មុននឹងដឹងពីវិធីការពារ យើងគួរយល់ពីវិធីដែលគេប្រើប្រាស់ដើម្បីហេកគណនី Telegram ជាមុនសិន។ ខាងក្រោមជាវិធីមួយចំនួនដែលជនទាំងនោះប្រើប្រាស់ដើម្បីហេកយកគណនី Telegram របស់អ្នក៖
- Phishing attacks: ជាវិធីដែលគេប្រើ Telegram ហើយតាំងខ្លួនជានរណាម្នាក់ដែលអ្នកអាចទុកចិត្តបាន (ដូចជាមិត្តភ័ក្តិ មិត្តរួមការងារ ឬភ្នាក់ងារអតិថិជនណាមួយ) ដើម្បីបញ្ឆោតអ្នកឲ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកទៅឲ្យគេ។ ឧទាហរណ៍ គេបានបង្កើតគណនី Telegram ស្រដៀងគ្នាជាមួយនឹងអ្នកដែលអ្នកស្គាល់ប៉ុន្តែមាន Username ផ្សេងពីម្ចាស់គណនីពិតប្រាកដ រួចប្រើគណនីនោះសុំឲ្យអ្នកផ្ញើ Screenshot ឬព័ត៌មានណាមួយរបស់អ្នក។
- Off-platform scams: មាននរណាម្នាក់ផ្ញើតំណភ្ជាប់ទៅអ្នក ឬបញ្ចុះបញ្ចូលអ្នកឲ្យចេញពី Telegram ហើយចូលទៅកាន់គេហទំព័រផ្សេងណាមួយដែលមិនសូវមានសុវត្ថិភាពក្នុងការប្រើប្រាស់។ គេហទំព័រនេះអាចត្រូវបានប្រើដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ឬថែមទាំងធ្វើឲ្យឆ្លងមេរោគដល់ឧបករណ៍អេឡិចត្រូនិករបស់អ្នកផងដែរ។
- Telegram bot attacks: កម្មវិធី Telegram អនុញ្ញាតឲ្យអ្នកប្រើប្រាស់បង្កើតគណនី Bot ដែល Hacker តែងតែប្រើដើម្បីហេកគណនីដែលងាយរងគ្រោះបានយ៉ាងឆាប់រហ័ស។ Bot ដែលគេស្គាល់ថាជា X-Files អាចលួចពាក្យសម្ងាត់, Session Cookies, ទិន្នន័យ Login និងព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទានផ្សេងៗ យោងតាមការស្រាវជ្រាវរបស់ Intel 471 ដែលបានចេញផ្សាយក្នុងខែកក្កដា ឆ្នាំ 2022។
- Crypto scams: Telegram បានក្លាយជាវេទិកាសម្រាប់មនុស្សដែលចាប់អារម្មណ៍លើរូបិយប័ណ្ណគ្រីបតូ និង blockchain ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើនបានកំណត់គោលដៅអ្នកប្រើប្រាស់ Telegram ដើម្បីទទួលបានការចូលទៅកាន់ Crypto Wallets របស់ពួកគេ ហើយផ្ទេរចេញនូវ bitcoin (BTC), Ethereum និងកាក់ផ្សេងទៀត។ នេះប្រហែលជាមិនមែនជាការបោកប្រាស់ទូទៅនោះទេ ព្រោះថា Crypto មិនត្រូវបានបើកយ៉ាងទូលំទូលាយនៅក្នុងប្រទេសកម្ពុជានោះឡើយ។
តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីការពារគណនីរបស់អ្នក?
