Mozilla ព្រមានអំពីការវាយប្រហារទាញយកព័ត៌មាន (phishing) ដែលគោលដៅគឺអ្នកអភិវឌ្ឍន៍ Add-on

ក្រុមហ៊ុន Mozilla ព្រមាន​អំពី​ការ​វាយ​ប្រហារ​បន្លំ (phishing) ដែល​កំណត់​គោលដៅ​លើ​អ្នក​អភិវឌ្ឍន៍​ផ្នែក​បន្ថែម (add-on) ។ ក្រុមហ៊ុន Mozilla បាន​ព្រមាន​ដល់​អ្នក​អភិវឌ្ឍន៍​ Add-on សម្រាប់​កម្មវិធី​រុករក​តាម​អ៊ីនធឺណិត (browser extension) ថា​មាន​យុទ្ធនាការ​បន្លំ​សកម្ម​មួយ​កំពុង​កំណត់​គោលដៅ​លើ​គណនី​នៅ​លើ​ឃ្លាំង​ផ្លូវការ AMO (addons.mozilla.org) របស់​ខ្លួន ។

វេទិកា​ផ្នែក​បន្ថែម (add-on) ​របស់ Mozilla មាន​ Add-on សម្រាប់​កម្មវិធី​រុករក​តាម​អ៊ីនធឺណិត​ជាង 60,000 និង​កម្មវិធីប្តូររូបនៅលើអេក្រង់(themes) ជាង 500,000 ដែល​ត្រូវ​បាន​ប្រើប្រាស់​ដោយ​អ្នក​ប្រើប្រាស់​រាប់​សិប​លាន​នាក់​នៅ​ទូទាំង​ពិភពលោក ។

យោង​តាម​សេចក្តី​ណែនាំ​របស់ Mozilla, អ៊ីម៉ែល​បន្លំ​ទាំង​នេះ​បាន​ក្លែង​បន្លំ​ជា​ក្រុម AMO ហើយ​បាន​អះអាង​ថា​គណនី​អ្នក​អភិវឌ្ឍន៍​ដែល​ត្រូវ​បាន​កំណត់​គោលដៅ​ត្រូវ​ការ​ការ​ធ្វើ​បច្ចុប្បន្នភាព​ដើម្បី​រក្សា​ការ​ចូល​ប្រើប្រាស់​មុខងារ​អភិវឌ្ឍន៍ ។ “សហគមន៍​អ្នក​អភិវឌ្ឍន៍​គួរ​តែ​ដឹង​ថា​យើង​បាន​រក​ឃើញ​យុទ្ធនាការ​បន្លំ​មួយ​ដែល​កំណត់​គោលដៅ​លើ​គណនី AMO (addons.mozilla.org)។ អ្នក​អភិវឌ្ឍន៍​ Add-on ​គួរ​តែ​មាន​ការ​ប្រុងប្រយ័ត្ន​ខ្ពស់​នៅ​ពេល​ទទួល​បាន​អ៊ីម៉ែល​ដែល​អះអាង​ថា​មក​ពី Mozilla/AMO,” ក្រុមហ៊ុន Mozilla បាន​ប្រុងប្រយ័ត្ន​នៅ​ថ្ងៃ​សុក្រ ។ “អ៊ីម៉ែល​បន្លំ​ជា​ទូទៅ​បានបែង​ចែកជា​សារ​ផ្សេងៗ​គ្នា​ដែល​មាន​ខ្លឹមសារ ‘គណនី Mozilla Add-ons របស់​អ្នក​ត្រូវ​ការ​ ក្នុងការ​ធ្វើ​បច្ចុប្បន្នភាព​ដើម្បី​បន្ត​ការ​ចូល​ប្រើប្រាស់​មុខងារ​អ្នក​អភិវឌ្ឍន៍។

