ការផ្ទៀងផ្ទាត់ការចូលតាមសារ SMS គឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ តើអ្វីជាជម្រើសជំនួស?

យោងតាមក្រុមហ៊ុន Yahoo លេខកូដផ្ទៀងផ្ទាត់តែមួយដង (OTP) ដែលផ្ញើតាមសារ SMS នៅតែត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយជាស្រទាប់ការពារទីពីរនៅក្នុងដំណើរការផ្ទៀងផ្ទាត់កត្តាពីរ ដែលជួយអ្នកប្រើប្រាស់ចូលទៅក្នុងកម្មវិធីធនាគារ អ៊ីមែល ឬបណ្តាញសង្គម។

ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Yahoo ព្រមានថា SMS គឺជាវិធីសាស្រ្តសុវត្ថិភាពដ៏ខ្សោយបំផុតមួយ ព្រោះវាងាយរងការវាយប្រហារដោយបន្លំ។

ការស៊ើបអង្កេតថ្មីៗនេះដោយ Bloomberg Businessweek និង Lighthouse Reports បានបង្ហាញពីហានិភ័យធំជាងនេះ៖ OTPs ទាំងនេះអាចត្រូវបានចូលប្រើដោយភាគីទីបី។ ជាពិសេស ក្រុមហ៊ុនទូរគមនាគមន៍ស្វីសដែលមិនសូវស្គាល់ឈ្មោះ Fink Telecom Services បានចូលប្រើសារច្រើនជាង 1 លានដែលមានលេខកូដផ្ទៀងផ្ទាត់កត្តាពីរក្នុងខែមិថុនា ឆ្នាំ 2023។

ក្នុងនាមជាអន្តរការីរវាងក្រុមហ៊ុនដែលបង្កើតលេខកូដផ្ទៀងផ្ទាត់ និងអ្នកប្រើប្រាស់ចុងក្រោយ សេវាកម្ម Fink Telecom មានសិទ្ធិដំណើរការ និងមើលខ្លឹមសារនៃសារ។ អ្វី​ដែល​គួរ​ឲ្យ​បារម្ភ​នោះ​គឺ​ក្រុមហ៊ុន​នេះ​ត្រូវ​បាន​គេ​សង្ស័យ​ថា​បាន​ចូល​រួម​ក្នុង​ការ​ឃ្លាំ​មើល​អ្នក​ប្រើ​ប្រាស់​និង​ជ្រៀត​ជ្រែក​គណនី​ផ្ទាល់ខ្លួន។

OTPs ដែលលេចធ្លាយបានមកពីក្រុមហ៊ុនធំៗដូចជា Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp និងធនាគារអឺរ៉ុបមួយចំនួន។ សារ​ត្រូវ​បាន​ផ្ញើ​ទៅ​អ្នក​ប្រើ​ក្នុង​ប្រទេស​ជាង 100។

យោងតាមក្រុមហ៊ុន Yahoo មូលហេតុចម្បងដែលការផ្ទៀងផ្ទាត់កត្តាពីរនៃសារ SMS មិនមានសុវត្ថិភាពគឺដោយសារតែក្រុមហ៊ុនជាច្រើនតែងតែនាំចេញសារ SMS ក្នុងតម្លៃទាប តាមរយៈកិច្ចសន្យាធំជាមួយក្រុមហ៊ុនដឹកជញ្ជូនជាច្រើន និងប្រព័ន្ធនៃ "ចំណងជើងជាសកល" ដែលជាអាសយដ្ឋានបណ្តាញដែលប្រើដើម្បីភ្ជាប់ទៅប្រទេសនានា។ ចំនុចខ្សោយនៃប្រព័ន្ធនេះគឺថាក្រុមហ៊ុនដែលជួលពួកគេមិនធ្វើការដោយផ្ទាល់ជាមួយអង្គភាពដូចជា Fink Telecom Services ប៉ុន្តែតាមរយៈស្រទាប់នៃអ្នកម៉ៅការបន្តដែលធ្វើឱ្យវាកាន់តែស្មុគស្មាញក្នុងការធានាសុវត្ថិភាពទិន្នន័យ។

លោក Pham Manh Cuong ស្ថាបនិកក្រុមហ៊ុន Wischain Company Limited បានពន្យល់ថា វិធីសាស្ត្រផ្ទៀងផ្ទាត់ពីរកត្តាតាមរយៈសារ SMS លែងមានសុវត្ថិភាពទៀតហើយសព្វថ្ងៃនេះ ដោយសារអ្នកវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប ងាយស្រួលទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធសុវត្ថិភាពដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។

ទម្រង់មួយក្នុងចំណោមទម្រង់ទូទៅនៃការវាយប្រហារក្លែងបន្លំ គឺជាកន្លែងដែលសារ អ៊ីមែល ឬគេហទំព័រដែលហាក់បីដូចជាល្បីឈ្មោះត្រូវបានប្រើដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើបដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬលេខកូដ OTP ។

មិន​ត្រឹម​តែ​ប៉ុណ្ណោះ ការ​ប្ដូរ​ស៊ីម​ក៏​ជា​ការ​គំរាម​កំហែង​យ៉ាង​ធ្ងន់ធ្ងរ​ដែរ។ អ្នកក្លែងបន្លំអាចលួចលេខទូរស័ព្ទរបស់ជនរងគ្រោះ ដោយពួកគេទទួលបានលេខកូដផ្ទៀងផ្ទាត់ដែលបានផ្ញើតាមរយៈសារ SMS ។

លើសពីនេះ អ្នកប្រើប្រាស់ជាច្រើននៅតែមានទម្លាប់ដំឡើងកម្មវិធីដែលមិនស្គាល់ប្រភពដើម ជាពិសេសនៅលើឧបករណ៍ Android ដែលនាំឱ្យមាន spyware ឬ keyloggers ដែលអាចកត់ត្រាការវាយអក្សរក្តារចុចដោយសម្ងាត់ ដោយហេតុនេះការលួចចូលប្រើប្រាស់ព័ត៌មាន។

ខណៈពេលដែលការផ្ទៀងផ្ទាត់សារ SMS នៅតែត្រូវបានចាត់ទុកថាជាស្រទាប់ការពារជាក់លាក់មួយ បើប្រៀបធៀបទៅនឹងវិធីសាស្រ្តទំនើបៗដូចជា Google Authenticator ដែលជាកម្មវិធីដែលបង្កើតលេខកូដផ្ទៀងផ្ទាត់ចៃដន្យដែលផ្លាស់ប្តូររៀងរាល់ 30 វិនាទីម្តង ហើយមិនអាស្រ័យលើបណ្តាញទូរស័ព្ទចល័តទេ សារ SMS កាន់តែបង្ហាញភាពទន់ខ្សោយរបស់វា។

ប្រភព៖ https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm