កាលពីថ្ងៃអង្គារ Microsoft បានរាយការណ៍ពី phishing លើស្ថាប័នជាង ១០,០០០ តាំងពីឆ្នាំ២០២១មក ដោយបានសម្របសម្រួលការផ្ទៀងផ្ទាត់ Office 365 បើទោះជាគណនីនោះបានបំពាក់ជាមួយនឹងការផ្ទៀងផ្ទាត់ចម្រុះកក្តា (MFA) ហើយក៏ដោយ។
ក្រុមការងារសន្តិសុខសាយប័ររបស់ក្រុមហ៊ុនបានរាយការណ៍ថា៖ “ហេគឃ័រប្រើអត្តសញ្ញាណ និង session cookies ដែលលួចបាន ចូលប្រើប្រអប់សារ (mailbox) និងផ្លេតហ្វម (platform) របស់អ្នកប្រើជាបន្តបន្ទាប់”។ ការវាយលុក បានបង្កើតគេហទំព័រក្លែងក្លាយ (phishing sites) នៅទីនោះហេគឃ័របានដាក់ពង្រាយ proxy server រវាងជនរងគ្រោះ និងគេហទំព័រគោលដៅ ដូច្នេះអ្នកទទួលសារ phishing បានបញ្ជូនទៅកាន់គេហទំព័រក្លែងបន្លំ ដែលអាចចាប់យកព័ត៌មានសម្ងាត់ និងព័ត៌មាន MFA។ គេហទំព័រ phishing មានឡេយ័របញ្ជូន (Transport Layer Security (TLS) sessions) ពីរផ្សេងគ្នា មួយសម្រាប់ក្រុមគោលដៅ និងមួយទៀតសម្រាប់គេហទំព័រគោលដៅ។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “ប្រតិបត្តិការ AiTM phishing គឺជាការបង្ហាញពីរបៀបដែលការគំរាមកំហែងបន្តឆ្លើយតបទៅនឹងការវាស់វែង និងគោលនយោបាយដាក់ចេញដើម្បីការពារខ្លួន”។ ខណៈពេលដែលការបន្លំ AiTM ព្យាយាមគេចចេញពីការផ្ទៀងផ្ទាត់ចម្រុះ MFA នោះអាចបញ្ជាក់បានថា MFA គឺជាគោលការណ៍ដ៏សំខាន់នៅក្នុងការការពារ។
ដើម្បីការពារខ្លួនពីអ៊ីម៉ែល phishing បញ្ឆោតជនរងគ្រោះឱ្យចុចលើលីងនោះ គ្រប់បណ្តាអង្គភាពគួរតែបង្រៀនបុគ្គលិកឱ្យស្គាល់ពីសារ phishing និងអនុវត្តជាប្រចាំ ដើម្បីឱ្យស្ទាត់ជំនាញ។ ជាងនេះទៀត ការអប់រំអ្នកប្រើប្រាស់ឱ្យស្គាល់ពីគេហទំព័រក្លែងបន្លំនោះ ប្រាកដណាស់ថាជាការកាត់បន្ថយនូវហានិភ័យនៃការបាត់បង់អត្តសញ្ញាណ និង session cookies ដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែកក្កដា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
