ការក្លែងបន្លំបុគ្គលិកធនាគារជាមួយនឹងការបោកប្រាស់ថ្មី។

ចែករំលែកជាមួយ PV នៃកាសែត Dai Doan Ket លោក Ngo Minh Hieu សហស្ថាបនិកនៃគម្រោង Chongluadao.vn បានអត្ថាធិប្បាយថាទម្រង់នៃការក្លែងបន្លំនេះមិនមែនជារឿងថ្មីទេ ប៉ុន្តែគ្រាន់តែជាបំរែបំរួលនៃល្បិចដែលបានលេចឡើងពីមុន។

អាជ្ញាធរ និងសារព័ត៌មានបានព្រមានអំពីល្បិចនេះតាំងពីឆ្នាំ 2023។ ទោះបីជាសេណារីយ៉ូបានផ្លាស់ប្តូរបន្តិចក៏ដោយ ក៏ទម្រង់នេះនៅតែមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ដែលមិនប្រុងប្រយ័ត្ន ជាពិសេសនៅចុងឆ្នាំនេះ។

រូបថតអេក្រង់ 2025-01-15 នៅ 12.30.05 — គេហទំព័រធនាគារក្លែងក្លាយដែលប្រើដោយពួក Hacker ។

ដូច្នេះហើយ ពួក Hacker តែងតែប្រមូល និងទិញព័ត៌មាននៅលើទីផ្សារងងឹត ដែលធ្វើពាណិជ្ជកម្មទិន្នន័យ ឬស្វែងរកទិន្នន័យសាធារណៈដែលលេចធ្លាយបង្ហោះដោយអ្នកប្រើប្រាស់នៅលើ Google, Facebook, Telegram ឬវេទិកាពួក Hacker មួកខ្មៅ។

ឧទាហរណ៍ធម្មតា៖ ពួក Hacker ចូលទៅកាន់ទីផ្សារទិន្នន័យខុសច្បាប់ដើម្បីទិញព័ត៌មានលេចធ្លាយពីជនរងគ្រោះដែលឆ្លងមេរោគដែលលួចទិន្នន័យពីកុំព្យូទ័ររបស់ពួកគេ។ ជារឿយៗវាកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលបានបំបែក ឬលួចចម្លង ឬត្រូវបានបោកបញ្ឆោតឱ្យទាញយកឯកសារដែលមានកូដព្យាបាទ។

បន្ទាប់មក ពួក Hacker បានប្រើប្រាស់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ពីឯកសារទិន្នន័យលេចធ្លាយ ដើម្បីព្យាយាមចូលទៅក្នុងគណនីដែលពាក់ព័ន្ធ។ ក្នុងករណីខ្លះ ពួកគេអាចចូលប្រើបាន ដោយអនុញ្ញាតឱ្យពួកគេមើលសមតុល្យគណនី និងប្រមូលព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមពីជនរងគ្រោះ (មិនអាចផ្ទេរប្រាក់បានទេព្រោះវាត្រូវការលេខកូដ OTP ឬជីវមាត្រ)។

ទោះជាយ៉ាងណាក៏ដោយ ជំនួសឱ្យការបញ្ឈប់ការកេងប្រវ័ញ្ចព័ត៌មាន ជារឿយៗពួក Hacker មានចេតនាបិទគណនី។ នេះជាជំហានត្រៀមខ្លួនដើម្បីធ្វើការវាយប្រហារបន្ថែមទៀត ដែលជាញឹកញាប់មានសកម្មភាពស្មុគស្មាញចំពោះទ្រព្យសម្បត្តិសមរម្យ ឬប្រព្រឹត្តការក្លែងបន្លំ...

ពួក Hacker ប្រើគណនី (ជាធម្មតានៅប្រទេសវៀតណាម គណនីចូលធនាគារអាចជាលេខទូរស័ព្ទ ឈ្មោះចូល លេខចៃដន្យដែលចេញដោយធនាគារ និងអាសយដ្ឋានអ៊ីមែល) ហើយពួក Hacker ប្រើពាក្យសម្ងាត់ចៃដន្យដើម្បីចូលដោយចេតនាមិនត្រឹមត្រូវជាច្រើនដង ដែលបណ្តាលឱ្យគណនីជនរងគ្រោះត្រូវបានចាក់សោ។

នេះធ្វើឡើងក្នុងគោលបំណង ព្រោះថាពួក Hacker ដឹងថាធនាគារណានឹងចាប់ផ្តើមមុខងារចាក់សោគណនីបន្ទាប់ពីការព្យាយាមចូលដែលបរាជ័យមួយចំនួន (សូម្បីតែនៅលើឧបករណ៍ថ្មីទាំងស្រុង)។ ធនាគារខ្លះប្រើគេហទំព័រ ខណៈពេលដែលធនាគារផ្សេងទៀតអាចគ្រប់គ្រងការចូលដែលបរាជ័យ ដែលនាំទៅដល់ការចាក់សោគណនីតាមរយៈកម្មវិធី។

បន្ទាប់មក ពួកគេបានក្លែងបន្លំជាបុគ្គលិកធនាគារ ហើយហៅទូរស័ព្ទដោយផ្ទាល់ទៅកាន់ជនរងគ្រោះ ដោយធ្វើការហៅទូរស័ព្ទទៅឱ្យមានការបញ្ចុះបញ្ចូល និងក្លែងបន្លំទៅកាន់ទ្រព្យសម្បត្តិសមស្រប ឬព័ត៌មានសំខាន់ៗផ្សេងទៀត។

