តំណភ្ជាប់គ្រោះថ្នាក់នៅលើគេហទំព័រ WhatsApp៖ ហានិភ័យ ការបោកប្រាស់ និងវិធីការពារខ្លួនអ្នក

បណ្តាញកម្មវិធី WhatsApp ឥឡូវនេះវាជាឧបករណ៍សំខាន់មួយសម្រាប់អ្នកដែលធ្វើការ ឬជជែកពីកុំព្យូទ័ររបស់ពួកគេ។ ប៉ុន្តែភាពងាយស្រួលនេះក៏បានបើកទ្វារទៅរកទម្រង់ថ្មីនៃការក្លែងបន្លំ និងមេរោគផងដែរ។ ជាអកុសល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងទាញយកអត្ថប្រយោជន៍ពីទាំងពីរ តំណភ្ជាប់គ្រោះថ្នាក់នៅលើ WhatsApp Web ដូចជាកំណែក្លែងក្លាយនៃគេហទំព័រខ្លួនឯង ក៏ដូចជាផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងយុទ្ធនាការសារឥតបានការទ្រង់ទ្រាយធំដែលទាញយកអត្ថប្រយោជន៍ពីការជឿទុកចិត្តរវាងទំនាក់ទំនង។

ការស៊ើបអង្កេតថ្មីៗដោយក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតផ្សេងៗបានរកឃើញ គេហទំព័រដែលធ្វើត្រាប់តាម WhatsApp Web កម្មវិធីបន្ថែមក្លែងបន្លំ និងមេរោគ ត្រូវបានរចនាឡើងជាពិសេសដើម្បីផ្សព្វផ្សាយពាសពេញវេទិកា។ បន្ថែមពីលើនេះ WhatsApp គឺជាម៉ាកយីហោមួយក្នុងចំណោមម៉ាកយីហោដែលមានការក្លែងបន្លំច្រើនជាងគេបំផុតនៅលើពិភពលោក ដែលបង្កើនលទ្ធភាពនៃការទទួលបានតំណភ្ជាប់ព្យាបាទតាមវិធីនេះ។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិនិត្យឡើងវិញ របៀបដែលការគំរាមកំហែងទាំងនេះដំណើរការ របៀបរកឃើញពួកវា និងវិធានការអ្វីខ្លះដែលអ្នកអាចអនុវត្តបាន ដើម្បីការពារគណនី និងឧបករណ៍របស់អ្នក។

ហានិភ័យជាក់លាក់នៃការប្រើប្រាស់ WhatsApp Web នៅលើកុំព្យូទ័រ

WhatsApp មិនត្រឹមតែដំណើរការលើទូរស័ព្ទចល័តប៉ុណ្ណោះទេកំណែគេហទំព័រ និងកុំព្យូទ័រលើតុរបស់វាអនុញ្ញាតឱ្យអ្នកភ្ជាប់គណនីរបស់អ្នកទៅកុំព្យូទ័រសម្រាប់ភាពងាយស្រួលជាងមុនក្នុងការវាយអក្សរ ចែករំលែកឯកសារធំៗ ឬធ្វើការពេលកំពុងជជែក។ បញ្ហាគឺថាការប្រើប្រាស់កម្មវិធីរុករកបើកការវាយប្រហារថ្មីមួយដែល [ភាពងាយរងគ្រោះ/ភាពងាយរងគ្រោះ] ចូលមកលេង។ ទំព័រក្លែងបន្លំ ផ្នែកបន្ថែមដែលមានគំនិតអាក្រក់ និងស្គ្រីបដែលបានចាក់បញ្ចូល ដែលមិនមាននៅក្នុងកម្មវិធីទូរស័ព្ទបែបប្រពៃណី។

គ្រោះថ្នាក់ទូទៅបំផុតមួយកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ព្យាយាមចូលប្រើសេវាកម្ម ហើយជំនួសឱ្យការវាយអាសយដ្ឋានផ្លូវការដោយផ្ទាល់ ស្វែងរក “WhatsApp Web” នៅលើ Google ឬចុចលើតំណភ្ជាប់ដែលបានទទួលនោះហើយជាកន្លែងដែលអ្នកវាយប្រហារមួយចំនួនដាក់គេហទំព័រក្លែងក្លាយដែលចម្លងការរចនាដើម បង្ហាញលេខកូដ QR ដែលបានរៀបចំ ហើយនៅពេលស្កេន ចាប់យកវគ្គដើម្បី... អានសារ ចូលប្រើឯកសារដែលបានផ្ញើ និងទទួលបានបញ្ជីទំនាក់ទំនង.

វ៉ិចទ័រវាយប្រហារសំខាន់មួយទៀតគឺ ផ្នែកបន្ថែមកម្មវិធីរុករកដែលសន្យាថានឹង "កែលម្អ WhatsApp Web"ដើម្បីបង្កើនផលិតភាព ឬធ្វើស្វ័យប្រវត្តិកម្មកិច្ចការអាជីវកម្ម។ ក្រោមរូបភាពនៃ CRM ឬឧបករណ៍គ្រប់គ្រងអតិថិជន មនុស្សជាច្រើនអាចចូលប្រើប្រាស់គេហទំព័រ WhatsApp បានពេញលេញ ដែលអនុញ្ញាតឱ្យពួកគេអានការសន្ទនា ផ្ញើសារដោយគ្មានការអនុញ្ញាត ឬប្រតិបត្តិកូដព្យាបាទដោយមិនចាំបាច់ឱ្យអ្នកប្រើប្រាស់ដឹង។

លើសពីនេះ WhatsApp Web ដើរតួជាច្រកផ្លូវសម្រាប់ មេរោគ​ដែល​ត្រូវ​បាន​ចែកចាយ​តាមរយៈ​ឯកសារ ស្គ្រីប និង​តំណ​ដែល​បាន​បង្ហាប់ បានផ្ញើចេញពីគណនីដែលរងការលួចចូល។ អ្នកវាយប្រហារគ្រាន់តែត្រូវការឱ្យអ្នកមានវគ្គកម្មវិធីរុករកបើកចំហសម្រាប់ខ្លឹមសារព្យាបាទដើម្បីដំណើរការ បញ្ជូនបន្តទៅទំនាក់ទំនងផ្សេងទៀត និងទីបំផុតប្រែក្លាយកុំព្យូទ័ររបស់អ្នកទៅជាចំណុចផ្សព្វផ្សាយ។

នេះមិនមានន័យថាអ្នកមិនគួរប្រើ WhatsApp Web ទេ។ផ្ទុយទៅវិញ អ្នកត្រូវចាត់វិធានការប្រុងប្រយ័ត្នបន្ថែមមួយចំនួនទាក់ទងនឹងកម្មវិធីទូរស័ព្ទ៖ តែងតែពិនិត្យមើល URL តាមដានផ្នែកបន្ថែមដែលបានដំឡើង និងប្រយ័ត្នចំពោះតំណភ្ជាប់ ឬឯកសារណាមួយដែលអ្នកមិនរំពឹងថានឹងទទួលបាន មិនថាសារនោះមើលទៅ "ធម្មតា" យ៉ាងណាក៏ដោយ។

កំណែក្លែងក្លាយនៃ WhatsApp Web និងរបៀបសម្គាល់ពួកវា

ការបោកប្រាស់ដ៏គ្រោះថ្នាក់បំផុតមួយ វានិយាយអំពីគេហទំព័រដែលស្ទើរតែធ្វើត្រាប់តាមចំណុចប្រទាក់ WhatsApp Web ផ្លូវការយ៉ាងល្អឥតខ្ចោះ។ ការរចនា ពណ៌ និងលេខកូដ QR អាចហាក់ដូចជាដូចគ្នាបេះបិទ ប៉ុន្តែតាមពិតអ្នកកំពុងផ្ទុកច្បាប់ចម្លងដែលបានរៀបចំ ដែលនៅពេលអ្នកស្កេនលេខកូដជាមួយទូរស័ព្ទរបស់អ្នក វាមិនបើកវគ្គរបស់អ្នកនៅលើម៉ាស៊ីនមេ WhatsApp ទេ ប៉ុន្តែផ្ទុយទៅវិញវាផ្ញើទិន្នន័យរបស់អ្នកទៅអ្នកវាយប្រហារ។.

នៅពេលដែលអ្នកលង់ស្នេហ៍នឹងគេហទំព័រដែលត្រូវបានចម្លង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច លួចយកវគ្គរបស់អ្នកពួកគេអាចអានការជជែកក្នុងពេលវេលាជាក់ស្តែង ទាញយកឯកសារដែលអ្នកបានផ្ញើ ឬទទួល ហើយថែមទាំងអាចនាំចេញបញ្ជីទំនាក់ទំនងរបស់អ្នកដើម្បីចាប់ផ្តើមយុទ្ធនាការបន្លំបន្លំថ្មីៗទៀតផង។ ទាំងអស់នេះដោយមិនចាំបាច់ឱ្យអ្នកកត់សម្គាល់ឃើញអ្វីដែលមិនធម្មតានៅពេលមើលដំបូងឡើយ ក្រៅពីព័ត៌មានលម្អិតតូចតាចនៅក្នុងអាសយដ្ឋានគេហទំព័រ ឬវិញ្ញាបនបត្រសុវត្ថិភាព។

ដើម្បីជួយអ្នកប្រើប្រាស់ឱ្យដឹងថាតើពួកគេស្ថិតនៅកន្លែងដែលពួកគេគួរនៅឬអត់ WhatsApp និង Meta ណែនាំឱ្យប្រើផ្នែកបន្ថែម ផ្ទៀងផ្ទាត់លេខកូដមានលក់នៅតាមហាងផ្លូវការរបស់ Google Chrome, Mozilla Firefox និង Microsoft Edgeផ្នែកបន្ថែមនេះវិភាគកូដនៃទំព័របណ្ដាញ WhatsApp ដែលអ្នកបានបើក ហើយផ្ទៀងផ្ទាត់ថាវាត្រូវគ្នាយ៉ាងពិតប្រាកដនឹងកូដដើមដែលផ្តល់ដោយ WhatsApp ផ្ទាល់ ដោយគ្មានការកែប្រែ ឬការបញ្ចូលពីភាគីទីបីឡើយ។

ប្រសិនបើ Code Verify រកឃើញថាអ្នកកំពុងប្រើកំណែដែលត្រូវបានក្លែងបន្លំ វានឹងបង្ហាញអ្នកភ្លាមៗនូវការព្រមានដែលអាចមើលឃើញយ៉ាងច្បាស់។ ដែលបង្ហាញថាគេហទំព័រនេះមិនគួរឱ្យទុកចិត្ត។ ក្នុងករណីនោះ អ្វីដែលត្រូវធ្វើដោយប្រយ័ត្នប្រយែងគឺបិទផ្ទាំង កុំស្កេនលេខកូដ QR ណាមួយ ហើយពិនិត្យមើលថាតើអ្នកបានបញ្ចូលព័ត៌មានសម្គាល់របស់អ្នក ឬភ្ជាប់ឧបករណ៍រួចហើយឬនៅ។ ចំណុចសំខាន់មួយគឺថា កម្មវិធីបន្ថែមនេះមិនមានសិទ្ធិចូលប្រើសារ ឬខ្លឹមសាររបស់អ្នកទេ។៖ វាគ្រាន់តែប្រៀបធៀបកូដរបស់គេហទំព័រជាមួយនឹងអ្វីដែលកំណែស្របច្បាប់គួរតែមាន។

បន្ថែមពីលើការប្រើប្រាស់ Code Verify វាជាគំនិតល្អក្នុងការស៊ាំនឹង តែងតែចូលដោយវាយបញ្ចូលដោយដៃ “https://web.whatsapp.com/” នៅក្នុងរបារអាសយដ្ឋាន មិនមែនតាមរយៈតំណភ្ជាប់ ឬការផ្សាយពាណិជ្ជកម្មទេ។ សូមពិនិត្យមើលថាអ្នកឃើញសោរគេហទំព័រដែលមានសុវត្ថិភាព ដែននោះជាដែនផ្លូវការពិតប្រាកដ ហើយកម្មវិធីរុករករបស់អ្នកមិនបង្ហាញការជូនដំណឹងអំពីវិញ្ញាបនបត្រគួរឱ្យសង្ស័យណាមួយមុនពេលស្កេនលេខកូដ QR។

តំណភ្ជាប់គួរឱ្យសង្ស័យនៅលើ WhatsApp៖ របៀបដែលកម្មវិធីខ្លួនវាសម្គាល់ពួកវា

WhatsApp បញ្ចូលប្រព័ន្ធរកឃើញមូលដ្ឋានផ្ទាល់ខ្លួន នៃតំណភ្ជាប់គួរឱ្យសង្ស័យនៅក្នុងការជជែក។ មុខងារនេះពិនិត្យមើល URL ដែលអ្នកទទួលបានដោយស្វ័យប្រវត្តិ ហើយប្រសិនបើវារកឃើញលំនាំបន្លំធម្មតា ឬតួអក្សរមិនធម្មតានៅក្នុងដែន វាអាចបង្ហាញការព្រមានពណ៌ក្រហមដើម្បីជូនដំណឹងដល់អ្នកថាតំណភ្ជាប់អាចមានគ្រោះថ្នាក់។

វិធីច្បាស់លាស់មួយដើម្បីមើលវានៅលើកុំព្យូទ័រគឺ ដាក់កណ្ដុរលើតំណភ្ជាប់ដោយមិនចាំបាច់ចុចនៅពេលដែល WhatsApp ចាត់ទុក URL ណាមួយគួរឱ្យសង្ស័យ វាបង្ហាញសូចនាករពណ៌ក្រហមនៅពីលើតំណភ្ជាប់ ដើម្បីព្រមានអំពីហានិភ័យដែលអាចកើតមាន។ នេះគឺជាការផ្ទៀងផ្ទាត់ដោយស្វ័យប្រវត្តិដែលដំណើរការនៅផ្ទៃខាងក្រោយ ហើយវាមានប្រយោជន៍ខ្លាំងណាស់សម្រាប់ការស្វែងរក... អន្ទាក់មើលឃើញតូចៗ នោះនឹងធ្វើឱ្យយើងភ្លេចវានៅពេលមើលដំបូង។

ក្នុងចំណោមល្បិចទូទៅបំផុតគឺការជំនួសអក្សរជាមួយនឹងតួអក្សរស្រដៀងគ្នាខ្លាំង ដូចជា «ẉ» ជំនួស​ឲ្យ​ «w» ឬការប្រើប្រាស់ចំណុច និងសញ្ញាសង្កត់សំឡេងដែលមិនសូវច្បាស់នៅក្នុងដែន។ ឧទាហរណ៍ធម្មតាមួយអាចជាអ្វីមួយដូចជា "https://hatsapp.com/free-tickets" ដែលអ្នកប្រើប្រាស់ដែលមិនបានដឹងខ្លួនឃើញពាក្យ "whatsapp" ហើយសន្មតថាវាជាផ្លូវការ ខណៈពេលដែលតាមពិតដែនគឺខុសគ្នាទាំងស្រុង។

