October 01, 2020

Language:

CamSA20-46: ប្រុងប្រយ័ត្នការក្លែងបន្លំជាទំព័រផ្លូវការរបស់ក្រុមហ៊ុនហ្វេសប៊ុក ដើម្បីបោកបញ្ជោតយកគណនីហ្វេសប៊ុករបស់អ្នកប្រើប្រាស់

១. ព័ត៌មានទូទៅ

នាពេលថ្មីៗនេះ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានទទួលនូវព័ត៌មានស្តីពីការក្លែងបន្លំជាទំព័ររបស់ក្រុមហ៊ុនហ្វេសប៊ុកផ្លូវការ ហើយនិយាយថាទំព័រហ្វេសប៊ុករបស់អង្គភាពអ្នកមានការក្លែងបន្លំ ហើយទាមទារឱ្យមានការផ្ទៀងផ្ទាត់ (verify) គណនីហ្វេសប៊ុករបស់អ្នក ដោយធ្វើតាមការណែនាំនៅលើតំណរភ្ជាប់ ​(link) ដែលភ្ជាប់មកជាមួយ។

២. បញ្ហាដែលបានរកឃើញ

ពេលដែលអ្នកចុចទៅលើតំណរភ្ជាប់ (link) hxxxs://bit.do/recovery-verified-page (រូបទី១) នោះវានឹងនាំវាទៅកាន់ទំព័រវេបសាយ hxxxs://telegra.ph/WARNING–Your-Account-Has-Violated-Terms-on-Facebook-07-28-2 (រូបទី២) ដែលមានរូបភាពដូចខាងក្រោម

Facebook Scam

រូបភាព: ទំព័រហ្វេសប៊ុកក្លែងបន្លំ និងវេបសាយក្លែងបន្លំ

 នៅពេលដែលអ្នកប្រើប្រាស់ចុចទៅលើពាក្យថា Click here to confirm your account (រូបទី៣) វានឹងនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រវេបសាយមួយដែលមានរូប Logo របស់ក្រុមហ៊ុនហ្វេសប៊ុក ហើយទាមទារឱ្យអ្នកវាយបញ្ចូលព័ត៌មាន E-mail និង ​Password ហ្វេសប៊ុករបស់អ្នក។ សូមកុំបញ្ចូលព័ត៌មានឱ្យសោះ! 

រូបភាព: វេបសាយក្លែងបន្លំ និងទំព័រហ្វេសប៊ុកក្លែងបន្លំ

បច្ចេកទេសនេះត្រូវបានគេស្គាល់ថាជាប្រភេទនៃ Phishing Attack ដែលអ្នកវាយប្រហារប្រើប្រាស់ក្នុងគោលបំណងដើម្បីលួចអត្តសញ្ញាណ ​(គណនីហ្វេសប៊ុក) របស់អ្នក។ អ្នកនឹងអាចបាត់បង់ទំព័រហ្វេសប៊ុករបស់អ្នក ប្រសិនជាអ្នកបានបំពេញព័ត៌មានទាំងនោះ។

៣. ដំណោះស្រាយ

សូមអ្នកប្រើប្រាស់ទាំងអស់កុំធ្វើតាមអ្វីដែលមានសរសេរនោះឱ្យសោះ។ ជាទូទៅក្រុមហ៊ុនហ្វេសប៊ុកផ្លូវការ មិនដែលធ្វើការព្រមាន ឬទាក់ទងជាមួយនឹងអ្នកប្រើប្រាស់តាមមធ្យោយបាយបែបនោះឡើយ។

១. បើជួបករណីបែបនេះ សូមជួយធ្វើការរាយការណ៍ទៅកាន់ហ្វេសប៊ុក ឬទៅកាន់ទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន

២. បើសិនជាអ្នកបានបាត់បង់គណនីហ្វេសប៊ុករបស់អ្នក ឬទំព័រហ្វេសប៊ុក អ្នកអាចប្តឹងទៅកាន់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា នៃអគ្គស្នងការដ្ឋាននគរបាលជាតិកម្ពុជា។

សូមមានការប្រុងប្រយ័ត្នខ្ពស់ជាប់ជានិច្ច ក្នុងពេលប្រើប្រាស់បច្ចេកវិទ្យា៕

Cover Photo Source: jump4lovescam

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.