នៅពេលដែលពួក Hacker គ្រប់គ្រងចិត្តសាស្ត្ររបស់ជនរងគ្រោះដោយជោគជ័យជាមួយនឹងសេណារីយ៉ូដែលបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ពួកគេនឹងចាប់ផ្តើមទាក់ទាញជនរងគ្រោះឱ្យទាញយកកម្មវិធីព្យាបាទតាមរយៈតំណភ្ជាប់ក្លែងក្លាយ ឬស្កែន QR កូដដែលមានកូដព្យាបាទ។ បន្ទាប់មកពួកគេលួចលុយពីគណនីធនាគាររបស់ជនរងគ្រោះ។

កាន់តែគ្រោះថ្នាក់ នៅពេលដែលជនរងគ្រោះត្រូវបានបោកបញ្ឆោតឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានគំនិតអាក្រក់នៅលើឧបករណ៍ Android របស់ពួកគេនោះ Hacker នឹងបន្តចាត់វិធានការដ៏ទំនើបបន្ថែមទៀតដើម្បីគ្រប់គ្រងឧបករណ៍នេះ។

អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Chongluadao.vn ណែនាំមនុស្ស៖

កុំដំឡើងកម្មវិធីចម្លែក លួចចម្លង លួចចម្លងកម្មវិធី កុំទាញយកភាពយន្តលួចចម្លង ហ្គេមលួចចម្លង។
កុំរក្សាទុកពាក្យសម្ងាត់នៅក្នុងកម្មវិធីរុករករបស់អ្នក ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដូចជា BitWarden, KeePassX, 1Password ។ ប្រើពាក្យសម្ងាត់វែងដែលរួមមានអក្សរធំ និងអក្សរតូច លេខ និងតួអក្សរពិសេស។
កុំរក្សាទុកព័ត៌មានសំខាន់ៗដូចជា ពាក្យសម្ងាត់ លេខកូដ OTP លេខកូដ PIN ព័ត៌មានកាតឥណទាន... នៅក្នុងកម្មវិធី Notes ហើយប្រសិនបើអ្នករក្សាទុកវា អ្នកគួរតែកំណត់របៀបសុវត្ថិភាពដោយប្រើពាក្យសម្ងាត់ កូដ PIN ឬជីវមាត្រ។
កុំចុចលើតំណភ្ជាប់ចម្លែក។ ពិនិត្យអាសយដ្ឋានអ៊ីមែល ឬសារពីរដងសម្រាប់កំហុសអក្ខរាវិរុទ្ធ ហើយជៀសវាងការទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
កុំទាញយកឯកសារដែលមិនស្គាល់ ជាពិសេសឯកសារដែលគេផ្ញើមកអ្នកដោយជនចម្លែក។ ឧទាហរណ៍ កម្មវិធីបន្ថែមឯកសារដែលជារឿយៗមានផ្ទុកមេរោគ និងមេរោគគ្រោះថ្នាក់ដូចជា .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - អ្នកអាចពិនិត្យមើលឯកសារសម្រាប់មេរោគនៅ Virus Total.com ។
កុំចង់ដឹងចង់ឃើញ ហើយកុំទុកចិត្តនរណាម្នាក់នៅលើអ៊ីនធឺណិត។ បន្ថយល្បឿនជានិច្ច ហើយពិនិត្យ មើលច្រើនទៀតនៅ dauhieuluadao.com
កុំបើកលទ្ធភាពប្រើប្រាស់នៅលើទូរសព្ទរបស់អ្នក។
ទាញយកតែកម្មវិធីពី Google Play Store (CHPlay) និង Apple App Store ប៉ុណ្ណោះ។
កុំផ្តល់សិទ្ធិអ្នកគ្រប់គ្រងឧបករណ៍ដល់កម្មវិធីពីប្រភពមិនស្គាល់។
ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ។
ពិនិត្យសំណើការអនុញ្ញាតពីរដងពីកម្មវិធីមុនពេលទទួលយក។
ប្រើកម្មវិធីផ្ទៀងផ្ទាត់ (ដូចជា Google Authenticator, Authy) ជំនួសឱ្យសារ SMS ប្រសិនបើអាចធ្វើទៅបាន។

ពិនិត្យប្រវត្តិចូលរបស់អ្នកឱ្យបានទៀងទាត់ និងសកម្មភាពគួរឱ្យសង្ស័យនៅក្នុងអ៊ីមែល ធនាគារ និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នក។
ដំឡើងកម្មវិធីកំចាត់មេរោគល្បីឈ្មោះទាំងនៅលើកុំព្យូទ័រ និងទូរស័ព្ទរបស់អ្នក។ បើកដំណើរការជញ្ជាំងភ្លើងដើម្បីការពារការតភ្ជាប់បណ្តាញរបស់អ្នក។
ឧបករណ៍ USB អាចមានលេខកូដព្យាបាទ ដូច្នេះសូមប្រើឧបករណ៍ពីប្រភពដែលអាចទុកចិត្តបាន។
បម្រុងទុកទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ផ្ទុកដែលមានសុវត្ថិភាព ឬនៅលើសេវាកម្មពពកល្បីឈ្មោះដូចជា iCloud, Google Drive, One Drive...
កុំរក្សាទុកព័ត៌មានចូលរបស់អ្នកនៅលើកុំព្យូទ័រសាធារណៈ ឬឧបករណ៍របស់អ្នកដទៃ។
កុំបង្ហាញព័ត៌មានច្រើនពេកនៅលើបណ្តាញសង្គម ជាពិសេសព័ត៌មានទាក់ទងនឹងសុវត្ថិភាពដូចជា លេខទូរស័ព្ទ អាសយដ្ឋានផ្ទះ អាស័យដ្ឋានអ៊ីម៉ែល បញ្ជីមិត្តភ័ក្តិ ទំនាក់ទំនង ឬសំណួរសុវត្ថិភាព។ (សុវត្ថិភាព Facebook, សន្តិសុខ Zalo) ។

ប្រភព៖ https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html