សូមគិតសិន មុននឹងចុចយល់ព្រមក្នុងការផ្ទៀងផ្ទាត់គណនីធ្វីតធ័ររបស់អ្នក

កាលពីពេលថ្មីៗនេះ មានសារជូនដំណឹងពីការផ្អាកគណនីធ្វីតធ័រ របស់អ្នកដែលទទួលបានសារផ្ញើការផ្ទៀងផ្ទាត់នៅក្នុងប្រអប់ទទួលសាររបស់ពួកគេ។ ហេតុការណ៍នោះគឺជា​ការហេគដោយប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់គណនីធ្វីតធ័រ។ ការវាយប្រហារត្រូវបានធ្វើឡើងតាមរយៈការផ្ញើសារផ្អាកក្លែងក្លាយ ដើម្បីលួចអត្តសញ្ញាណអ្នកប្រើប្រាស់ដែលធ្វើការផ្ទៀងផ្ទាត់គណនី។

គួរបញ្ជាក់ថា អ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់គណនីរួចនឹងទទួលបានសញ្ញាធីកព័ណ៌ខៀវ (Blue Tick) ឬផ្កាយខៀវ (Blue Badge) ហើយអ្នកប្រើប្រាស់ទាំងនោះមានដូចជាបុគ្គលសាធារណៈល្បីល្បាញ អ្នកមានឥទ្ធិពល តារាល្បីៗ និងអ្នកដែលបានផ្ទៀងផ្ទាត់គណនីជាផ្លូវការជាច្រើនផ្សេងទៀត។ ដើម្បីទទួលបានសញ្ញាធីកព័ណ៌ខៀវ (Blue Tick) ឬផ្កាយខៀវ (Blue Badge) អ្នកប្រើប្រាស់ត្រូវតែដាក់ស្នើដើម្បីទទួលធ្វើការបញ្ជាក់។ ជាការពិត វាមិនមានភាពងាយស្រួលពេកនោះទេក្នុងការទទួលបានផ្លាកសញ្ញាពណ៌ខៀវ ហើយការគំរាមកំហែងនៃការផ្អាកគណនីអាចបណ្តាលឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពដោយមិនបានគិត។ ជុំវិញភាពមិនច្បាស់លាស់បែបនេះ គណនីប្រភេទនោះគឺជាគោលដៅចម្បងសម្រាប់តួអង្គគំរាមកំហែង។

ទាក់ទងទៅនឹងការវាយប្រហារ ភ្នាក់ងារគំរាមកំហែងប្រើវិធីសាស្ត្រ Twitter DMs  ដើម្បីផ្ញើសារដោយផ្ទាល់ទៅកាន់គណនីរបស់អ្នកប្រើប្រាស់ដោយមានខ្លឹមសារថា “គណនីរបស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក” ដែលនោះគឺជាហេតុផលក្លែងក្លាយ។ គណនី​ជនរងគ្រោះ​ត្រូវ​បាន​គេបញ្ចូនសញ្ញាថា​មិន​ត្រឹមត្រូវ និង​មិន​មាន​សុវត្ថិភាព។ នៅក្នុងសារអ៊ីម៉េលក្លែងក្លាយនោះថែមទាំងបានពន្យល់ថា ក្រុមហ៊ុនធ្វីតធ័របានគិតគូរពីបញ្ហាសុវត្ថិភាពរបស់វេទិការបស់ខ្លួនយ៉ាងខ្លាំង ហើយហេតុដូច្នេះហើយទើបមានការផ្អាក។

តើធ្វើដូចម្តេចដើម្បីសាកល្បងភាពត្រឹមត្រូវនៃអ៊ីម៉េល?

ដើម្បីសាកល្បងសារដែលផ្ញើមកក្លែងក្លាយ សូមចូលទៅកាន់អាសយដ្ឋាន tinyurl.com នៅក្នុងសារផ្ទាល់(DM)។ វានឹងភ្ជាប់បង្វែរអ្នកប្រើប្រាស់ទៅ https[:]//twitter-safeguard-protection[.]info/appeal/។ បន្ទាប់មកត្រូវប្រាកដថា អ្នកប្រើប្រាស់បានបំពេញទិន្ន័យលុកចូល និងលេខសម្ងាត់បានត្រឹមត្រូវ។ បើមិនដូច្នេះទេ ទំព័របោកបញ្ឆោត (phishing site) នឹងបដិសេធឈ្មោះរបស់អ្នកប្រើប្រាស់ និងលេខសម្ងាត់ដែលមិនត្រឹមត្រូវ។ នៅពេលអាសយដ្ឋានក្លែងក្លាយ និងលេខសម្ងាត់ក្លែងក្លាយត្រូវបានបដិសេធ កត្តានេះបង្ហាញឱ្យឃើញថាគេហទំព័របន្លំកំពុងប្រើប្រាស់ Twitter APIs ដើម្បីពិនិត្យមើលព័ត៌មានត្រឹមត្រូវរបស់គណនី។ ចុងបញ្ចប់ អ្នកប្រើប្រាស់ត្រូវបញ្ចូលព័ត៌មានត្រឹមត្រូវ និងត្រូវប្រកាដថាការត្រួតពិនិត្យភាពត្រឹមត្រូវបានបញ្ចប់រួចរាល់។

តួអង្គគំរាមកំហែងបានលួចអត្តសញ្ញាណគណនីនៅពេលដែលការផ្ទៀងផ្ទាត់បានបញ្ចប់។ នេះគឺជាបញ្ហាដែលអ្នកប្រើប្រាស់ត្រូវតែធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីផ្លាស់ប្តូរព័ត៌មានសម្ងាត់របស់ពួកគេ។ អ្វីដែលគួរកត់សម្គាល់នោះគឺថាការបោកប្រាស់ទាំងនេះកំពុងកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់រួច ក៏ប៉ុន្តែក៏បានកំណត់គោលដៅលើអ្នកប្រើប្រាស់គណនីដែលរងការហេគផងដែរ ដែលមានលក្ខណៈស្រដៀងទៅនឹងការវាយប្រហារបោកប្រាស់បន្លំ (phishing scams)៕ 

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី០៧ ខែកក្កដា ឆ្នាំ២០២២