ភ្នំពេញ៖ បច្ចុប្បន្ននេះ ករណីឆបោកតាមរយៈការផ្ញើសារក្លែងបន្លំនៅលើកម្មវិធី Telegram កំពុងកើតមានច្រើនខ្លាំងណាស់នៅកម្ពុជា និងទូទាំងពិភពលោក។ ជនឆបោកប្រើប្រាស់បច្ចេកទេស Phishing ដើម្បីលួចយកគណនី ឬទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់។
ទោះបីជា Telegram ជាកម្មវិធីដែលមានកម្រិតសុវត្ថិភាពខ្ពស់ ដោយប្រើប្រាស់ការអ៊ិនគ្រីប (End-to-End Encryption) រឹងមាំក៏ដោយ ក៏ការឆបោកភាគច្រើនកើតឡើងពីកំហុសរបស់អ្នកប្រើប្រាស់ផ្ទាល់ ដូចជាការចុចលើតំណភ្ជាប់ក្លែងបន្លំ ឬបញ្ចូលព័ត៌មានគណនីនៅលើគេហទំព័រក្លែងក្លាយ។
នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា (Anti-Cybercrime Department) នៃក្រសួងមហា ផ្ទៃ ក៏បានចេញសេចក្តីជូនដំណឹង និងព្រមានជាបន្តបន្ទាប់អំពីបញ្ហាការក្លែងបន្លំគណនី Telegram ដើម្បីលួចទិន្នន័យសម្ងាត់។
ចំណុចសំខាន់ៗដែលគួរសង្ស័យ និងចៀសវាងមិនឱ្យចុច ឬឆ្លើយតប៖
– ឈ្មោះអ្នកផ្ញើមិនច្បាស់លាស់៖ ជនឆបោកច្រើនតែប្រើឈ្មោះស្រដៀងនឹងផ្លូវការ ប៉ុន្តែមានការប្រែប្រួលតិចតួច (Typosquatting) ដូចជា “Telegrarn” ឬ “TeIegram” ជំនួសឱ្យ “Telegram” ពេញលេញ។ គណនីផ្លូវការរបស់ Telegram ប្រើឈ្មោះ “Telegram” ច្បាស់លាស់តែមួយប៉ុណ្ណោះ។
– តំណភ្ជាប់ចម្លែក និងខ្លី៖ តំណដូចជា https://lnk.ink/WcDKr មិនមែនជាតំណផ្លូវការរបស់ Telegram ទេ។ តំណខ្លីៗបែបនេះ ជាញឹកញាប់នាំទៅកាន់គេហទំព័រ Phishing ដែលរចនាឡើងដើម្បីលួចព័ត៌មានគណនី លេខកូដផ្ទៀងផ្ទាត់ពីរជាន់ (2FA) ឬដំឡើងមេរោគ។
– ខ្លឹមសារគំរាមកំហែង និងបង្ខំ៖ សារដែលនិយាយថា «គណនីរបស់អ្នកត្រូវបានដាក់ទង់សញ្ញាមានសកម្មភាពគួរឱ្យសង្ស័យ» ឬ «សូមបំពេញការងារក្នុងរយៈពេល ៦ ម៉ោង បើមិនដូច្នេះទេ គណនីនឹងត្រូវបិទជាស្ថាពរ» គឺជាលក្ខណៈសញ្ញាឆបោក។ Telegram ផ្លូវការមិនដែលផ្ញើសារគំរាមកំហែងបែបនេះ ឬតម្រូវឱ្យចុច Link ភ្លាមៗក្នុងរយៈពេលខ្លីឡើយ។ បើមានបញ្ហាពិតប្រាកដ ពួកគេនឹងជូនដំណឹងតាមកម្មវិធីផ្ទាល់ មិនមែនតាមសារផ្ញើពីគណនីធម្មតា។
– តំណភ្ជាប់ក្លែងក្លាយបន្ថែម៖ តំណដូចជា jjjlj.telegrlamd.shop គឺជាឧទាហរណ៍ច្បាស់លាស់នៃការប្រើដែនឈ្មោះក្លែងបន្លំ (typosquatting និង domain imitation) ដើម្បីធ្វើត្រាប់តាម Telegram ផ្លូវការ។ វាមិនមែនជាគេហទំព័រពិតប្រាកដទេ ហើយការចូលទៅអាចនាំឱ្យបាត់បង់គណនីជាដាច់ខាត។
វិធីការពារ៖
– កុំចុចលើតំណភ្ជាប់ណាមួយពីសារដែលមិនស្គាល់ប្រភព។
– បើសង្ស័យ សូមពិនិត្យផ្ទាល់នៅក្នុងកម្មវិធី Telegram ឬទាក់ទងសេវាកម្មផ្លូវការរបស់ពួកគេតាម @Telegram ឬគេហទំព័រ telegram.org។
– បើគណនីត្រូវបានគេព្យាយាម Hack សូមប្រើមុខងារ Two-Step Verification និងរាយការណ៍ទៅ Telegram ភ្លាមៗ។
– បើជួបករណីឆបោក សូមរាយការណ៍ទៅនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ឬ CamCERT ជាបន្ទាន់។
សូមចែករំលែកសារព្រមាននេះទៅកាន់មិត្តភក្តិ និងក្រុមគ្រួសារ ដើម្បីការពារគ្នាទៅវិញទៅមក ពីជនឆបោកអនឡាញ! សុវត្ថិភាពឌីជីថល គឺជាទំនួលខុសត្រូវរួម។
