Save) លេខសម្ងាត់ក្នុងកំព្យូទ័រ ឬទូរស័ព្ទ

7- សូមកុំចុចលើតំណភ្ជាប់ (ឬវាយបញ្ចូលលេខសម្ងាត់) ដែលលោកអ្នកបានទទួលតាមរយៈ អ៊ីមែល ឬសារ ដោយពុំបានស្នើសុំ៕

ប្រភព៖ ​នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា

https://www.facebook.com/anti.cyber.crime.department/photos/a.1380644988671773/2818461194890138/?type=3&theater

កម្មវិធី​ដែល​ជា​មុខ​សញ្ញា​ មាន​ដូច​ជា PayPal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase និង paysafecard ត្រូវ​បាន​ក្រុម​សុវត្ថិភាព​លើ​អ៊ីនធើណិត​​ Cybereason Noctornus ​កំពុង​ធ្វើ​ការ​ស៊ើបអង្កេត​លើ EventBot ដែល​ជា​មេរោគ​​ប្រភេទ​ថ្មី​មួយ​លើ​ស្មាតហ្វូន​ Android ដែលបាន​លេច​មុខក្នុង​អំឡុង​ខែ​មីនា ​ឆ្នាំ2020 នេះ​។

EventBot គឺ​ជា​មេរោគ Mobile Banking (ធនាគារ​លើ​ទូរសព្ទ​ដៃ) និង​ជា​អ្នក​លួច​យក​ព័ត៌មាន​ ដែល​អាច​លួច​យក​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​ពី​កម្មវិធី​ហិរញ្ញវត្ថុ អាច​ចូល​អាន​សារ​ SMS របស់​អ្នក​ប្រើ​ប្រាស់ និង​លួច​យក​សារ SMS ដែល​អាច​ឱ្យ​វា​ទម្លុះ​ប្រព័ន្ធ​សុវត្ថិភាព Two-Factor Authentication ចូលបាន។

​​​​EventBot នេះ​គួរ​ឱ្យ​​ចាប់​អារម្មណ៍​ ដោយ​សារ​វា​ទើប​តែ​មាន​ថ្មីថ្មោង។ EventBot នេះ​ដាក់​គោលដៅ​វាយ​ប្រហារ​កម្មវិធី​ហិរញ្ញវត្ថុ​ជាង 200ប្រភេទ​ខុសៗ​គ្នា រួម​មាន​កម្មវិធី​ធនាគារ, កម្មវិធី​ផ្ទេរ​ប្រាក់ និង​កម្មវិធី​រូបិយប័ណ្ណ​អេឡិចត្រូនិក (Crypto-Currency) ។ មេរោគ​ថ្មី​នេះ​ដែរ ​គឺ​មាន​សក្ដានុពល​អាច​ក្លាយ​ជា​មេរោគ​ទូរស័ព្ទ​ដ៏​ធំ​មួយ ដោយ​សារ​តែ​វា​មាន​ការ​អភិវឌ្ឍ​ឱ្យ​ល្អ​ប្រសើរឡើង​យ៉ាង​ទៀង​ទាត់។

សូមជម្រាប​ជូន​ដែរ​ថា ប្រភព​ពី​វេបសាយ​ជំនាញ​ Cybereason Noctornus ​ក៏​បាន​ណែនាំ​ 6ចំណុច​ដើម្បី​អាចចៀស​ផុត​ពី​មេរោគ​ថ្មី​នេះ​បាន៖

-ត្រូវ​អាប់​ឌែត​ទូរស័ព្ទ​ទៅ​កាន់​ជំនាន់​ចុង​ក្រោយ​នៃ​​ប្រព័ន្ធ​ប្រតិបត្តិការ ត្រូវ​ដំណើរ​ការ​មុខងារ​ Google Play Protect ជាប់ជានិច្ច។

-មិន​ត្រូវ​ទាញ​យក​កម្មវិធី​ពី​ប្រភព​ដែល​មិន​ច្បាស់​លាស់ និងមិនមាន​ការ​ទទួល​ស្គាល់​ផ្លូវ​ការ។

-កម្មវិធី​ Android ដែល​ត្រឹម​ត្រូវ​តាម​ច្បាប់​ ភាគ​ច្រើន​គឺ​មាន​តែ​នៅ​លើ Google Play Store ប៉ុណ្ណោះ។ ត្រូវ​ធ្វើ​ការ​គិតគូរ​ឱ្យ​ច្បាស់​លាស់ នៅ​ពេល​ផ្ដល់​សិទ្ធិ​ដល់​កម្មវិធី​ណា​មួយ។

-នៅ​ពេល​កើត​មាន​ការ​សង្ស័យ​ លោកអ្នក​អាច​ឆែក​មើល​​មេរោគ​នៃ File APK តាម​រយៈ​វេបសាយ​ដូច​ជា VirusTotal មុន​ការ​ដំឡើង​វា​លើ​ទូរស័ព្ទ។

-ប្រើ​ប្រាស់​កម្មវិធី​​ការពារ​ការ​វាយ​ប្រហារ​លើ​ទូរស័ព្ទ ដើម្បី​ពង្រឹង​សុវត្ថិភាព​ឱ្យ​កាន់​តែ​ខ្ពស់ឡើង៕