មេតាក៏បានបន្ថែមល្បិចតូចមួយដ៏ងាយស្រួលផងដែរ៖ បញ្ជូនបន្តតំណភ្ជាប់គួរឱ្យសង្ស័យទៅកាន់ការជជែកផ្ទាល់ខ្លួនរបស់អ្នក។ (ការជជែកជាមួយខ្លួនអ្នក) ដូច្នេះប្រព័ន្ធអាចវិភាគវាឡើងវិញ។ ប្រសិនបើតំណភ្ជាប់ត្រូវបានរកឃើញថាអាចជាការក្លែងបន្លំ WhatsApp នឹងបង្ហាញវាជាមួយនឹងការព្រមានពណ៌ក្រហម ទោះបីជាវាមកពីទំនាក់ទំនងដែលទុកចិត្ត ឬក្រុមដែលអ្នកតែងតែចូលរួមក៏ដោយ។

មុខងារនេះមិនមែនជារឿងឥតខ្ចោះនោះទេ ប៉ុន្តែវាមានគុណសម្បត្តិជាច្រើន៖ អ្នកមិនចាំបាច់ដំឡើងអ្វីនៅលើទូរស័ព្ទរបស់អ្នកទេ។វាដំណើរការនៅក្នុងកម្មវិធីខ្លួនឯង ហើយពឹងផ្អែកលើយន្តការផ្ទៃក្នុងសម្រាប់រកឃើញតំណភ្ជាប់គ្រោះថ្នាក់។ ទោះជាយ៉ាងណាក៏ដោយ វានៅតែចាំបាច់ក្នុងការប្រើសុភវិនិច្ឆ័យ៖ ប្រសិនបើមានអ្វីមួយហាក់ដូចជាគួរឱ្យសង្ស័យ វាជាការល្អបំផុតដែលមិនត្រូវចុចលើវាទេ ទោះបីជាប្រព័ន្ធមិនទាន់បានចេញការជូនដំណឹងណាមួយក៏ដោយ។

កម្មវិធីបន្ថែម Chrome ក្លែងក្លាយដែលវាយប្រហារ WhatsApp Web

ផ្នែក​ដ៏​រសើប​មួយ​ទៀត​គឺ​ផ្នែក​បន្ថែម​កម្មវិធី​រុករក​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ធ្វើ​សមាហរណកម្ម​ជាមួយ WhatsApp Web។ ការ​ស៊ើបអង្កេត​ថ្មីៗ​នេះ​បាន​រក​ឃើញ​យុទ្ធនាការ​សារ​ឥត​បាន​ការ​ដ៏​ធំ​មួយ​ដែល​បាន​ប្រើ​ប្រាស់​មិន​តិច​ជាង​នេះ​ទេ កម្មវិធីបន្ថែម Chrome ក្លែងក្លាយចំនួន ១៣១ ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មការផ្ញើសារនៅលើ WhatsApp Web ដោយឈានដល់អ្នកប្រើប្រាស់ជាង 20.000 នាក់នៅទូទាំងពិភពលោក។

ផ្នែកបន្ថែមទាំងនេះត្រូវបានបង្ហាញជា ឧបករណ៍ CRM ការគ្រប់គ្រងទំនាក់ទំនង ឬស្វ័យប្រវត្តិកម្មការលក់ សម្រាប់ WhatsApp។ ឈ្មោះយីហោដូចជា YouSeller, Botflow និង ZapVende បានសន្យាថានឹងបង្កើនប្រាក់ចំណូល បង្កើនផលិតភាព និងសម្រួលដល់ការធ្វើទីផ្សារ WhatsApp ប៉ុន្តែនៅក្រោមគម្រប ពួកគេបានលាក់មូលដ្ឋានកូដដូចគ្នាដែលបង្កើតឡើងដោយក្រុមហ៊ុនប្រេស៊ីលតែមួយគឺ DBX Tecnologia ដែលផ្តល់ជូននូវផ្នែកបន្ថែមលើគំរូអាជីវកម្ម។ ម៉ាកពណ៌ស.

អាជីវកម្មដំណើរការដូចនេះ៖ សមាជិកទទួលបានប្រាក់ប្រហែល ២០០០ អឺរ៉ូជាមុន ដើម្បីប្តូរឈ្មោះផ្នែកបន្ថែមជាមួយនឹងម៉ាកយីហោ ឡូហ្គោ និងការពិពណ៌នាផ្ទាល់ខ្លួនរបស់ពួកគេ ពួកគេត្រូវបានសន្យាថានឹងទទួលបានប្រាក់ចំណូលជាប្រចាំចាប់ពី €5.000 ដល់ €15.000 ក្នុងមួយខែតាមរយៈយុទ្ធនាការផ្ញើសារទ្រង់ទ្រាយធំ។ គោលបំណងមូលដ្ឋានគឺ ដើម្បីរក្សាការផ្ញើសំបុត្រឥតបានការទ្រង់ទ្រាយធំ ខណៈពេលដែលកំពុងគេចវេះប្រព័ន្ធប្រឆាំងសារឥតបានការរបស់ WhatsApp.

