ការបោកប្រាស់ 'ការរំលោភសិទ្ធិអ្នកនិពន្ធ META'
ក្រុមអ្នកស្រាវជ្រាវ Infosec បានរកឃើញការឆបោកបោកបញ្ឆោតថ្មីមួយដែលផ្តោតលើគណនីលីទុយអានីដ៏លេចធ្លោ និងក្រុមហ៊ុនសំខាន់ៗនៅលើ Facebook ។ ប្រតិបត្តិការបន្លំដែលមានគោលបំណងទទួលបានព័ត៌មានរសើបពីជនរងគ្រោះរបស់ខ្លួនកំពុងត្រូវបានតាមដានថាជា 'ការលួចចម្លងការរក្សាសិទ្ធិ META' ។
យុទ្ធសាស្ត្រនេះពាក់ព័ន្ធនឹងការផ្សព្វផ្សាយសារដែលសន្មត់ថាជា 'របាយការណ៍ស្ដារការជូនដំណឹង' ។ ជនល្មើសផ្តួចផ្តើមគម្រោងការបន្លំរបស់ពួកគេដោយដាក់ស្លាកគណនីគោលដៅនៅក្នុងការបង្ហោះ និងផ្ញើការជូនដំណឹងក្លែងបន្លំពួកគេដែលទាមទារការរំលោភសិទ្ធិអ្នកនិពន្ធ។ ដើម្បីបន្ថែមអារម្មណ៍នៃភាពបន្ទាន់ និងធ្វើឱ្យការទំនាក់ទំនងហាក់ដូចជាគួរឱ្យជឿជាក់ជាងនេះ អ្នកបោកប្រាស់អះអាងថាការផ្ទៀងផ្ទាត់ទំព័រគឺត្រូវបានទាមទារសម្រាប់ 'ហេតុផលសុវត្ថិភាព' ។ ឧបាយកលនេះបង្ខិតបង្ខំម្ចាស់គណនីឱ្យចុចលើតំណភ្ជាប់ដែលមាននៅក្នុងសារ ដើម្បីចាប់ផ្តើមដំណើរការផ្ទៀងផ្ទាត់ដែលសន្មត់។
ទោះជាយ៉ាងណាក៏ដោយ តំណខ្ពស់ដែលមិនមានសុវត្ថិភាពនេះមិនដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់នីតិវិធីផ្ទៀងផ្ទាត់ស្របច្បាប់របស់ Facebook នោះទេ។ ផ្ទុយទៅវិញ វានាំពួកគេតាមរយៈបណ្តាញដ៏ស្មុគស្មាញនៃគេហទំព័របញ្ឆោតទាំងឡាយ។ ដោយសារស្ថាប័នជាច្រើនពឹងផ្អែកយ៉ាងខ្លាំងលើវត្តមាន Facebook របស់ពួកគេសម្រាប់ប្រតិបត្តិការអាជីវកម្ម និងការចូលរួមសហគមន៍ ការបោកប្រាស់នេះអាចបណ្តាលឱ្យមានការរំខាន និងការខូចខាតយ៉ាងសំខាន់។
ជនរងគ្រោះនៃការឆបោក 'ការរំលោភសិទ្ធិអ្នកនិពន្ធ META' ត្រូវបានគេយកតាមរយៈទំព័របោកប្រាស់ជាច្រើន
ជនរងគ្រោះនៃការបោកប្រាស់ 'ការរំលោភសិទ្ធិអ្នកនិពន្ធ META' ត្រូវបានប្រឈមមុខជាមួយនឹងសារដ៏គួរឱ្យសោកស្ដាយ ហើយត្រូវបានដឹកនាំជាបន្តបន្ទាប់ទៅកាន់គេហទំព័របោកបញ្ឆោតជាបន្តបន្ទាប់ ដែលក្លែងបន្លំជាទំព័រមេតាផ្លូវការ។ គេហទំព័រក្លែងបន្លំទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីបង្ហាញឱ្យឃើញពិតប្រាកដ និងត្រូវបានបំពេញដោយការជូនដំណឹងដោយក្លែងបន្លំទាមទារការរំលោភសិទ្ធិអ្នកនិពន្ធ។ ចេតនានៅពីក្រោយការជូនដំណឹងទាំងនេះគឺចង់បំភ័យ និងបំភិតបំភ័យអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានរសើបរបស់ពួកគេ។
ទិដ្ឋភាពគួរឱ្យព្រួយបារម្ភជាពិសេសនៃគ្រោងការក្បត់នេះគឺជាទំព័រអន្តរការីដែលបង្ហាញការព្រមានដ៏លេចធ្លោ - 'ការព្រមាន៖ គេហទំព័រគោលដៅអាចគ្មានសុវត្ថិភាព!' គួរឱ្យអស់សំណើច ទំព័រខ្លួនវាគឺជាវេទិកាដែលមិនមានសុវត្ថិភាព ទោះបីជាវាព្យាយាមបង្ហាញខ្លួនជាអ្នកការពារសុវត្ថិភាពអ្នកប្រើប្រាស់ក៏ដោយ។ អ្នកលក់សន្តិសុខអ៊ីនធឺណែតជាច្រើនបានកំណត់អត្តសញ្ញាណគេហទំព័រពិសេសនេះថាជាគេហទំព័រព្យាបាទ ដែលបង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំងទាក់ទងនឹងចេតនាពិតរបស់វា។ ការចុចតាមរយៈទំព័រព្រមាននេះអាចនាំឱ្យជនរងគ្រោះជួបប្រទះនូវទំព័រព្យាបាទមួយផ្សេងទៀត ដែលទិន្នន័យរបស់ពួកគេអាចត្រូវបានប្រមូល ឬមេរោគអាចត្រូវបានដំឡើង។
គោលបំណងចម្បងនៃយុទ្ធសាស្ត្រនេះគឺប្រមូលព័ត៌មានរសើបពីជនរងគ្រោះ។ ការភ័យខ្លាចដែលបានរៀបចំឡើងក្នុងការបាត់បង់ការចូលប្រើគណនី Facebook របស់ពួកគេបង្ខំជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានអ្វីក៏ដោយដែលត្រូវបានស្នើសុំ ជាញឹកញាប់រួមទាំងព័ត៌មានសម្ងាត់នៃការចូល Facebook របស់ពួកគេ។ ក្នុងករណីខ្លះ ជនរងគ្រោះអាចបញ្ចេញព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមដោយមិនដឹងខ្លួន ដែលបង្កើនហានិភ័យនៃការលួចអត្តសញ្ញាណយ៉ាងខ្លាំង។