ដើម្បី​ការពារ​គណនី​របស់​ពួក​គេ, អ្នក​អភិវឌ្ឍន៍​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ផ្ទៀងផ្ទាត់​ជានិច្ច​ប្រសិនបើ​អ៊ីម៉ែល​ដែល​ពួក​គេ​ទទួល​បាន​ត្រូវ​បាន​ផ្ញើ​ចេញ​ពី​ដែន Mozilla (firefox.com, mozilla.org, mozilla.com, ឬ​ដែន​រង​របស់​ពួក​គេ) ។ ពួក​គេ​ក៏​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ពិនិត្យ​មើល​ថា​អ៊ីម៉ែល​ទាំង​នោះ​បាន​ឆ្លងកាត់​ការ​ត្រួតពិនិត្យ​ការ​ផ្ទៀងផ្ទាត់​អ៊ីម៉ែល​ស្តង់ដារ (រួម​ទាំង SPF, DKIM, និង DMARC) ហើយ​មិន​ត្រូវ​ចុច​លើ​តំណ​ដែល​បាន​បង្កប់​នៅ​ក្នុង​អ៊ីម៉ែល​គួរ​ឱ្យ​សង្ស័យ​ឡើយ ។ ក្រុមហ៊ុន Mozilla ក៏​បាន​ជំរុញ​ឱ្យ​អ្នក​អភិវឌ្ឍន៍​ចូល​ទៅ​កាន់​គេហទំព័រ​របស់​ខ្លួន​ដោយ​ផ្ទាល់​ជាជាង​តាម​រយៈ​តំណ​អ៊ីម៉ែល, ហើយ​បញ្ចូល​ព័ត៌មាន​សម្ងាត់​ Log in ​របស់​ពួក​គេ​តែ​នៅ​លើ​ដែន​ផ្លូវការ Mozilla ឬ Firefox ។

ខណៈ​ដែល Mozilla មិន​ទាន់​បាន​បញ្ចេញ​ទំហំ​នៃ​យុទ្ធនាការ​បន្លំ​នេះ, គោលដៅ​ចុងក្រោយ​នៃ​ការ​វាយ​ប្រហារ, ឬ​ថា​តើ​គណនី​អ្នក​អភិវឌ្ឍន៍​ណា​មួយ​ត្រូវ​បាន​សម្របសម្រួល​ដោយ​ជោគជ័យ​ឬ​អត់, យ៉ាង​ហោច​ណាស់​មាន​អ្នក​អភិវឌ្ឍន៍​ម្នាក់​បាន​អះអាង​ថា​បាន​ក្លាយ​ជា​ជនរងគ្រោះ ។

ក្រុមហ៊ុន Mozilla បាន​និយាយ​ថា​ខ្លួន​នឹង​ផ្តល់​ព័ត៌មាន​ថ្មី​ប្រសិនបើ​ព័ត៌មាន​លម្អិត​បន្ថែម​អំពី​យុទ្ធនាការ​នេះ​មាន​ ។ ការ​ព្រមាន​នេះ​កើត​ឡើង​បន្ទាប់ពី​ការ​ប្រកាស​កាលពី​ខែ​មុន​ថា​ក្រុម​ប្រតិបត្តិការ​ផ្នែក​បន្ថែម (Add-on) ​របស់ Mozilla បាន​ចាប់ផ្តើម​មុខងារ​សុវត្ថិភាព​ថ្មី​មួយ​ដើម្បី​ជួយ​ទប់ស្កាត់​ Add-On របស់ Firefox ណាដែល​មាន​គំនិត​អាក្រក់​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្ហូរ​កាបូប​លុយ​គ្រីបតូ (cryptocurrency) ។

លោក Andreas Wagner ដែល​ជា​អ្នក​គ្រប់គ្រង​ប្រតិបត្តិការ​ Add-On ​ដែល​មើលការ​ខុសត្រូវ​លើ​សុវត្ថិភាព​មាតិកា និង​ការ​ពិនិត្យ​ឡើង​វិញ​សម្រាប់ addons.mozilla.org (AMO) បាន​ថ្លែង​ថា​ក្រុមហ៊ុន Mozilla បាន​កំណត់​អត្តសញ្ញាណ និង​បាន​លុប​នូវ Add-on ​រាប់​រយ, រួម​ទាំង​កាបូប​លុយ​គ្រីបតូ​ក្លែងក្លាយ, ក្នុង​រយៈពេល​ប៉ុន្មាន​ឆ្នាំ​ចុង​ក្រោយ​នេះ ។ ខណៈ​ដែល​មិនមែន​ជា Add-on ទាំង​អស់​នេះ​សុទ្ធ​តែ​ត្រូវ​បាន​ភ្ជាប់​ដោយ​ផ្ទាល់​ទៅ​នឹង​សកម្មភាព​អាក្រក់, ក្រុម​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​បាន​លួច​យក​រូបិយប័ណ្ណ​គ្រីបតូ​តម្លៃ ៤៩៤ លាន​ដុល្លារ​កាលពី​ឆ្នាំ​មុន​តាមរយៈ​ការ​វាយ​ប្រហារ​បង្ហូរ​កាបូប​ដែល​ប៉ះពាល់​ដល់​អាសយដ្ឋាន​កាបូប​ជាង 300,000 ។