ការផ្ទៀងផ្ទាត់ការចូលតាមសារ SMS គឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ តើអ្វីជាជម្រើសជំនួស?

យោងតាមក្រុមហ៊ុន Yahoo លេខកូដផ្ទៀងផ្ទាត់តែមួយដង (OTP) ដែលផ្ញើតាមសារ SMS នៅតែត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយជាស្រទាប់ការពារទីពីរនៅក្នុងដំណើរការផ្ទៀងផ្ទាត់កត្តាពីរ ដែលជួយអ្នកប្រើប្រាស់ចូលទៅក្នុងកម្មវិធីធនាគារ អ៊ីមែល ឬបណ្តាញសង្គម។

ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Yahoo ព្រមានថា SMS គឺជាវិធីសាស្រ្តសុវត្ថិភាពដ៏ខ្សោយបំផុតមួយ ព្រោះវាងាយរងការវាយប្រហារដោយបន្លំ។

ការស៊ើបអង្កេតនាពេលថ្មីៗនេះដោយ Bloomberg Businessweek និង Lighthouse Reports បានបង្ហាញពីហានិភ័យធំជាងនេះ៖ លេខកូដ OTP ទាំងនេះអាចត្រូវបានចូលប្រើដោយភាគីទីបី។ ជាពិសេស ក្រុមហ៊ុនទូរគមនាគមន៍ស្វីសដែលមិនសូវល្បីឈ្មោះ Fink Telecom Services បានចូលប្រើសារច្រើនជាង 1 លានដែលមានលេខកូដផ្ទៀងផ្ទាត់កត្តាពីរក្នុងខែមិថុនា ឆ្នាំ 2023។

ក្នុងនាមជាអន្តរការីរវាងក្រុមហ៊ុនដែលបង្កើតលេខកូដផ្ទៀងផ្ទាត់ និងអ្នកប្រើប្រាស់ចុងក្រោយ សេវាកម្ម Fink Telecom មានសិទ្ធិដំណើរការ និងមើលខ្លឹមសារនៃសារ។ អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺថាក្រុមហ៊ុននេះត្រូវបានគេសង្ស័យថាបានចូលរួមក្នុងសកម្មភាពត្រួតពិនិត្យអ្នកប្រើប្រាស់ និងជ្រៀតជ្រែកគណនីផ្ទាល់ខ្លួន។

លេខកូដ OTP ដែលលេចធ្លាយបានមកពីក្រុមហ៊ុនធំៗជាច្រើនដូចជា Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp និងធនាគារជាច្រើននៅអឺរ៉ុប។ សារ​ត្រូវ​បាន​ផ្ញើ​ទៅ​អ្នក​ប្រើ​ក្នុង​ប្រទេស​ជាង 100។

យោងតាមក្រុមហ៊ុន Yahoo មូលហេតុចម្បងដែលការផ្ទៀងផ្ទាត់កត្តាពីរ SMS មិនមានសុវត្ថិភាពគឺដោយសារតែក្រុមហ៊ុនជាច្រើនតែងតែជួលអន្តរការីដើម្បីផ្ញើសារ SMS ក្នុងតម្លៃទាប តាមរយៈកិច្ចសន្យាធំជាមួយក្រុមហ៊ុនដឹកជញ្ជូនច្រើន និងប្រព័ន្ធនៃ "ចំណងជើងជាសកល" ដែលជាអាសយដ្ឋានបណ្តាញដែលប្រើដើម្បីភ្ជាប់ទៅប្រទេសនានា។ ចំនុចខ្សោយនៃប្រព័ន្ធនេះគឺថាក្រុមហ៊ុនជួលមិនធ្វើការដោយផ្ទាល់ជាមួយអង្គភាពដូចជា Fink Telecom Services ប៉ុន្តែតាមរយៈស្រទាប់អ្នកម៉ៅការបន្ត ដែលធ្វើឱ្យវាកាន់តែស្មុគស្មាញក្នុងការធានាសុវត្ថិភាពទិន្នន័យ។

លោក Pham Manh Cuong ស្ថាបនិកក្រុមហ៊ុន Wischain Company Limited បានពន្យល់ថា វិធីសាស្ត្រផ្ទៀងផ្ទាត់ពីរកត្តាតាមរយៈសារ SMS លែងមានសុវត្ថិភាពទៀតហើយសព្វថ្ងៃនេះ ដោយសារអ្នកវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប ងាយស្រួលទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធសុវត្ថិភាពដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។

ទម្រង់មួយក្នុងចំណោមទម្រង់ទូទៅនៃការវាយប្រហារក្លែងបន្លំ គឺជាកន្លែងដែលសារ អ៊ីមែល ឬគេហទំព័រដែលហាក់ដូចជាល្បីឈ្មោះត្រូវបានប្រើដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើបដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬលេខកូដ OTP ។

មិន​ត្រឹម​តែ​ប៉ុណ្ណោះ ការ​ប្ដូរ​ស៊ីម​ក៏​ជា​ការ​គំរាម​កំហែង​យ៉ាង​ធ្ងន់ធ្ងរ​ដែរ។ អ្នកក្លែងបន្លំអាចលួចលេខទូរស័ព្ទរបស់ជនរងគ្រោះ ដែលពួកគេអាចទទួលបានលេខកូដផ្ទៀងផ្ទាត់ដែលបានផ្ញើតាមរយៈសារ SMS ។

លើសពីនេះ អ្នកប្រើប្រាស់ជាច្រើននៅតែមានទម្លាប់ដំឡើងកម្មវិធីដែលមិនស្គាល់ប្រភពដើម ជាពិសេសនៅលើឧបករណ៍ Android ដែលនាំឱ្យមាន spyware ឬ keyloggers ដែលអាចកត់ត្រាការវាយអក្សរក្តារចុចដោយសម្ងាត់ ដោយហេតុនេះការលួចចូលប្រើប្រាស់ព័ត៌មាន។

ខណៈពេលដែលការផ្ទៀងផ្ទាត់សារ SMS នៅតែត្រូវបានចាត់ទុកថាជាស្រទាប់ការពារជាក់លាក់មួយ បើប្រៀបធៀបទៅនឹងវិធីសាស្ត្រទំនើបៗដូចជា Google Authenticator ដែលជាកម្មវិធីដែលបង្កើតលេខកូដផ្ទៀងផ្ទាត់ចៃដន្យដែលផ្លាស់ប្តូររៀងរាល់ 30 វិនាទីម្តង ហើយមិនអាស្រ័យលើបណ្តាញទូរសព្ទចល័តទេ សារ SMS កាន់តែបង្ហាញភាពទន់ខ្សោយរបស់វា។

ប្រភព៖ https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm