១. ព័ត៌មានទូទៅ
ការទទួលលេខកូដសម្ងាត់ប្រើបានតែម្តង (one-time passcode, OTP) តាមរយៈសារទូរសព្ទឬអ៊ីមែលដោយមិនបានស្នើសុំ គួរតែជាការព្រួយបារម្ភព្រោះករណីនេះបង្ហាញថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួច។
ជាទូទៅ ជំហ៊ានដំបូងនៃការវាយប្រហារសាយប័រគឺការលួចព័ត៌មានសម្ងាត់ដើម្បីចូលទៅកាន់បណ្តាញសាជីវកម្ម និងសេវាកម្មអនឡាញរបស់គោលដៅ។ ព័ត៌មានសម្ងាត់ទាំងនេះអាចត្រូវបានលួចនៅក្នុងការវាយប្រហារក្លែងបន្លំ ការរាវបញ្ចូលព័ត៌មានសម្ងាត់ តាមរយៈមេរោគលួចព័ត៌មាន ឬការវាយប្រហារផ្នែកវិស្វកម្មសង្គមផ្សេងៗ។
បន្ទាប់មក ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចនេះ ត្រូវបានគេយកទៅប្រើលួចចូលបណ្តាញសាជីវកម្មដើម្បីលួចទិន្នន័យ លបឃ្លាំមើលសកម្មភាពក្នុងបណ្ដាញ និងបញ្ចូលមេរោគជំរិតព័ត៌មាន ឬដើម្បីធ្វើការក្លែងបន្លំអត្តសញ្ញាណគណនីរបស់អ្នកប្រើប្រាស់។
មានទីផ្សារនៅលើគេហទំព័រងងឹតដែលលក់គណនីត្រូវបានគេលួចសម្រាប់ហាងលក់ទំនិញអនឡាញនិងវេទិកាប្រព័ន្ធបណ្ដាញសង្គមជាច្រើន ដែលធ្វើឱ្យការក្លែងបន្លំបោកយកប្រាក់មានភាពងាយស្រួល។
ដើម្បីឱ្យគណនីអនឡាញរបស់អ្នកមានសុវត្ថិភាពកាន់តែប្រសើរ ក្រុមហ៊ុនជាច្រើនផ្តល់ជូននូវមុខងារសុវត្ថិភាពមួយហៅថាការផ្ទៀងផ្ទាត់ពហុកត្តា (multi-factor authentication, MFA) ដែលនៅពេលដាក់ឱ្យដំណើរការ តម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលទម្រង់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណបន្ថែម មុនពេលអនុញ្ញាតឱ្យចូលគណនីរបស់គេ។
ការផ្ទៀងផ្ទាត់នេះអាចជា OTP ផ្ញើតាមអ៊ីមែលឬសារទូរសព្ទសម្រាប់បញ្ចូលក្នុងគេហទំព័រ ជាលេខកូដសម្ងាត់ពីកម្មវិធីផ្ទៀងផ្ទាត់ ឬជាសោសុវត្ថិភាពហាដវែរ (hardware security key) ។
ដោយប្រើ MFA ទោះបីជាជនទុច្ចរិតមានព័ត៌មានសម្ងាត់គណនីរបស់អ្នកក៏ដោយ ក៏គេមិនអាចចូលគណនីរបស់អ្នកបានដែរ ដោយមានការរារាំងពីការផ្ទៀងផ្ទាត់ពហុកត្តាជាមុន។
២. លេខកូដ OTP ដែលមិនបានស្នើសុំ