ដើម្បីសម្រេចបាននូវគោលដៅនេះ ផ្នែកបន្ថែមត្រូវបានដំណើរការរួមជាមួយនឹងស្គ្រីប WhatsApp Web ស្របច្បាប់ និង ពួកគេកំពុងហៅមុខងារផ្ទៃក្នុងនៃកម្មវិធីខ្លួនឯង។ ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មការផ្ញើសារ ពួកគេត្រូវបានកំណត់រចនាសម្ព័ន្ធចន្លោះពេល ការផ្អាក និងទំហំបាច់។ នេះបានធ្វើត្រាប់តាមឥរិយាបថ "មនុស្សធម៌" កាន់តែច្រើន និងកាត់បន្ថយលទ្ធភាពនៃក្បួនដោះស្រាយរកឃើញការរំលោភបំពានដែលរារាំងគណនីដែលប្រើក្នុងយុទ្ធនាការទាំងនេះ។

គ្រោះថ្នាក់មានពីរយ៉ាង៖ ទោះបីជាផ្នែកបន្ថែមទាំងនេះជាច្រើនមិនសមនឹងនិយមន័យបុរាណនៃមេរោគក៏ដោយ ពួកគេមានសិទ្ធិចូលប្រើគេហទំព័រ WhatsApp ពេញលេញនេះអនុញ្ញាតឱ្យពួកគេអានការសន្ទនា កែប្រែខ្លឹមសារ ឬផ្ញើសារដោយស្វ័យប្រវត្តិដោយមិនចាំបាច់មានការអនុញ្ញាតច្បាស់លាស់ពីអ្នកប្រើប្រាស់។ បន្ថែមពីលើការពិតដែលថាពួកវាមាននៅលើ Chrome Web Store យ៉ាងហោចណាស់ប្រាំបួនខែ ហើយការប៉ះពាល់ដែលអាចកើតមានគឺធំធេងណាស់។

Google បានលុបផ្នែកបន្ថែមដែលរងផលប៉ះពាល់រួចហើយ។ប៉ុន្តែប្រសិនបើអ្នកធ្លាប់បានដំឡើងឧបករណ៍ស្វ័យប្រវត្តិកម្ម CRM ឬឧបករណ៍ប្រើប្រាស់ផ្សេងទៀតដែលទាក់ទងនឹង WhatsApp វាជាគំនិតល្អក្នុងការចូលទៅកាន់ "chrome://extensions" ហើយពិនិត្យមើលបញ្ជីដោយប្រុងប្រយ័ត្ន៖ លុបផ្នែកបន្ថែមណាមួយដែលអ្នកមិនស្គាល់ លែងប្រើ ឬដែលស្នើសុំ។ ការអនុញ្ញាតហួសហេតុពេកក្នុងការអាន និងកែប្រែទិន្នន័យនៅលើគេហទំព័រទាំងអស់ហើយចងចាំថា៖ គ្រាន់តែដោយសារតែកម្មវិធីបន្ថែមមាននៅក្នុងហាងផ្លូវការមិនធានាថាវាមានសុវត្ថិភាពនោះទេ។

WhatsApp ជាម៉ាកយីហោមួយក្នុងចំណោមម៉ាកយីហោដែលមានការក្លែងបន្លំច្រើនជាងគេបំផុតនៅលើពិភពលោក

ប្រជាប្រិយភាពរបស់ WhatsApp មានចំណុចអវិជ្ជមានជាមួយនឹងអ្នកប្រើប្រាស់ជាង 2.000 ពាន់លាននាក់ វេទិកានេះគឺជាមេដែកសម្រាប់អ្នកវាយប្រហារដែលកំពុងស្វែងរកការទៅដល់ជនរងគ្រោះដែលមានសក្តានុពលរាប់លាននាក់យ៉ាងឆាប់រហ័ស។ យោងតាមរបាយការណ៍ Brand Phishing របស់ Check Point Research WhatsApp គឺជាម៉ាកមួយក្នុងចំណោមម៉ាកដែលត្រូវបានប្រើប្រាស់ញឹកញាប់បំផុតដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់គោលបំណងនេះ។ បង្កើតទំព័របន្លំ អ៊ីមែលក្លែងក្លាយ និងយុទ្ធនាការក្លែងបន្លំ.

នៅក្នុងប្រទេសដូចជាប្រទេសអេស្ប៉ាញ ផលប៉ះពាល់គឺគួរឱ្យកត់សម្គាល់រួចទៅហើយ៖ វាត្រូវបានប៉ាន់ប្រមាណថា ប្រហែល 33% នៃការវាយប្រហារតាមអ៊ីនធឺណិតទាំងអស់ដែលបានកត់ត្រាក្នុងឆ្នាំនេះ មានទំនាក់ទំនងខ្លះជាមួយនឹងការផ្ញើសារ ឬម៉ាកល្បីៗដែលទទួលស្គាល់យ៉ាងទូលំទូលាយ រួមទាំង WhatsApp។ ការរួមបញ្ចូលគ្នានៃមូលដ្ឋានអ្នកប្រើប្រាស់ដ៏ច្រើន និងការជឿទុកចិត្តដែលម៉ាកបង្កើតបានធ្វើឱ្យវាងាយស្រួលក្នុងការរៀបចំការបោកប្រាស់ដោយផ្អែកលើ រង្វាន់ដែលត្រូវបានចោទប្រកាន់ ការចាប់ឆ្នោត ការផ្ទៀងផ្ទាត់គណនី ឬការអាប់ដេតបន្ទាន់.

