នៅពេលថ្មីៗនេះ តិចនិកថ្មីមួយត្រូវបានជនខិលខូចប្រើដើម្បីឆបោកអ្នកប្រើប្រាស់ឱ្យស្កែន QR Code ដើម្បីឱ្យចូលទៅកាន់គេហទំព័រក្លែងក្លាយ ទាញយកកម្មវិធីដែលផ្ទុកមេរោគ ឬទិន្នន័យណាមួយដែលមានបង្កប់នូវមេរោគ ដោយសារតែបច្ចុប្បន្ន ការស្កែនកូដ QR មានភាពងាយស្រួល រហ័ស និងពេញនិយមក្នុងការធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុ។
ក្រុមការងារ ថិចខ្មែរ សូមលើកយកមកបង្ហាញនូវនិយមន័យ ហានិភ័យដែលអាចកើតឡើង និងវិធីសាស្ត្របង្ការមួយចំនួនសម្រាប់អ្នកយកទៅអនុវត្តដើម្បីការពារខ្លួនអ្នក និងមនុស្សនៅជុំវិញខ្លួនអ្នកពីការបោកបញ្ឆោតតាមអ៊ីនធឺណិត។
តើ Quishing / QR Phishing ជាអ្វី?
វាជាវិធីសាស្ត្រនៃការបញ្ឆោតដែលរូួមបញ្ចូលរវាងពាក្យ QR និង Phishing ដែលគេហៅថា Quishing។ ជនខិលខូចប្រើវាដើម្បីវាយប្រហារដោយបន្លំ (Phishing) ដោយប្រើ QR Code (Quick Response Code) ក្នុងគោលបំណងបន្លំខ្លួនជាអ្នកទទួលប្រាក់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យស្កែន ហើយចូលទៅកាន់គេហទំព័រក្លែងក្លាយ ឬទាញយកកម្មវិធីផ្ទុកមេរោគ ឬទិន្នន័យណាមួយដែលអាចបង្កប់នូវមេរោគ ជាដើម។ វាស្រដៀងទៅនឹងការវាយប្រហារដោយបន្លំ (Phishing attacks) ដែលតែងបន្លំឱ្យអ្នកចុចលើតំណភ្ជាប់បំពេញព័ត៌មានសម្ងាត់ ឬទាញយកកម្មវិធីបង្កប់មេរោគដែរ ប៉ុន្តែ Quishing បញ្ឆោតឱ្យអ្នកស្កែនកូដ QR ដែលមានផ្ទុកនូវទិន្នន័យជាតំណភ្ជាប់ក្លែងក្លាយទៅវិញ។
បញ្ហាដែលអាចកើតឡើងដោយការស្កែន QR Code
- អ្នកអាចនឹងចូលទៅកាន់គេហទំព័រក្លែងក្លាយ (phishing website/fake website) និងទទួលយកព័ត៌មានមិនពិតពីគេហទំព័រនោះ។
- អ្នកអាចនឹងទាញយក (download) កម្មវិធី ឬឯកសារដែលមានផ្ទុកមេរោគ (malware)។
- អ្នកអាចនឹងផ្ដល់ព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន ទៅឱ្យឧក្រិដ្ឋជន និងអាចឈានដល់ការបាត់បង់សិទ្ធិគ្រប់គ្រងគណនីបណ្ដាញសង្គម និងគណនីធនាគារ ជាដើម។
- អ្នកអាចនឹងទូទាត់ប្រាក់ទៅកាន់គណនីទទួលប្រាក់របស់ជនខិលខូច ឬគណនីធនាគាររបស់ឧក្រិដ្ឋជន។
វិធីបង្ការពី Quishing ឬការវាយប្រហារដោយ QR Code
- ត្រួតពិនិត្យមុននឹងស្កែន៖ អ្នកត្រូវត្រួតពិនិត្យ និងផ្ទៀងផ្ទាត់ប្រភពឱ្យបានច្បាស់លាស់ជាមុនសិន ថាតើវាមានភាពមិនប្រក្រតីដែរឬទេលើការរចនាកូដ QR និងបញ្ជាក់ជាមួយបុគ្គលជាម្ចាស់សិន មុននឹងបន្តស្កែន ហើយកុំស្កែន QR Code ដែលផ្ញើមកតាមរយៈអ៊ីមែល ឬឈែតដែលមានលក្ខណៈបង្ខំឱ្យអ្នកស្កែនជាបន្ទាន់ឱ្យសោះ។
- ប្រុងប្រយ័ត្នចំពោះតំណភ្ជាប់ក្លែងក្លាយ៖ បន្ទាប់ពីស្កែនរួច សូមពិនិត្យមើលទិន្នន័យដែលមាននៅក្នុង QR Code នោះ ដូជា អាសយដ្ឋានអ៊ីមែល ឈ្មោះ លេខទូរសព្ទ ជាដើម ជាពិសេសតំណភ្ជាប់។ ឧក្រិដ្ឋជនអាចប្រើប្រាស់កូដ QR ក្នុងគោលបំណងប្ដូរទិសអាសយដ្ឋានគេហទំព័របន្ត (redirect link / link shortener) ទៅតំណភ្ជាប់នៃគេហទំព័រក្លែងក្លាយណាមួយ (phishing website)។ តំណភ្ជាប់នោះអាចបញ្ជូនអ្នកទៅកាន់គេហទំព័រក្លែងក្លាយដែលមានបង្កប់នូវមេរោគ ឬបញ្ឆោតអ្នកឱ្យទាញយកកម្មវិធីដែលមានបង្កប់មេរោគផ្សេងៗ ហើយក៏អាចបញ្ឆោតឱ្យអ្នកបើកកម្មវិធីធនាគារនៅលើទូរសព្ទដើម្បីធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុផងដែរ។ ប្រសិនបើអ្នកជួបករណីនេះ សូមគិតឱ្យបានច្បាស់លាស់ មុននឹងបន្តធ្វើវា។
- ប្រើកម្មវិធីស្កែន QR Code មានស្រាប់៖ ស្មាតហ្វូនបច្ចុប្បន្នបានបំពាក់មកជាមួយនូវមុខងារស្កែន QR Code ជាមួយនឹងកាមេរ៉ាទូរសព្ទស្រាប់ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់មានភាពងាយស្រួល ហើយអ្នកគួរចៀសវាងទាញយកកម្មវិធីស្កែនដែលមិនមានប្រភពច្បាស់លាស់។
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ៖ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី (Apps) និងប្រព័ន្ធប្រតិបត្តិការទូរសព្ទ (iOS & Android) របស់អ្នកជាទៀងទាត់ អាចជួយកាត់បន្ថយហានិភ័យជាច្រើនពីការវាយប្រហារដោយបន្លំ និងមេរោគផ្សេងៗ និងជៀសវាងដំឡើងកម្មវិធីដែលមិនមានប្រភពច្បាស់លាស់។
- ចែករំលែកចំណេះដឹង៖ ចែករំលែកបន្តទៅក្រុមគ្រួសារ និងមិត្តភ័ក្តិរបស់អ្នកឱ្យបានដឹង ដើម្បីរួបរួមគ្នាការពារសុវត្ថិភាពប្រព័ន្ធឌីជីថលរបស់យើងទាំងអស់គ្នាឱ្យបានប្រសើរឡើង៕