វាជាការចាំបាច់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន និងរក្សាការប្រុងប្រយ័ត្ននៅពេលជួបប្រទះការបោកប្រាស់បែបនេះ។ ការទទួលស្គាល់ទង់ក្រហម ការយល់ដឹងអំពីវិធីសាស្រ្តដែលប្រើដោយអ្នកបោកប្រាស់ និងការការពារព័ត៌មានរសើបរបស់បុគ្គល គឺជាជំហានសំខាន់ក្នុងការការពារប្រឆាំងនឹងការលួចអត្តសញ្ញាណ និងសកម្មភាពព្យាបាទផ្សេងទៀត។
ធ្វើការប្រុងប្រយ័ត្នដើម្បីជៀសវាងការធ្លាក់សម្រាប់ល្បិចបន្លំ និងគ្រោងការណ៍បំភាន់ផ្សេងទៀត។
ដើម្បីទប់ស្កាត់ការធ្លាក់ខ្លួនរងគ្រោះពីការបោកប្រាស់ដូចជាការបោកប្រាស់ 'ការរំលោភសិទ្ធិអ្នកនិពន្ធ META' នៅលើ Facebook វាជារឿងសំខាន់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតល្អ។ វាមានសារៈសំខាន់ណាស់ក្នុងការទាក់ទងទំនាក់ទំនងណាមួយដែលគំរាមកំហែងដល់ការផ្អាកគណនី ឬការបិទដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់។ នៅក្នុងពិភពអនឡាញ ការអនុវត្តការប្រុងប្រយ័ត្នជាខ្សែការពារដំបូង។
ការផ្ទៀងផ្ទាត់ប្រភពនៃសារដែលបានទទួលគឺជាវិធានការការពារដ៏សំខាន់មួយ។ អ្នកបោកប្រាស់តែងតែប្រើបច្ចេកទេសដូចជា 'ការក្លែងបន្លំអ៊ីមែល' ដើម្បីធ្វើឱ្យសាររបស់ពួកគេមានភាពស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ តាមរយៈការពិនិត្យដោយប្រុងប្រយ័ត្ននូវព័ត៌មានលម្អិតរបស់អ្នកផ្ញើ យោងពួកគេជាមួយនឹងព័ត៌មានដែលគេស្គាល់ និងពិនិត្យមើលអ៊ីមែលសម្រាប់ភាពមិនស៊ីសង្វាក់គ្នា ឬកំហុស ជារឿយៗគេអាចកំណត់អត្តសញ្ញាណសញ្ញានៃការបោកប្រាស់បាន។
តំណខ្ពស់នៅក្នុងសារគួរឱ្យសង្ស័យបង្ហាញពីការគំរាមកំហែងយ៉ាងសំខាន់។ វាត្រូវបានណែនាំឱ្យបដិសេធពីការចុចលើតំណភ្ជាប់ទាំងនេះ។ ជំនួសមកវិញ វាយបញ្ចូល URL នៃគេហទំព័រផ្លូវការដែលអ្នកមានបំណងចូលមើលដោយផ្ទាល់ទៅក្នុងកម្មវិធីរុករករបស់អ្នក។ ការអនុវត្តនេះកាត់បន្ថយហានិភ័យនៃការបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នក។
ការធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់គឺជាជំហានសំខាន់មួយទៀតក្នុងការរក្សាសុវត្ថិភាព។ ការទទួលយកការអនុវត្តពាក្យសម្ងាត់ខ្លាំង ដូចជាការប្រើបន្សំនៃអក្សរ លេខ និងតួអក្សរពិសេស បង្កើនភាពស្មុគស្មាញនៃពាក្យសម្ងាត់របស់អ្នក ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការស្មាន។ លើសពីនេះ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមតាមរយៈការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ផ្តល់នូវការការពារបន្ថែមសម្រាប់គណនីរបស់អ្នក ដោយតម្រូវឱ្យមានទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ មុនពេលផ្តល់សិទ្ធិចូលប្រើប្រាស់។
តាមរយៈការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់ប្រភព ជៀសវាងតំណខ្ពស់គួរឱ្យសង្ស័យ អាប់ដេតពាក្យសម្ងាត់ជាទៀងទាត់ និងអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា បុគ្គលម្នាក់ៗអាចពង្រឹងការការពាររបស់ពួកគេយ៉ាងសំខាន់ប្រឆាំងនឹងការបោកប្រាស់ និងការពារគណនីអនឡាញ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។