សារក្លែងបន្លំអាចទៅដល់អ្នកតាមវិធីជាច្រើន៖ ចាប់ពីសារ SMS ដែលអះអាងថាមកពី "ការគាំទ្រ WhatsApp ផ្លូវការ" រហូតដល់អ៊ីមែលដែលធ្វើត្រាប់តាមឡូហ្គោ Meta ជាដើម។ តំណភ្ជាប់នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្សាយពាណិជ្ជកម្មដែលបំភាន់ ឬលេខកូដ QR ដែលបានបង្ហោះនៅកន្លែងសាធារណៈក្នុងករណីទាំងអស់ គោលដៅគឺដូចគ្នា៖ ដើម្បីឱ្យអ្នកចុចលើ URL ក្លែងក្លាយ បញ្ចូលទិន្នន័យរបស់អ្នក ឬទាញយកឯកសារដែលឆ្លងមេរោគ។

នោះហើយជាមូលហេតុដែលអ្នកជំនាញទទូចលើតម្រូវការដើម្បី ពង្រឹងការកំណត់សុវត្ថិភាពរបស់កម្មវិធី ហើយលើសពីនេះទៅទៀត រៀនអានសារដោយយកចិត្តទុកដាក់។ ព័ត៌មានលម្អិតដូចជាដែនដែលពួកគេកំពុងសរសេរ សម្លេងនៃអត្ថបទ កំហុសអក្ខរាវិរុទ្ធ ឬសម្ពាធក្នុងការធ្វើអ្វីមួយ "ឥឡូវនេះ" ជាធម្មតាគឺជាតម្រុយច្បាស់លាស់ដែលអ្នកកំពុងដោះស្រាយជាមួយនឹងការប៉ុនប៉ងបន្លំជាជាងការទំនាក់ទំនងជាផ្លូវការ។

ក្នុងករណីជាក់លាក់នៃ WhatsApp វាជារឿងសំខាន់ដែលត្រូវចងចាំថា ក្រុមហ៊ុននឹងមិនដែលស្នើសុំលេខកូដផ្ទៀងផ្ទាត់របស់អ្នកតាមរយៈសារ ឬការហៅទូរសព្ទឡើយ។ហើយអ្នកមិនចាំបាច់ចុចលើតំណភ្ជាប់ខាងក្រៅដើម្បីរក្សាគណនីរបស់អ្នកឱ្យសកម្ម ឬ "ការពារវាពីការបិទ" នោះទេ។ ប្រសិនបើសារមួយលើកឡើងពីការគំរាមកំហែងប្រភេទនេះ មានឱកាសខ្ពស់ណាស់ដែលវាជាការបោកប្រាស់ទាំងស្រុង។

ចំណុចខ្វះខាតសុវត្ថិភាព WhatsApp ទូទៅដែលធ្វើឱ្យអ្នកងាយរងគ្រោះ

ក្រៅពីតំណភ្ជាប់ដ៏គ្រោះថ្នាក់ អ្នកប្រើប្រាស់ជាច្រើនកំពុងធ្វើឱ្យខ្លួនឯងตกอยู่ในហានិភ័យ។ ការវាយប្រហារដោយសារតែការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពដែលមិនយកចិត្តទុកដាក់។ Check Point ខ្លួនវាបានចងក្រងកំហុសទូទៅមួយចំនួនដែលបង្កើនហានិភ័យនៃការវាយប្រហារលួចគណនីរបស់អ្នក ឬកេងប្រវ័ញ្ចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។