ប្រសិនបើអ្នកមិនបានព្យាយាមចូលគណនីរបស់អ្នកទេ ប៉ុន្តែអ្នកបានទទួលសារជាអក្សរឬអ៊ីមែលពីសេវាកម្មពិតប្រាកដដែលមានប្រភពដូចគ្នាទៅនឹងសារឬអ៊ីមែលសេវាកម្មដែលអ្នកបានឃើញពីមុនៗមក ហើយសារនោះមិនមានតំណភ្ជាប់ដើម្បីចុចទេ មានតែលេខកូដ OTP ប្រើសម្រាប់ការចូលប្រើប្រាស់ សារនោះទំនងជាសារផ្ញើមកពីសេវាកម្មពិតប្រាកដមែន។ ប៉ុន្តែនេះអាចមានន័យថា មាននរណាម្នាក់ផ្សេងទៀតបានព្យាយាមប្រើព័ត៌មានសម្ងាត់របស់អ្នកដើម្បីព្យាយាមលួចចូលគណនីរបស់អ្នក ប៉ុន្តែត្រូវបានទប់ស្កាត់ដោយការផ្ទៀងផ្ទាត់ពហុកត្តា (ដែលជាសារ OTP អ្នកបានទទួល)។
នៅពេលទទួលបានសារ MFA ដែលអ្នកមិនបានស្នើ អ្នកគួរតែសន្មត់ថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានគេលួច ហើយគួរចូលដោយផ្ទាល់ទៅក្នុងសេវាកម្មដែលបានផ្ញើសារ MFA នោះដើម្បីប្តូរពាក្យសម្ងាត់របស់អ្នកចេញ ដោយមិនចុចលើតំណភ្ជាប់ណាមួយក្នុងសារ ។
ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដដែលនេះជាមួយគណនីផ្សេងទៀត អ្នកក៏គួរផ្លាស់ប្តូរវាចេញពីក្នុងគណនីនោះជាបន្ទាន់ផងដែរ ដោយសារអ្នកវាយប្រហារក៏អាចព្យាយាមប្រើព័ត៌មានសម្ងាត់របស់អ្នកនៅលើសេវាកម្មទាំងនោះទៀត។
៣. លេខកូដ OTP ជាមធ្យោបាយ MFA ដែលនៅមានហានិភ័យ
អ្នកមិនគួរគិតថា ដោយសារអ្នកបានប្រើ MFA ការពារគណនីរបស់អ្នកហើយ អ្នកមិនចាំបាច់ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកទៀតទេ។ នេះនៅតែជាហានិភ័យ ព្រោះមានករណីអ្នកវាយប្រហាររកឃើញវិធីសាស្ត្ររំលងយន្តការ MFA កាលពីមុនមកផងដែរ។
លើសពីនេះ ថ្វីត្បិត MFA ដែលប្រើប្រាស់សារ SMS និងអ៊ីមែលផ្តល់ការការពារបន្ថែមដល់គណនីរបស់អ្នកមែន វិធីសាស្ត្រនេះជាវិធីសាស្ត្រ MFA មានហានិភ័យខ្ពស់បំផុតក្នុងចំណោម វិធីសាស្ត្រ MFA ទាំងអស់។ ប្រសិនបើនរណាម្នាក់លួចអ៊ីមែលឬលេខទូរស័ព្ទរបស់អ្នកបានតាមរយៈវិធីសាស្ត្រវាយប្រហារប្តូរស៊ីមជាដើម គេនឹងមានសិទ្ធិចូលមើលលេខកូដ OTP របស់អ្នក ដែលអនុញ្ញាតឱ្យគេកំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញ។
ជាការល្អ ប្រសិនបើគេហទំព័រផ្តល់មធ្យោបាយ MFA ដែលប្រើប្រាស់កម្មវិធីផ្ទៀងផ្ទាត់ សោសុវត្ថិភាពហាដវែរ ឬ passkey អ្នកគួរប្រើជម្រើសមួយក្នុងចំណោមជម្រើសទាំងនេះវិញ ព្រោះមធ្យោបាយទាំងនេះតម្រូវឱ្យអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើឧបករណ៍របស់អ្នក មុនពេលគេអាចឆ្លងកាត់ MFA បាន។
៤. ឯកសារពាក់ព័ន្ធ
- – https://www.bleepingcomputer.com/news/security/what-to-do-when-receiving-unprompted-mfa-otp-codes/