ប្រភព៖ https://www.news18.com/news/tech/eventbot-malware-can-steal-banking-data-from-your-android-phone-how-to-stay-safe-2600821.html

​https://www.cybereason.com/blog/eventbot-a-new-mobile-banking-trojan-is-born

ក្នុងពេលដែលមានការឆ្លងរាលដាលនៃមេរោគCOVID-19 គេសង្កេតឃើញថា មានការកើនឡើងនៃការវាយប្រហារបែប Phishing។ ផ្នែកមួយនៃការបង្ការ Phishing Attack គឺការសិក្សារយល់ដឹងពីប្រភេទ ឬតិចនិកនៃការធ្វើ Phishing Attack :

1. Spear Phishing ខុសពី Phishing ធម្មតាត្រង់ថា ការវាយប្រហារសំដៅទៅបុគ្គលណាម្នាក់ ឬគោលដៅណាមួយចំៗ។ ឧក្រិដ្ឋជននឹងសិក្សាលម្អិតទុកជាមុន អំពីគោលដៅរងគ្រោះ ដើម្បីបង្កើនភាពជោគជ័យនៃការវាយប្រហាររបស់ពួកគេ។

2. Email/Spam គឺជាប្រភេទដែលត្រូវបាននិយមប្រើជាងគេ។ ជនដែលមាន បំណងអាក្រក់ នឹងធ្វើការផ្ញើសារអេឡិចត្រូនិកឧទាហរណ៍ (email )ជាច្រើនសារ ទៅមនុស្សច្រើនផ្សេងៗគ្នា ហើយបន្លំខ្លឹមសារអត្ថន័យឱ្យមានសភាពបន្ទាន់ ទាមទារឱ្យជនរងគ្រោះត្រូវតែបំពេញឯកសារផ្តល់នូវព័ត៌មានសំខាន់ផ្សេងៗ។
3. Web Based Delivery ប្រភេទនេះនិយមកើតឡើងជាទម្រង់ (man-in-the-middle) ដែលបានន័យថា ជនខិលខូចបានដើរតួជាជនកណ្តាល ដែលនៅចន្លោះរវាងគេហទំព័រពិត និងអ្នកប្រើប្រាស់គេហទំព័រនោះ ដោយជនខិលខូចនោះអាចលួចទាញយកព័ត៌មាន ឬទិន្នន័យសំខាន់ផ្សេងៗ ដែលអ្នកប្រើប្រាស់ប្រើសម្រាប់ទាក់ទងទៅវិញទៅមក ជាមួយគេហទំព័រពិត ដោយមិនឱ្យអ្នកប្រើប្រាស់ដឹងខ្លួនឡើយ។
4. Vishing (Voice Phishing) ការបោកបញ្ឆោតយកពត៌មានសំខាន់តាមរយ:ការ Call តាមទូរស័ព្ទ។
5. Smishing (SMS Phishing) ជាការក្លែងបន្លំសារតាមទូរស័ព្ទ ដែលបញ្ឆោត ឱ្យម្ចាស់ទូរសព្ទ័ ចុចលើ link ដែលចូលទៅកាន់គេហទំព័រក្លែងបន្លំ ហើយផ្តល់ព័ត៌មានសំខាន់ផ្សេងៗ៕
6. Link Manipulation ហេគឃ័រនឹងផ្ញើ link ដែលនាំឆ្ពោះទៅកាន់គេហទំព័រក្លែងក្លាយ (malicious website) ទៅអ្នកប្រើ។ ពេលដែលអ្នកទទួលបាន link បន្លំនេះហើយចុចវានោះ វានឹងបង្ហាញគេហទំព័រក្លែងក្លាយនោះដល់ជនរងគ្រោះ។
7. Malvertising គឺជាការប្រើផ្ទាំងផូស្តផ្សាយពាណិជ្ជកម្ម (malicious advertising pop-up) ដែលនឹងទៅទាញយកកម្មវិធីមេរោគ (malware) នៅពេលត្រូវបានចុច ហើយអនុញ្ញាតឱ្យឧក្រិដ្ឋជន អាចអនុវត្តវិធីជាបន្តបន្ទាប់ ដើម្បីលួចយកទិន្នន័យសម្ងាត់ផ្សេងៗ។
8. Phishing through Search Engines ការធ្វើឱ្យគេហទំព័រក្លែងបន្លំ បង្ហាញជាខ្លួន ជាលទ្ធផលនៃការស្វែងរក(search) នៅលើ search engine ដូចជា Google Search Engine ឬ Yahoo Search Engine។ ដែលគេហទំព័រទាំងនេះប្រើការបញ្ចុះតម្លៃផលិតផល ឬការផ្តល់កម្ចីសម្រាប់ទិញទំនិញ online ក្នុងការប្រាក់ទាប ជាដើម។

ឧក្រិដ្ឋជននឹងចាប់យកទិន្ន័យ credit card ឬទិន្នន័យផ្សេងៗ ពេលជនរងគ្រោះចាញ់បោក ហើយប្រើប្រាស់សេវាកម្មផ្សព្វផ្សាយទាំងនោះ។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច!!!៕

ប្រភព៖ https://us.norton.com/internetsecurity-online-scams-coronavirus-phishing-scams.html