• កុំបើកការផ្ទៀងផ្ទាត់ពីរជំហានមុខងារនេះបន្ថែមលេខកូដសម្ងាត់សុវត្ថិភាពទីពីរដែលត្រូវបានទាមទារនៅពេលដែលនរណាម្នាក់ព្យាយាមចុះឈ្មោះលេខរបស់អ្នកនៅលើឧបករណ៍ថ្មី។ នេះមានន័យថា ទោះបីជាអ្នកវាយប្រហារទទួលបានលេខកូដ SMS របស់អ្នកក៏ដោយ ពួកគេនឹងមិនអាចបញ្ចប់ដំណើរការចូលដោយមិនដឹងលេខកូដសម្ងាត់នោះទេ។ វាអាចត្រូវបានធ្វើឱ្យសកម្មនៅក្នុងការកំណត់ > គណនី > ការផ្ទៀងផ្ទាត់ពីរជំហាន។
• កំពុងចែករំលែកទីតាំងជាក់ស្តែងដោយគ្មានការគ្រប់គ្រងខណៈពេលដែលវាជាមុខងារដ៏មានប្រយោជន៍ខ្លាំងណាស់សម្រាប់ការរៀបចំជួបជាមួយមិត្តភក្តិ ឬប្រាប់ពួកគេថាអ្នកបានមកដល់ដោយសុវត្ថិភាព ការទុកវាឱ្យសកម្មរយៈពេលជាច្រើនម៉ោង ឬជាមួយមនុស្សដែលអ្នកមិនទុកចិត្តទាំងស្រុងអាចបង្ហាញព័ត៌មានច្រើនពេកអំពីទម្លាប់ប្រចាំថ្ងៃរបស់អ្នក។ វាជាការល្អបំផុតក្នុងការប្រើវាតែនៅពេលចាំបាច់ ហើយបិទវាភ្លាមៗនៅពេលដែលអ្នកលែងត្រូវការវា។
• រក្សាការទាញយករូបថត វីដេអូ និងឯកសារដោយស្វ័យប្រវត្តិនៅលើបណ្តាញគ្រប់ប្រភេទប្រសិនបើអ្នកទទួលយកអ្វីគ្រប់យ៉ាងដែលមកដល់អ្នកដោយមិនចាំបាច់ត្រង អ្នកនឹងបង្កើនឱកាសដែលឯកសារព្យាបាទ ឬឯកសារដែលត្រូវបានរចនាឡើងដើម្បីទាញយកប្រយោជន៍ពីចំណុចខ្សោយអាចរអិលឆ្លងកាត់បាន។ នៅក្នុងការកំណត់ > ការផ្ទុក និងទិន្នន័យ អ្នកអាចកំណត់ការទាញយកដោយស្វ័យប្រវត្តិ ហើយជ្រើសរើសឯកសារណាដែលត្រូវបានរក្សាទុកដោយដៃ។
• មិនពិនិត្យមើលការកំណត់ឯកជនភាព និងស្ថានភាពនៃប្រវត្តិរូបទេការអនុញ្ញាតឱ្យនរណាម្នាក់មើលឃើញរូបថត ការពិពណ៌នា ឬរឿងរ៉ាវរបស់អ្នកអាចធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់នរណាម្នាក់ក្នុងការប្រមូលទិន្នន័យអំពីអ្នក ធ្វើពុតជានរណាម្នាក់ដែលអ្នកស្គាល់ ឬប្រើប្រាស់ព័ត៌មាននោះសម្រាប់ការវាយប្រហារគោលដៅ។ តាមឧត្ដមគតិ អ្នកគួរតែកែសម្រួលអ្នកដែលអាចមើលឃើញព័ត៌មានរបស់អ្នកនៅក្នុងការកំណត់ > ភាពឯកជន ដោយរឹតត្បិតការចូលប្រើទំនាក់ទំនង ឬបញ្ជីជាក់លាក់របស់អ្នក។
• ទេ រក្សាកម្មវិធី WhatsApp ឱ្យទាន់សម័យជានិច្ច ហើយពិនិត្យមើលការអនុញ្ញាតដែលបានផ្តល់នៅលើទូរស័ព្ទរបស់អ្នកម្តងម្កាល (ការចូលប្រើកាមេរ៉ា មីក្រូហ្វូន ទំនាក់ទំនង។ល។)។ ការអាប់ដេតនីមួយៗជាធម្មតារួមបញ្ចូលបំណះសុវត្ថិភាពដែលបិទភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន ហើយការអនុញ្ញាតដែលមិនចាំបាច់អាចជាចំណុចចូលប្រសិនបើភាពងាយរងគ្រោះកើតឡើង ឬកម្មវិធីព្យាបាទព្យាយាមកេងប្រវ័ញ្ចវា។

របៀបកំណត់អត្តសញ្ញាណតំណភ្ជាប់ព្យាបាទទាំងខាងក្នុង និងខាងក្រៅ WhatsApp

តំណភ្ជាប់ព្យាបាទមិនត្រូវបានកំណត់ចំពោះ WhatsApp ទេពួកគេអាចទាក់ទងអ្នកតាមរយៈអ៊ីមែល សារ SMS ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្សាយពាណិជ្ជកម្មដែលបំភាន់ មតិយោបល់លើវេទិកា ឬសូម្បីតែលេខកូដ QR។ ទោះជាយ៉ាងណាក៏ដោយ គំរូជាធម្មតាគឺដូចគ្នា៖ សារប្រញាប់ប្រញាល់ ការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកមិនអាចជាការពិត ឬការសន្មត់ថាមានភាពបន្ទាន់ដែលជំរុញឱ្យអ្នកចុចដោយមិនបានគិត។

តំណភ្ជាប់ព្យាបាទជាធម្មតាគឺជា URL ដែលបង្កើតឡើងក្នុងគោលបំណង បញ្ជូនអ្នកទៅកាន់គេហទំព័រក្លែងបន្លំ ទាញយកមេរោគ ឬលួចព័ត៌មានសម្ងាត់របស់អ្នកជារឿយៗរូបរាងរបស់វាធ្វើត្រាប់តាមធនាគារ ហាងល្បីៗ ឬសេវាកម្មពេញនិយម ប៉ុន្តែនៅពេលអ្នកក្រឡេកមើលអាសយដ្ឋានពិតប្រាកដ អ្នកនឹងឃើញដែនចម្លែកៗ អក្សរដែលបានផ្លាស់ប្តូរ ឬផ្នែកបន្ថែមមិនធម្មតាដូចជា .xyz, .top ឬផ្នែកបន្ថែមផ្សេងទៀតដែលមិនត្រូវគ្នានឹងដែនផ្លូវការ។

