ការព្រមានអំពីការវាយប្រហារដោយបន្លំដើម្បីឆ្លងកាត់ការផ្ទៀងផ្ទាត់ 2-factor authentication

ទម្រង់ថ្មីនៃការវាយប្រហារបន្លំកំពុងកើនឡើង

ការផ្ទៀងផ្ទាត់ពីរកត្តាបានក្លាយទៅជាលក្ខណៈសុវត្ថិភាពស្តង់ដារនៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត។ វាតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេជាមួយនឹងជំហានផ្ទៀងផ្ទាត់ទីពីរ ជាធម្មតាពាក្យសម្ងាត់តែម្តង (OTP) ដែលបានផ្ញើតាមរយៈសារអត្ថបទ អ៊ីមែល ឬកម្មវិធីផ្ទៀងផ្ទាត់។

ស្រទាប់សុវត្ថិភាពបន្ថែមនេះគឺមានគោលបំណងការពារគណនីរបស់អ្នកប្រើប្រាស់ ទោះបីជាពាក្យសម្ងាត់របស់ពួកគេត្រូវបានលួចក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកបោកប្រាស់បានប្រើវិធីសាស្ត្រស្មុគ្រស្មាញដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញ OTPs ទាំងនេះ ដែលអនុញ្ញាតឱ្យពួកគេឆ្លងកាត់ការការពារ 2FA តាមរយៈ OTP bots ។

OTP Bot គឺជាឧបករណ៍ស្មុគ្រស្មាញដែលប្រើដោយអ្នកបោកប្រាស់ដើម្បីស្ទាក់ចាប់លេខកូដ OTP តាមរយៈការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ ជារឿយៗអ្នកវាយប្រហារព្យាយាមលួចព័ត៌មានសម្ងាត់នៃការចូលរបស់ជនរងគ្រោះដោយប្រើវិធីសាស្រ្តដូចជាការបន្លំ ឬកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃទិន្នន័យដើម្បីលួចព័ត៌មាន។

បន្ទាប់មកពួកគេចូលទៅក្នុងគណនីរបស់ជនរងគ្រោះដោយកេះលេខកូដ OTP ដើម្បីផ្ញើទៅកាន់ទូរស័ព្ទរបស់ជនរងគ្រោះ។ បន្ទាប់មក bot OTP ហៅជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដោយក្លែងបន្លំជាបុគ្គលិកនៃអង្គការដែលទុកចិត្ត ដោយប្រើស្គ្រីបសន្ទនាដែលបានរៀបចំទុកជាមុន ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបង្ហាញលេខកូដ OTP ។ ទីបំផុត អ្នកវាយប្រហារទទួលបានលេខកូដ OTP តាមរយៈ bot ហើយប្រើវាដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីរបស់ជនរងគ្រោះ។

អ្នកក្លែងបន្លំចូលចិត្តការហៅជាសំឡេងតាមរយៈសារជាអក្សរ ពីព្រោះជនរងគ្រោះមានទំនោរឆ្លើយតបកាន់តែលឿនចំពោះវិធីសាស្ត្រនេះ។ ដូច្នោះហើយ រូបយន្ត OTP នឹងក្លែងបន្លំសម្លេង និងភាពបន្ទាន់នៃការហៅរបស់មនុស្ស ដើម្បីបង្កើតអារម្មណ៍នៃការជឿជាក់ និងការបញ្ចុះបញ្ចូល។

ដើម្បីប្រើ OTP bot អ្នកបោកប្រាស់ត្រូវតែលួចអត្តសញ្ញាណនៃការចូលរបស់ជនរងគ្រោះជាមុនសិន។ ពួកគេជាញឹកញាប់ប្រើគេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅដូចទំព័រចូលស្របច្បាប់សម្រាប់ធនាគារ សេវាកម្មអ៊ីមែល ឬគណនីអនឡាញផ្សេងទៀត។ នៅពេលដែលជនរងគ្រោះបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ អ្នកបោកប្រាស់នឹងប្រមូលព័ត៌មាននេះដោយស្វ័យប្រវត្តិភ្លាមៗ (តាមពេលវេលាជាក់ស្តែង)។

ទោះបីជា 2FA ត្រូវបានទទួលយកយ៉ាងទូលំទូលាយដោយគេហទំព័រជាច្រើន និងត្រូវបានចាត់ចែងដោយអង្គការក៏ដោយ អ្នកវាយប្រហារតាមអ៊ីនធឺណិតបានផ្លាស់ប្តូរទៅជាទម្រង់ស្មុគ្រស្មាញនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ រូបថត៖ Kaspersky

យោងតាមស្ថិតិរបស់ Kaspersky ចាប់ពីថ្ងៃទី 1 ខែមីនា ដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2024 ដំណោះស្រាយសុវត្ថិភាពរបស់ពួកគេបានរារាំងការចូលមើលគេហទំព័រចំនួន 653,088 ដែលបង្កើតឡើងដោយកញ្ចប់ឧបករណ៍បន្លំដែលផ្តោតលើធនាគារ។

ទិន្នន័យដែលលួចចេញពីគេហទំព័រទាំងនេះ ជារឿយៗត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារដោយ OTP bot ។ ក្នុងអំឡុងពេលដូចគ្នានេះ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតក៏បានរកឃើញគេហទំព័របន្លំចំនួន 4,721 ដែលបង្កើតឡើងដោយប្រអប់ឧបករណ៍ដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងកាត់ការផ្ទៀងផ្ទាត់កត្តាពីរក្នុងពេលជាក់ស្តែង។

ដំណោះស្រាយ

ខណៈពេលដែល 2FA គឺជាវិធានការសន្តិសុខដ៏សំខាន់មួយ វាមិនមែនជាគ្រាប់កាំភ្លើងទេ។ ដើម្បីការពារអ្នកប្រើប្រាស់ពីការបោកប្រាស់ដ៏ស្មុគ្រស្មាញទាំងនេះ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតសូមណែនាំ៖

- ជៀសវាងការចុចលើតំណភ្ជាប់ក្នុងសារអ៊ីមែលគួរឱ្យសង្ស័យ។ ប្រសិនបើអ្នកត្រូវការចូលទៅក្នុងគណនីរបស់អ្នកនៅស្ថាប័នណាមួយ សូមវាយអាសយដ្ឋានគេហទំព័រពិតប្រាកដ ឬប្រើចំណាំ។

- ត្រូវប្រាកដថាអាសយដ្ឋានគេហទំព័រត្រឹមត្រូវ និងគ្មានការវាយអក្សរ។ អ្នកអាចប្រើឧបករណ៍ Whois ដើម្បីពិនិត្យមើលព័ត៌មានចុះឈ្មោះគេហទំព័រ។ ប្រសិនបើគេហទំព័រត្រូវបានចុះឈ្មោះនាពេលថ្មីៗនេះ វាទំនងជាគ្រោងការក្បត់។

- កុំផ្តល់លេខកូដ OTP តាមទូរស័ព្ទ ទោះអ្នកហៅចូលហាក់ដូចជាគួរឱ្យជឿជាក់យ៉ាងណា។ ធនាគារ និងស្ថាប័នល្បីឈ្មោះផ្សេងទៀត មិនដែលស្នើឱ្យអ្នកប្រើប្រាស់អាន ឬបញ្ចូលលេខកូដ OTP តាមទូរស័ព្ទ ដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេឡើយ។

ប្រភព៖ https://laodong.vn/cong-nghe/canh-bao-ve-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-2-yeu-to-1351735.ldo