នៅពេលថ្មីៗនេះ អ្នកសរសេរប្លុក (bloggers) និងអ្នកសារព័ត៌មានពលរដ្ឋ (citizen journalists) មួយចំនួននៅប្រទេសវៀតណាម (Vietnam) រងគ្រោះដោយការវាយប្រហារលើគណនីហ្វេសប៊ុក (facebook account) តាមរយៈ Social Engineering និងពិបាកក្នុងការជួយស្រោចស្រង់មកវិញ។
សេចក្ដីរាយការណ៍របស់អង្គការ Access Now ចុះផ្សាយនៅលើវែបសាយរបស់ខ្លួននៅថ្ងៃទី២២ ខែតុលា ឆ្នាំ២០១៨ ឲ្យដឹងថា នៅពេលថ្មីៗនេះ ផ្នែកជំនួយបន្ទាន់ខាងសន្តិសុខឌីជីថល (Digital Security Helpline) របស់ខ្លួន ទទួលបានរបាយការណ៍ស្ដីពីការវាយប្រហារដែលគេហៅថា Phishing ដោយមានគោលបំណងវាយប្រហារទៅលើគណនីហ្វេសប៊ុកជាគោលដៅ តាមរយៈភ្ជាប់គណនីហ្វេសប៊ុកទាំងនោះជាមួយនឹងមាតិកាដែលរំលោភបំពានលើគោលនយោបាយប្រើប្រាស់របស់ក្រុមហ៊ុនហ្វេសប៊ុក ដែលនាំឲ្យគណនីទាំងនោះត្រូវបានបិទ (block) និងពិបាកក្នុងការស្រោចស្រង់យកមកវិញ។
អ្នកសរសេរប្លុក និងអ្នកសារព័ត៌មានពលរដ្ឋដែលសរសេរអំពីលទ្ធិប្រជាធិបតេយ្យ និងសិទ្ធិមនុស្សនៅប្រទេសវៀតណាម គឺជាក្រុមគោលដៅដែលរងគ្រោះដោយការវាយប្រហារនេះ។ នេះបើតាមការចុះផ្សាយរបស់អង្គការ Access Now។
អានអត្ថបទផ្សេងទៀត៖
- Facebook លុបរូបភាពអាសអាភាសកុមារជិត ៩លានរូបភាពក្នុងរយៈពេល ៣ខែ
- របៀបលាក់ Friends List ក្នុងហ្វេសប៊ុកមិនឲ្យគេឃើញ
- របៀប hacker ឆបោកតាមតំណភ្ជាប់ (Link)
អង្គការនេះបញ្ជាក់ថា «ដំបូង យើងទទួលបានរបាយការណ៍អំពីការវាយប្រហារប្រភេទនេះនៅក្នុងខែកញ្ញា ប៉ុន្តែយើងសង្កេតឃើញមានការកើនឡើងនូវការផ្អាកគណនីហ្វេសប៊ុក និងការលុបចោលនូវមាតិកានៅប្រទេសវៀតណាម ចាប់តាំងពីខែមិថុនា បន្ទាប់ពីអនុម័តច្បាប់ស្ដីពី Cybersecurity ដែលបង្កឲ្យមានការតវ៉ាកើតឡើង។»
ច្បាប់ស្ដីពីសន្តិសុខលើប្រព័ន្ធអ៊ីនធឺណិត (Cybersecurity Law) នៅប្រទេសវៀតណាម នឹងចូលជាធរមាននៅខែមករា ឆ្នាំ២០១៩ ហើយច្បាប់នេះនឹងតម្រូវឲ្យក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗលើពិភពលោកដូចជា ក្រុមហ៊ុនហ្វេសប៊ុក និងក្រុមហ៊ុន Google ត្រូវផ្ទុកទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាម។