យើងក៏ត្រូវយកចិត្តទុកដាក់ចំពោះ urls ខ្លី (ដូចជា bit.ly, TinyURL ជាដើម) ដោយសារពួកគេលាក់អាសយដ្ឋានពិតដែលពួកគេនឹងបញ្ជូនអ្នកទៅ។ អ្នកវាយប្រហារប្រើប្រាស់វាដើម្បីក្លែងបន្លំដែនគួរឱ្យសង្ស័យ និងការពារអ្នកប្រើប្រាស់ពីការទទួលស្គាល់យ៉ាងងាយស្រួលថាវាជាគេហទំព័រដែលមានគំនិតអាក្រក់។ រឿងដដែលនេះក៏ពិតចំពោះលេខកូដ QR ជាច្រើនដែរ៖ គ្រាន់តែស្កេនមួយ ហើយប្រសិនបើអ្នកមិនមានកម្មវិធីដែលបង្ហាញ URL មុនពេលបើកវាទេ អ្នកអាចចូលទៅកាន់គេហទំព័រដែលរងការលួចចូលដោយមិនដឹងខ្លួន។

សញ្ញាធម្មតាដែលបង្ហាញថាទំនាក់ទំនងអាចមានគ្រោះថ្នាក់រួមមាន កំហុសអក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍នៅក្នុងសារដែលភ្ជាប់មកជាមួយការប្រើប្រាស់ឈ្មោះទូទៅដូចជា "អតិថិជន" ឬ "អ្នកប្រើប្រាស់" ជំនួសឱ្យឈ្មោះពិតរបស់អ្នក និងការផ្សព្វផ្សាយមិនប្រាកដនិយម ("អ្នកបានឈ្នះ iPhone មួយសម្រាប់តែការចូលរួម")។ ទោះបីជាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកាន់តែមានលក្ខណៈវិជ្ជាជីវៈ ហើយព័ត៌មានលម្អិតទាំងនេះត្រូវបានពិចារណាយ៉ាងយកចិត្តទុកដាក់កាន់តែខ្លាំងឡើងក៏ដោយ កំហុសជាច្រើនដែលបង្ហាញពីការបោកប្រាស់នៅតែអាចមើលរំលងបាន។

ដើម្បីកាត់បន្ថយហានិភ័យ វាជាការប្រសើរក្នុងការទាញយកអត្ថប្រយោជន៍ពីឧបករណ៍ឥតគិតថ្លៃដូចជា VirusTotal, Google Safe Browsing, PhishTank ឬ URLVoidសេវាកម្មទាំងអស់នេះអនុញ្ញាតឱ្យអ្នកវិភាគ URL មុនពេលបើកវា ដោយពិនិត្យមើលថាតើវាត្រូវបានរាយការណ៍អំពីមេរោគ ការបន្លំតាមអ៊ីនធឺណិត ឬសកម្មភាពគួរឱ្យសង្ស័យឬអត់។ ក្នុងករណី URL ខ្លី សេវាកម្មដូចជា Unshorten.It ជួយអ្នកឱ្យមើលឃើញគោលដៅពិតប្រាកដដោយមិនចាំបាច់ផ្ទុកទំព័រចុងក្រោយ។

ដោយអនុវត្តគោលការណ៍ណែនាំទាំងនេះ និងផ្សំវាជាមួយនឹងការជូនដំណឹងផ្ទៃក្នុងរបស់ WhatsApp សម្រាប់តំណភ្ជាប់គួរឱ្យសង្ស័យ អ្នកកាត់បន្ថយប្រូបាប៊ីលីតេនៃការក្លាយជាជនរងគ្រោះនៃការក្លែងបន្លំបានយ៉ាងច្រើន។ទាំងនៅក្នុងការជជែករបស់អ្នក និងនៅពេលរុករកឆានែលឌីជីថលផ្សេងទៀត ដែលអន្ទាក់ប្រភេទនេះក៏មានច្រើនដែរ។

សុវត្ថិភាពនៅលើ WhatsApp Web និងនៅក្នុងតំណភ្ជាប់ដែលចរាចរតាមរយៈកម្មវិធី វាអាស្រ័យលើការលាយបញ្ចូលគ្នារវាងបច្ចេកវិទ្យា សុភវិនិច្ឆ័យ និងការអនុវត្តល្អបំផុត៖ ការប្រើប្រាស់ផ្នែកបន្ថែមដូចជា Code Verify ដើម្បីធានាថាអ្នកនៅលើគេហទំព័រត្រឹមត្រូវ រក្សាកម្មវិធី និងផ្នែកបន្ថែមភាគីទីបីឱ្យនៅកម្រិតអប្បបរមា ប្រុងប្រយ័ត្នចំពោះតំណភ្ជាប់ និងឯកសារដែលមិនសមនឹងបរិបទ បើកជម្រើសសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់វេទិកា និងរក្សាឧបករណ៍របស់អ្នកឱ្យទាន់សម័យ។ ប្រសិនបើអ្នកបញ្ចូលទម្លាប់ទាំងនេះទៅក្នុងទម្លាប់ឌីជីថលរបស់អ្នក អ្នកនឹងរុករក និងជជែកដោយសន្តិភាពនៃចិត្តកាន់តែច្រើន។