October 11, 2024

Language:

អ្វីដែលត្រូវធ្វើនៅពេលទទួលបានលេខកូដ OTP (MFA) ដោយមិនបានស្នើសុំ

១. ព័ត៌មានទូទៅ

ការទទួលលេខកូដសម្ងាត់ប្រើបានតែម្តង (one-time passcode, OTP) តាមរយៈសារទូរសព្ទឬអ៊ីមែលដោយមិនបានស្នើសុំ គួរតែជាការព្រួយបារម្ភព្រោះករណីនេះបង្ហាញថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួច។

ជាទូទៅ ជំហ៊ានដំបូងនៃការវាយប្រហារសាយប័រគឺការលួចព័ត៌មានសម្ងាត់ដើម្បីចូលទៅកាន់បណ្តាញសាជីវកម្ម និងសេវាកម្មអនឡាញរបស់គោលដៅ។ ព័ត៌មានសម្ងាត់ទាំងនេះអាចត្រូវបានលួចនៅក្នុងការវាយប្រហារក្លែងបន្លំ ការរាវបញ្ចូលព័ត៌មានសម្ងាត់ តាមរយៈមេរោគលួចព័ត៌មាន ឬការវាយប្រហារផ្នែកវិស្វកម្មសង្គមផ្សេងៗ។

បន្ទាប់មក ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចនេះ ត្រូវបានគេយកទៅប្រើលួចចូលបណ្តាញសាជីវកម្មដើម្បីលួចទិន្នន័យ លបឃ្លាំមើលសកម្មភាពក្នុងបណ្ដាញ និងបញ្ចូលមេរោគជំរិតព័ត៌មាន ឬដើម្បីធ្វើការក្លែងបន្លំអត្តសញ្ញាណគណនីរបស់អ្នកប្រើប្រាស់។

មានទីផ្សារនៅលើគេហទំព័រងងឹតដែលលក់គណនីត្រូវបានគេលួចសម្រាប់ហាងលក់ទំនិញអនឡាញនិងវេទិកាប្រព័ន្ធបណ្ដាញសង្គមជាច្រើន ដែលធ្វើឱ្យការក្លែងបន្លំបោកយកប្រាក់មានភាពងាយស្រួល។

ដើម្បីឱ្យគណនីអនឡាញរបស់អ្នកមានសុវត្ថិភាពកាន់តែប្រសើរ ក្រុមហ៊ុនជាច្រើនផ្តល់ជូននូវមុខងារសុវត្ថិភាពមួយហៅថាការផ្ទៀងផ្ទាត់ពហុកត្តា (multi-factor authentication, MFA) ដែលនៅពេលដាក់ឱ្យដំណើរការ តម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលទម្រង់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណបន្ថែម មុនពេលអនុញ្ញាតឱ្យចូលគណនីរបស់គេ។

ការផ្ទៀងផ្ទាត់នេះអាចជា OTP ផ្ញើតាមអ៊ីមែលឬសារទូរសព្ទសម្រាប់បញ្ចូលក្នុងគេហទំព័រ ជាលេខកូដសម្ងាត់ពីកម្មវិធីផ្ទៀងផ្ទាត់ ឬជាសោសុវត្ថិភាពហាដវែរ (hardware security key) ។

ដោយប្រើ MFA ទោះបីជាជនទុច្ចរិតមានព័ត៌មានសម្ងាត់គណនីរបស់អ្នកក៏ដោយ ក៏គេមិនអាចចូលគណនីរបស់អ្នកបានដែរ ដោយមានការរារាំងពីការផ្ទៀងផ្ទាត់ពហុកត្តាជាមុន។

. លេខកូដ OTP ដែលមិនបានស្នើសុំ

ប្រសិនបើអ្នកមិនបានព្យាយាមចូលគណនីរបស់អ្នកទេ ប៉ុន្តែអ្នកបានទទួលសារជាអក្សរឬអ៊ីមែលពីសេវាកម្មពិតប្រាកដដែលមានប្រភពដូចគ្នាទៅនឹងសារឬអ៊ីមែលសេវាកម្មដែលអ្នកបានឃើញពីមុនៗមក ហើយសារនោះមិនមានតំណភ្ជាប់ដើម្បីចុចទេ មានតែលេខកូដ OTP ប្រើសម្រាប់ការចូលប្រើប្រាស់ សារនោះទំនងជាសារផ្ញើមកពីសេវាកម្មពិតប្រាកដមែន។ ប៉ុន្តែនេះអាចមានន័យថា មាននរណាម្នាក់ផ្សេងទៀតបានព្យាយាមប្រើព័ត៌មានសម្ងាត់របស់អ្នកដើម្បីព្យាយាមលួចចូលគណនីរបស់អ្នក ប៉ុន្តែត្រូវបានទប់ស្កាត់ដោយការផ្ទៀងផ្ទាត់ពហុកត្តា (ដែលជាសារ OTP អ្នកបានទទួល)។

នៅពេលទទួលបានសារ MFA ដែលអ្នកមិនបានស្នើ អ្នកគួរតែសន្មត់ថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានគេលួច ហើយគួរចូលដោយផ្ទាល់ទៅក្នុងសេវាកម្មដែលបានផ្ញើសារ MFA នោះដើម្បីប្តូរពាក្យសម្ងាត់របស់អ្នកចេញ ដោយមិនចុចលើតំណភ្ជាប់ណាមួយក្នុងសារ ។

ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដដែលនេះជាមួយគណនីផ្សេងទៀត អ្នកក៏គួរផ្លាស់ប្តូរវាចេញពីក្នុងគណនីនោះជាបន្ទាន់ផងដែរ ដោយសារអ្នកវាយប្រហារក៏អាចព្យាយាមប្រើព័ត៌មានសម្ងាត់របស់អ្នកនៅលើសេវាកម្មទាំងនោះទៀត។

៣. លេខកូដ OTP ជាមធ្យោបាយ MFA ដែលនៅមានហានិភ័យ

អ្នកមិនគួរគិតថា ដោយសារអ្នកបានប្រើ MFA ការពារគណនីរបស់អ្នកហើយ អ្នកមិនចាំបាច់ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកទៀតទេ។ នេះនៅតែជាហានិភ័យ ព្រោះមានករណីអ្នកវាយប្រហាររកឃើញវិធីសាស្ត្ររំលងយន្តការ MFA កាលពីមុនមកផងដែរ។

លើសពីនេះ ថ្វីត្បិត MFA ដែលប្រើប្រាស់សារ SMS និងអ៊ីមែលផ្តល់ការការពារបន្ថែមដល់គណនីរបស់អ្នកមែន វិធីសាស្ត្រនេះជាវិធីសាស្ត្រ MFA មានហានិភ័យខ្ពស់បំផុតក្នុងចំណោម វិធីសាស្ត្រ MFA ទាំងអស់។ ប្រសិនបើនរណាម្នាក់លួចអ៊ីមែលឬលេខទូរស័ព្ទរបស់អ្នកបានតាមរយៈវិធីសាស្ត្រវាយប្រហារប្តូរស៊ីមជាដើម គេនឹងមានសិទ្ធិចូលមើលលេខកូដ OTP របស់អ្នក ដែលអនុញ្ញាតឱ្យគេកំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញ។

ជាការល្អ ប្រសិនបើគេហទំព័រផ្តល់មធ្យោបាយ MFA ដែលប្រើប្រាស់កម្មវិធីផ្ទៀងផ្ទាត់ សោសុវត្ថិភាពហាដវែរ ឬ passkey អ្នកគួរប្រើជម្រើសមួយក្នុងចំណោមជម្រើសទាំងនេះវិញ ព្រោះមធ្យោបាយទាំងនេះតម្រូវឱ្យអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើឧបករណ៍របស់អ្នក មុនពេលគេអាចឆ្លងកាត់ MFA បាន។

៤. ឯកសារពាក់ព័ន្ធ

  • –  https://www.bleepingcomputer.com/news/security/what-to-do-when-receiving-unprompted-mfa-otp-codes/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.