Tech Khmer សូមដកស្រង់ និងប្រែសម្រួលនូវខ្លឹមសារទាំងស្រុងអំពីដំណើរការនៃការវាយប្រហាររហូតដល់គណនីហ្វេសប៊ុកត្រូវបានបិទ និងវិធីការពារគណនីហ្វេសប៊ុកពីការវាយប្រហារនេះដូចខាងក្រោម៖
ដំណើរការនៃការវាយប្រហារ
ជំហានទី១៖ អ្នកវាយប្រហារ (Attackers) ស្នើសុំ add friend ទៅកាន់មនុស្សដែលពួកគេកំណត់ជាគោលដៅក្នុងការវាយប្រហារ បន្ទាប់មកពួកគេផ្ញើសារបញ្ចុះបញ្ចូលអ្នកឲ្យទទួលយកសំណើរបស់ពួកគេ។
ជំហានទី២៖ អ្នកវាយប្រហារបានបញ្ចូលអ្នកជាអ្នកគ្រប់គ្រងទំព័រហ្វេសប៊ុកមួយ (Admin of a Facebook Page)។ ជាទូទៅ មិត្តភ័ក្ដិរបស់អ្នកអាចបញ្ចូលអ្នកជាអ្នកគ្រប់គ្រងទំព័រហ្វេសប៊ុកមួយ (page admin) ដោយមិនចាំបាច់ត្រូវការបញ្ជាក់ពីអ្នកទេ។ អ្នកគ្រាន់តែទទួលបាននូវការជូនដំណឹងមួយថា អ្នកត្រូវបានគេបញ្ចូលទៅជាអ្នកគ្រប់គ្រងផេកតែប៉ុណ្ណោះ។ នេះមានន័យថា នៅពេលដែលអ្នកទទួលយកសំណើក្លាយជាមិត្តភ័ក្ដិនឹងគ្នាជាមួយអ្នកវាយប្រហារ នោះអ្នកនឹងក្លាយជាជនរងគ្រោះចំពោះការវាយប្រហារ។
ទោះបីជាអ្នកមិនទាន់ទទួលយកសំណើ friend request របស់គេក៏ដោយ ក៏អ្នកវាយប្រហារនៅតែអាចផ្ញើសំណើឲ្យអ្នកចូលរួមជាអ្នកគ្រប់គ្រងទំព័រហ្វេសប៊ុកបានដែរ។ ឈ្មោះរបស់ទំព័រហ្វេសប៊ុកនោះ មើលទៅវាមិនមានគ្រោះថ្នាក់អីនោះទេ ប៉ុន្តែអ្នកមិនគួរភ្ជាប់គណនីហ្វេសប៊ុករបស់អ្នកទៅកាន់ទំព័រហ្វេសប៊ុកមួយដែលអ្នកមិនស្គាល់ និងមិនទុកចិត្តនោះទេ។
ជំហានទី៣៖ អ្នកវាយប្រហាររៀបចំយុទ្ធសាស្ត្រធ្វើឲ្យទំព័រហ្វេសប៊ុកនោះក្លាយជាទំព័រដែលរំលោភបំពានលក្ខខណ្ឌប្រើប្រាស់របស់ហ្វេសប៊ុក បន្ទាប់មក ពួកគេរាយការណ៍អំពីទំព័រនេះទៅកាន់ហ្វេសប៊ុក ថាមានការរំលោភលើលក្ខខណ្ឌនៃការប្រើប្រាស់។ ដំណើរការនៃការរាយការណ៍នេះកើតឡើងយ៉ាងឆាប់រហ័ស ដោយមិនបានទុកពេលច្រើនឲ្យអ្នកដឹងអំពីបញ្ហាដែលកើតឡើង និងដើម្បីដកខ្លួនចេញពីទំព័រហ្វេសប៊ុកមួយនោះទេ។
ជំហានទី៤៖ ហ្វេសប៊ុកមិនត្រឹមតែបិទ (block) ទំព័រហ្វេសប៊ុកនោះទេ គឺថែមទាំងបិទគណនីហ្វេសប៊ុករបស់អ្នកគ្រប់គ្រងទំព័រដែលរំលោភបំពានលើលក្ខខណ្ឌនៃប្រើប្រាស់របស់ហ្វេសប៊ុកថែមទៀតផង។
