April 17, 2021

Language:

CamSA21-01: វិធានការរារាំងការវាយប្រហារតាមប្រព័ន្ធ WhatsApp ក្រោមទម្រង់ជាការបញ្ជូនលេខកូដ៦ខ្ទង់ តាមរយៈ SMS ដោយចៃដន្យ

ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ នៅថ្ងៃទី០៥ ខែមករា ឆ្នាំ២០២១នេះ បានចេញសេចក្តីជូនដំណឹង ស្ដីពី វិធានការរារាំង ការវាយប្រហារតាមប្រព័ន្ធ WhatsApp ក្រោមទម្រង់ជាការបញ្ជូនលេខកូដ៦ខ្ទង់ តាមរយៈ SMS ដោយចៃដន្យ។

សេចក្ដីជូនដំណឹង ៖ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ សូមជម្រាបជូនដំណឹង ដល់សាធារណជនទាំងអស់ មេត្តាជ្រាបថា នាពេលថ្មីៗនេះ ការវាយប្រហារតាម WhatsApp កំពុងកើតឡើងគួរឲ្យកត់សម្គាល់។

ចោរបច្ចេកវិទ្យា (hackers) បានធ្វើការវាយប្រហារដោយក្លែងបន្លំធ្វើជាផ្ញើសារតាម WhatsApp ទៅកាន់អ្នកប្រើប្រាស់ (ជនរងគ្រោះ) ដែលអាចមានខ្លឹមសារថា «Sorry! I sent 6-digit code by SMS by mistake. Can you transfer it to me? It is urgent»។

ខ្លឹមសារនៃសារនេះ ក៏អាចត្រូវបានផ្ញើពីមិត្តភក្តិ ឬអ្នកដែលយើងស្គាល់ផងដែរ ក្នុងករណីដែល WhatsApp របស់បុគ្គលនោះ ត្រូវបានគេលួចរួចហើយ។
ក្រោយអ្នកប្រើប្រាស់បញ្ជូនលេខកូដ ៦-ខ្ទង់ដែលបានពីក្រុមហ៊ុន WhatsApp នោះ ចោរបច្ចេកវិទ្យាអាចមានលទ្ធភាព Log ចូលគណនី WhatsApp របស់អ្នកប្រើប្រាស់ ដោយប្រើលេខកូដ ៦-ខ្ទង់នោះ និងលេខទូរសព្ទរបស់អ្នកប្រើប្រាស់ បានដោយជោគជ័យ។

ដូចនេះ ដើម្បីជៀសវាងការធ្លាក់ ទៅក្នុងអន្ទាក់បោកប្រាស់របស់ចោរបច្ចេកវិទ្យា អ្នកប្រើប្រាស់ WhatsApp ទាំងអស់គួរតែត្រួតពិនិ្យទៅលើខ្លឹមសារ និងគណនីរបស់បុគ្គល ដែលបានផ្ញើសារមកឲ្យបានច្បាស់លាស់ និងមិនគួរធ្វើតាមការទាមទារនោះទេ។ ក្នុងករណីសង្ស័យ អ្នកប្រើប្រាស់គួរតែទូរសព្ទ ទៅសាកសួរម្ចាស់គណនីដោយផ្ទាល់តែម្តង។

ក្រោយពេលបានដឹងថា ម្ចាស់គណនីមិនមែន ជាម្ចាស់គណនីពិតប្រាកដ អ្នកប្រើប្រាស់អាចបិទ (Block) ការទទួលសារពីគណនីនោះ តាមរយៈការជ្រើសរើស យកពាក្យជាភាសាអង់គ្លេស ដែលមានពាក្យថា «Block»។

សូមបញ្ជាក់ថា អ្នកប្រើប្រាស់ទាំងអស់ មិនត្រូវផ្ញើលេខកូដ ៦-ខ្ទង់ ទៅឲ្យអ្នកដទៃនោះទេ បើទោះជាមនុស្សដែលស្គាល់គ្នា ឬធ្លាប់ផ្ញើសារ (chat) ជាមួយគ្នារាល់ថ្ងៃ ក៏ដោយ ជាពិសេស លេខកូដ ៦-ខ្ទង់នៃកម្មវិធីបណ្តាញសង្គម ដូចជា WhatsApp, Telegram, Messenger, Viber, Line, ឬកម្មវិធីប្រើប្រាស់សេវាធនាគារ តាមទូរសព្ទជាដើម។

ក្នុងករណីបាត់បង់គណនី WhatsApp ដោយសារបញ្ហាខាងលើ អ្នកប្រើប្រាស់អាចព្យាយាម log ចូលគណនី WhatsApp របស់ខ្លួនសារជាថ្មីម្តងទៀត ដើម្បីទទួលបានការកាន់កាប់មកវិញ។

សម្រាប់ព័ត៌មានបច្ចេកទេសពាក់ព័ន្ធនឹងបញ្ហានេះ អ្នកប្រើប្រាស់អាចស្វែងយល់បន្ថែមក្នុងគេហទំព័ររបស់ «ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)» នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ដែលមានអាសយដ្ឋាន www.camcert.gov.kh ឬរាយការណ៍ ឬសុំជំនួយបច្ចេកទេសបន្ថែមលើករណីនេះ តាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh ឬទូរសព្ទលេខ ០២៣ ៧២២ ៣៩១ / ០១៦ ៨៥១ ៦៧៨៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.