តើអ្នកពិនិត្យមើលថាតើគេហទំព័រដែលស្នើសុំព័ត៌មានបញ្ជាក់ពីអត្តសញ្ញាណរបស់អ្នកក្លែងក្លាយ ឬស្របច្បាប់ដើម្បី log in?
- ដោយពិនិត្យមើលថាតើ URL ត្រឹមត្រូវឬ?
- ដោយពិនិត្យមើលថាតើអាសយដ្ឋានគេហទំព័រមិនមែនជា homograph?
- ដោយពិនិត្យមើលថាតើគេហទំព័រនេះកំពុងប្រើ HTTPS ឬ?
- ឬប្រើកម្មវិធី ឬកម្មវិធីរុករកដែលរកឃើញ detect phishing domains
ប្រសិនបើអ្នកពឹងផ្អែកលើការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋានដើម្បីពិនិត្យមើលថាតើ “Facebook.com” ឬ “Google.com” អ្នកត្រូវគេផ្តល់ជាមួយការក្លែងបន្លំ ឬអត់នោះអ្នកប្រហែលជានៅជាជនរងគ្រោះ ការវាយលុកតាមរយៈការបន្លំគឺជាការច្នៃប្រឌិតថ្មីដែលរកឃើញហើយបញ្ចប់ទៅវិញតាមរយៈការផ្តល់ពាក្យសម្ងាត់របស់អ្នកទៅកាន់ពួកហេគឃ័រ។
លោក Antoine Vincent Jebara ជាសហស្ថាបនិក និងជានាយកប្រតិបត្តិនៃកម្មវិធីគ្រប់គ្រងពាក្យ សម្ងាត់ Myki ប្រាប់ The Hacker News ថាក្រុមរបស់លោកកាលពីពេលថ្មីៗនេះប្រទះឃើញ យុទ្ធនាការវាយលុកបន្លំថ្មីមួយដែលសូម្បីតែអ្នកប្រើប្រាស់ប្រុងប្រយ័ត្នបំផុតក៏អាចច្រលំដែរ។
Vincent រកឃើញថា ឧក្រិដ្ឋជនអ៊ីនធឺណិត cybercriminals កំពុងចែកចាយតំណទៅកាន់ប្លុក និងសេវាកម្មជាច្រើនដែលជំរុញអ្នកទស្សនា ឱ្យចូល “login using Facebook account” ជាលើកដំបូងដើម្បីអានអត្ថបទផ្តាច់មុខ ឬទិញផលិតផលបញ្ចុះតម្លៃនោះ។ ការចូលទៅក្នុង Facebook ឬសេវាកម្មប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងទៀតគឺជាវិធីសាស្ដ្រដែលមានសុវត្ថិភាពហើយត្រូវប្រើប្រាស់ដោយគេហទំព័រមួយចំនួនធំដើម្បីធ្វើឱ្យអ្នកចូលមើលចុះឈ្មោះប្រើប្រាស់សេវាកម្មរបស់ភាគីទីបីកាន់តែងាយស្រួល។
ជាទូទៅនៅពេលអ្នកចុចប៊ូតុង “ចូលប្រើ Facebook” នៅលើគេហទំព័រណាមួយអ្នកអាចប្តូរទិសដៅទៅកាន់ facebook.com ឬប្រើជាមួយ Facebook.com នៅក្នុង new pop-up browser window ដែលសួរអ្នកដើម្បីបញ្ចូលអត្តសញ្ញាណ ហ្វេសប៊ុករបស់អ្នកដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើ OAuth និងអនុញ្ញាតឱ្យសេវាកម្មនេះចូលប្រើប្រាស់ព័ត៌មានចាំបាច់របស់ប្រវត្តិរូបរបស់អ្នក។
ទោះជាយ៉ាងណាក៏ដោយ Vincent រកឃើញថាប្លុកដែលមានគ្រោះថ្នាក់ និងសេវាកម្មអ៊ីនធរ័ណែត កំពុងបម្រើអ្នកប្រើជាមួយនឹងការចូលហ្វេសប៊ុកក្លែងក្លាយដែលមានរូបរាងពិតប្រាកដបន្ទាប់ពីពួកគេ ចុចប៊ូតុងចូលដែលត្រូវគេរចនាឡើងដើម្បីចាប់យកអត្តសញ្ញាណដែលបញ្ចូលរបស់អ្នកប្រើប្រាស់នោះ។ ដូចដែលបង្ហាញនៅក្នុងវីដេអូចែករំលែកជាមួយ Hacker News, fake pop-up login prompt ក្លែងក្លាយដែលបង្កើតឡើងដោយ HTML និង JavaScript បង្កើតឡើងយ៉ាងល្អឥតខ្ចោះដើម្បីមើល និងមានអារម្មណ៍ដូចជាកម្មវិធីរុករកស្របច្បាប់ទាំង status bar, navigation bar, shadows and URL ទៅគេហទំព័រហ្វេសប៊ុកដែលមានផ្ទាំងចាក់សោពណ៌បៃតងបង្ហាញពី HTTPS ត្រឹមត្រូវ។
លើសពីនេះទៅទៀតអ្នកប្រើក៏អាចទាក់ទងជាមួយកម្មវិធីរុករកក្លែងក្លាយក្លែងក្លាយនៅទីនេះនិងទីនោះ ឬចាកចេញពីវាតាមរបៀបដូចគ្នានឹងទង្វើ window ស្របច្បាប់។ វិធីតែមួយគត់ដើម្បីការពារខ្លួនអ្នកពីការវាយលុកប្រភេទ phishing នេះដោយយោងតាម Vincent ”នេះគឺការពិតដើម្បីទាញយកប្រអប់បញ្ចូលចេញពីwindowដែលវាត្រូវបង្ហាញបច្ចុប្បន្ន។ ប្រសិនបើវាបរាជ័យ (ផ្នែកមួយនៃ popup បាត់ហួសពីគែមនៃwindow) វាជាសញ្ញាច្បាស់លាស់ថា popup នោះគឺក្លែងក្លាយ។” ក្រៅពីនេះវាតែងតែផ្ដល់អនុសាសន៍ឱ្យបើកការផ្ទៀងផ្ទាត់ពីរកត្តាជាមួយនឹងគ្រប់សេវាកម្មដែលអាចធ្វើទៅដើម្បីការពារអ្នកវាយប្រហារពីការចូលប្រើគណនីអ៊ីនធរ័ណែតរបស់អ្នកបើសិនជាពួកគេអាចគ្រប់គ្រងព័ត៌មានរបស់អ្នក។
គ្រោងការណ៍ក្លែងក្លាយនៅតែជាការគំរាមកំហែងបំផុតមួយចំពោះអ្នកប្រើក៏ដូចជាក្រុមហ៊ុនហើយពួក ហេគឃ័របន្តព្យាយាមវិធីថ្មីៗ និងច្នៃប្រឌិតដើម្បីបញ្ឆោតអ្នកឱ្យផ្តល់ព័ត៌មានលំអិត និងព័ត៌មានហិរញ្ញវត្ថុ ដែលអ្នកអាចប្រើដើម្បីលួចលុយរបស់អ្នក ឬចូលទៅក្នុងគណនីនៅលើបណ្ដាញរបស់អ្នក។ សូមមានការប្រុងប្រយ័ត្នខ្ពស់បំផុត!!!
ប្រភព៖
https://thehackernews.com/2019/02/advance-phishing-login-page.html