ជំហានទី៥៖ ទោះបីជាជនរងគ្រោះក្នុងការវាយប្រហារនេះ ស្នើសុំឲ្យក្រុមហ៊ុនហ្វេសប៊ុកស្រោចស្រង់គណនីរបស់ខ្លួនឡើងវិញ ប៉ុន្តែគណនីរបស់ពួកគេត្រូវបានមើលឃើញថាបានរំលោភលើលក្ខខណ្ឌនៃសេវាកម្មរួចទៅហើយ ដូច្នេះសំណើរបស់ពួកគេត្រូវបានបដិសេធ។ នៅក្នុងករណីនេះ post ពីមុនៗរបស់ជនរងគ្រោះនៅក្នុងការវាយប្រហារនេះ ត្រូវបានលុបចោលទាំងស្រុងពីការមើលឃើញរបស់ follower របស់ពួកគេ។ នេះមានន័យថា ពួកគេមិនអាចភ្ជាប់ទំនាក់ទំនងជាមួយ followers របស់ពួកគេទៀតទេ និងមិនអាចចែករំលែកព័ត៌មានទៀតឡើយ។
សូមចុច Like និង See First ដើម្បីទទួលបានដំណឹង និងគន្លឹះថ្មីៗអំពីបច្ចេកវិទ្យាមុនគេ
វិធីការពារគណនីហ្វេសប៊ុកឲ្យមានសុវត្ថិភាពពីការវាយប្រហារនេះ
ជំហានទី១៖ ត្រូវប្រុងប្រយ័ត្នក្នុងការទទួលយកសំណើមិត្តភ័ក្ដិ (friend request) និងពិនិត្យឡើងវិញនូវការកំណត់ឯកជនភាពគណនីរបស់អ្នក ដើម្បីធានាថា អត្ថបទ (សំណេរ, រូបថត, វីដេអូ…) ដែលអ្នកបង្ហោះ (post) គឺមានតែសម្រាប់មនុស្សដែលអ្នកចង់ឲ្យឃើញ។
ជំហានទី២៖ កុំទទួលយកសំណើដើម្បីក្លាយជាអ្នកគ្រប់គ្រងទំព័រហ្វេសប៊ុក បើអ្នកមិនសូវស្គាល់ទំព័រហ្វេសប៊ុក និងបុគ្គលដែលផ្ញើសំណើនោះនៅឡើយ។ ក្នុងករណីនេះ សូមពិនិត្យមើលទំព័រហ្វេសប៊ុកនោះភ្លាម ហើយដកខ្លួនចេញ ប្រសិនបើអ្នកមិនចង់ធ្វើជាអ្នកគ្រប់គ្រងទំព័រនោះទេ នៅពេលដែលអ្នកទទួលបានការជូនដំណឹង (notification) អំពីការបញ្ចូលគណនីរបស់អ្នកទៅក្នុងទំព័រមួយដោយនរណាម្នាក់។
ជំហានទី៣៖ ពិនិត្យឡើងវិញដោយប្រុងប្រយ័ត្ននូវទំព័រហ្វេសប៊ុកដែលអ្នកត្រូវបានគេបញ្ចូលជាអ្នកគ្រប់គ្រង។ ដើម្បីពិនិត្យមើល សូមចុចលើសញ្ញាក្បាលព្រួញចុះក្រោមដែលស្ថិតនៅផ្នែកខាងលើនៃស្ដាំដៃ បន្ទាប់មកចុច Manage Pages នោះហ្វេសប៊ុកនឹងបង្ហាញទំព័រហ្វេសប៊ុកទាំងអស់ដែលអ្នកកំពុងស្ថិតនៅជាអ្នកគ្រប់គ្រង។ ប្រសិនបើអ្នកឃើញទំព័រណាមួយដែលមិនស្គាល់ សូមចុចបើកមើលវា ហើយដកខ្លួនឯងចេញពីទំព័រហ្វេសប៊ុកនោះភ្លាម។ ចុចត្រង់នេះ ដើម្បីមើលរបៀបដកគណនីហ្វេសប៊ុករបស់អ្នកចេញពីទំព័រហ្វេសប៊ុក។
ជំហានទី៤៖ ប្រសិនបើអ្នកត្រូវបានគេកំណត់ជាគោលដៅក្នុងការវាយប្រហារប្រភេទនេះ ឬអ្នកត្រូវការជំនួយ សូមចុចលើតំណភ្ជាប់នេះ Digital Security Helpline។
សូមចែករំលែកដំណឹងនេះទៅកាន់មិត្តភ័ក្ដិរបស់លោកអ្នកឲ្យបានដឹងផង។ សូមអរគុណ..!
កំណត់ចំណាំ៖ ហាមយកអត្ថបទពីគេហទំព័រ www.www.techkhmer.net ទៅចុះផ្សាយដោយគ្មានការអនុញ្ញាត៕