April 14, 2021

Language:

CamSA20-76: ប្រុងប្រយ័ត្ន! វិដេអូក្លែងក្លាយកំពុងតែវាយលុកក្នុងហ្វេសប៊ុក Messeger ដើម្បីលួចគណនីហ្វេសប៊ុក

១.ទូទៅ

មេរោគហ្វេសប៊ុក “Is That You” ប្រភេទថ្មីបានរីករាលដាលលើបណ្តាញសង្គមហ្វេសប៊ុកតាមរយៈសារ (messenger) នាពេលថ្មីៗក្នុងឆ្នាំ២០២០នេះ ដែលករណីមេរោគស្រដៀងគ្នានេះធ្លាប់បានកើតឡើងកន្លងរួចមកហើយកាលពី២០១៧ និង២០១៩។ មេរោគថ្មីនេះជាប្រភេទបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់នូវព័ត៌មានគណនីផ្ទាល់ខ្លួន ឬចម្លងមេរោគផ្សេងទៀតចូលក្នុងប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ដើម្បីលួចយកព័ត៌មានសំខាន់ៗ។

២. ដំណើការនៃមេរោគ “Is That you”

មេរោគនេះឆ្លងតាមរយៈសារ (messenger) នៅពេលដែលអ្នកប្រើប្រាស់ទទួលបានសារបោកបញ្ឆោតដែលមានដូចជា “Its You”, “Is This you” ,”It’s You”, “Is That You”, “It Looks Like You”, “Hahaha”, “Is This Your Video”, និងផ្សេងៗទៀត ភ្ជាប់មកជាមួយតំណភ្ជាប់ (link) ហើយនៅពេលដែលអ្នកប្រើប្រាស់ចុចតំណភ្ជាប់ដើម្បីមើលវីដេអូដែលបានផ្ញើមក វានឹងលោតផ្ទាំងឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានគណនីរួមមានអ៊ីមែល និងលេខសំងាត់ ហើយព័ត៌មានសំងាត់ទាំងនេះនឹងបញ្ចូនទៅកាន់ ចោរព័ត៌មានវិទ្យា/ហេកគ័រ (Hacker) លើសពីនេះទៀតអ្នកប្រើប្រាស់បានឆ្លងមេរោគនេះ ហើយមេរោគនឹងធ្វើការចែកចាយសារបោកបញ្ឆោតដែលមានផ្ទុកតំណភ្ជាប់មេរោគដូចគ្នានេះទៅកាន់មិត្តភ័ក្រទាំងអស់ដែលក្នុងគណនីរបស់ខ្លួន ហើយអ្នកប្រើប្រាស់ក៏អាចប្រឈមនឹងការឆ្លងមេរោគផ្សេងៗទៀតចូលក្នុងឧបករណ៍ឌីជីថល (ឧ.ទូរស័ព្ទ, កុំព្យូទ័រ)ផងដែរ ដែលអាចនាំឱ្យចោរព័ត៌មានវិទ្យា/ហេកគ័រ (Hacker) លួចយកព័ត៌មានសំខាន់ផ្សេងៗទៀត។

៣. វិធីសាស្ត្រការពារ

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ CamCERT សូមធ្វើការណែនាំដូចខាងក្រោមដើម្បីការពីការឆ្លងមេរោគខាងលើនេះ៖

  • ចូរប្រុងប្រយ័ត្នរាល់សារទាំងឡាយណាដែលមានផ្ទុកតំណភ្ជាប់គួរឱ្យសង្ស័យ។
  • នៅពេលមានការសង្ស័យ សូមកុំចុចលើតំណភ្ជាប់៖ តំណភ្ជាប់ក្នុងសារអ៊ីមែល, ឬសារ Messenger និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតជាមធ្យោបាយដ៏ពេញនិយមមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណែតប្រើប្រាស់ដើម្បីលួចយកព័ត៌មានរបស់អ្នក។
  • ចូរប្រុងប្រយ័ត្នរាល់ការចូលទៅកាន់វេបសាយដែលគ្មានប្រភពច្បាស់លាស់ ដោយជៀសវាងការបញ្ចូលព័ត៌មានសំខាន់ផ្ទាល់ខ្លួន
  • ប្រើប្រាស់មុខងារចាក់សោរពីជាន់ (Two-Factor Authentication) ដើម្បីការពារគណនីហ្វេសប៊ុក ឬគណនីផ្សេងៗទៀតប្រសិនបើមានមុខងារនេះ។  (អានបន្ថែម៖ ការកំណត់សោរពីរ (2FA) ជាន់នៅលើហ្វេសប៊ុក
  • រក្សាកម្មវិធីទាំងអស់នៅលើឧបករណ៍ដែលភ្ជាប់អ៊ីធឺណែត រួមមានកុំព្យូទ័រ ស្មាតហ្វូន និង ថេប្លេតឱ្យមានបច្ចុប្បន្នភាពជានិច្ច (Up-to-date) ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់នៃការឆ្លងមេរោគ។

៤. វិធីសាស្រ្តលុបមេរោគ

ប្រសិនបើអ្នកសង្ស័យថាបានឆ្លងមេរោគនេះសូមធ្វើការផ្លាស់ប្តូរលេខសំងាត់គណនីជាបន្ទាន់ ហើយអ្នកអាចតាមការណែនាំដូចខាងក្រោមដើម្បីលុបមេរោគនេះ៖

  1. បើកចូលគណនីហ្វេសប៊ុក
  2. ចូលទៅកាន់ Setting បន្ទាប់មកចូល General Account Settings
  3. ជ្រើសយក Apps
  4. បន្ទាប់មកស្វែងរកពាក្យ Apps, Websites and Plugins ដោយចុចលើពាក្យ Edit
  5. ជ្រើសយកពាក្យ Disable។

៥. ព័ត៌មានពាក់ព័ន្ធ

  • https://www.camcert.gov.kh/2factorauthenticationonfacebook/
  • https://web.facebook.com/help/148233965247823?_rdc=1&_rdr
  • https://www.camcert.gov.kh/camsa18-23-facebook-phishing-spaming/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.