ជាដំបូង សូមពិនិត្យមើលព័ត៌មាន IDដែលអ្នកប្រើប្រាស់ដើម្បីចុះឈ្មោះស៊ីមកាតរបស់អ្នក។ តើអ្នកបានចុះឈ្មោះជាមួយលេខទូរស័ព្ទរបស់អ្នកបានត្រឹមត្រូវដែរឬទេ? ដោយសារ Telegram តម្រូវឲ្យប្រើលេខទូរស័ព្ទដើម្បីចុះឈ្មោះ ដូច្នេះការប្តូរស៊ីមដើម្បីហេកគណនីក៏ជាករណីញឹកញាប់ដែលគេប្រើប្រាស់ក្នុងការផ្ទេរកម្មសិទ្ធិលេខទូរស័ព្ទរបស់ទៅ Hackerកាន់កាប់ដែលជាករណីទូទៅមួយ។
SIM REGISTRATION CHECK
ឧទាហរណ៍៖ អ្នកមិនបានបង្កើតគណនីដោយប្រើប្រាស់លេខទូរស័ព្ទរបស់អ្នកឲ្យបានត្រឹមត្រូវទេ ដោយអ្នកគ្រាន់តែបានធ្វើការទិញ ID ដែលមិនស្គាល់ដើម្បីចុះឈ្មោះបង្កើតគណនី Telegram។
នៅពេលដែល ID នៃស៊ីមនោះអស់សុពលភាព វានឹងត្រូវបានលក់ជាសាធារណៈបន្ត។ ហើយនៅពេលដែល Hacker មានលេខរបស់អ្នកនៅក្នុងដៃ ពួកគេអាចបង្កឲ្យមានការគំរាមកំហែងគ្រប់ប្រភេទ ជាពិសេសគឺការទទួលបានលេខកូដពី two-factor authentication (2FA) សម្រាប់ការចូលប្រើប្រាស់គណនីសំខាន់ៗរបស់អ្នកដែលគេទទួលបានតាមការផ្ញើសារនានាពីលេខទូរស័ព្ទដែលពួកគេមាន។
វិធីការពារពីការ Hack ៖
1. ប្រើប្រាស់ 2-Factor Authentication
ដំឡើងកម្មវិធី Two-Factor Aunthentication ដើម្បីការពារគណនីរបស់អ្នកពីការលួចផ្សេងៗ។ វិធី log in ជាទូទៅតម្រូវឲ្យអ្នកប្រើប្រាស់លេខកូដដែលផ្ញើចូលតាមការផ្ញើសារ ប៉ុន្តែ Telegram ក៏មានជំហានមួយទៀតដែលអនុញ្ញាតឲ្យអ្នកបង្កើតលេខកូដសម្ងាត់មួយទៀតដែលមានតែអ្នកប៉ុណ្ណោះដែលដឹងដើម្បីឲ្យការ log in ចូលគណនីកាន់តែមានសុវត្ថិភាព។
ក្នុងករណីដែលនរណាម្នាក់អាចប្តូរលេខទូរស័ព្ទរបស់អ្នក Telegram នឹងប្រាប់ពួកគេឲ្យវាយពាក្យសម្ងាត់ដែលអ្នកបានបង្កើតក្នុងជំហានទី២ដើម្បីចូលប្រើគណនីរបស់អ្នក ជំនួសឲ្យការអនុញ្ញាតឲ្យពួកគេចូលដោយផ្អែកលើការចូលប្រើលេខទូរស័ព្ទតែមួយជំហានដែលធ្វើឲ្យគណនីរបស់អ្នកកាន់តែមានសុវត្ថិភាព។
ដើម្បីធ្វើដូច្នេះបាន សូមចូលទៅក្នុង Privacy and Security ហើយជ្រើសរើសTwo-Step Verification (ពាក្យរបស់ Telegram សម្រាប់ 2FA) ហើយបង្កើតលេខសម្ងាត់មួយដែលគ្មានអ្នកណាអាចងាយនឹងទាយត្រូវ។ ពាក្យសម្ងាត់នេះនឹងកម្រប្រើប្រាស់ណាស់ ដូច្នេះអ្នកត្រូវរក្សាទុកវានៅកន្លែងណាមួយដែលមានសុវត្ថិភាព ដូចជានៅក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីធានាឲ្យបានថាអ្នកនឹងមិនភ្លេចឬបាត់បង់វាឡើយ។
2. កំណត់ព័ត៌មានដែលអ្នកចែករំលែកជាមួយអ្នកប្រើប្រាស់ Telegram ផ្សេងទៀត
ដើម្បីបង្ការការចែករំលែកព័ត៌មានលម្អិតដែលមិនចាំបាច់ជាមួយអ្នកប្រើប្រាស់ Telegram ដែលមានសរុបជាង 500 លាននាក់ នោះ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធឯកជនភាពរបស់អ្នកឲ្យបានត្រឹមត្រូវ។ ចូលទៅកាន់ការកំណត់ឯកជនភាពរបស់ Telegram ហើយសូមធ្វើតាមការណែនាំដូចខាងក្រោម៖
Phone Number → Who can see my phone number — Nobody.
Phone Number → Who can find me by my number — My Contacts.
Last Seen & Online → Who can see my timestamp — Nobody.
Profile photo → Who can see my profile photo — My Contacts.
Calls → Who can call me — My Contacts (ឬ Nobody ប្រសិនបើអ្នកមិនចង់ឲ្យអ្នកមិនស្គាល់លេខទូរស័ព្ទរបស់អ្នកអាចខលមកអ្នកបាន).
Calls→ Peer-to-peer — My contacts ( ឬ Nobody ប្រសិនបើអ្នកមិនចង់ចែករំលែក IP address ជាមួយអ្នកដែលអ្នកឆាតជាមួយ).
Forwarded Messages → Who can add a link to my account when forwarding my messages — My Contacts.
Groups & Channels → Who can add me — My Contacts.
3. កែប្រែការកំណត់ការទាញយកទិន្នន័យ និងការផ្ទុកទិន្នន័យ
សូមចូលទៅកាន់ Privacy & Security → Data Settings ហើយលុបចេញព័ត៌មានណាមួយអំពី Telegram ដែលអ្នកមិនចង់ផ្ទុក។
នេះក៏ជារឿងល្អផងដែរក្នុងការលុបចេញដើម្បីរក្សាសុវត្ថិភាពក្នុងករណីមាននរណាម្នាក់ផ្ញើនូវកម្មវិធីដែលអាចបង្កឲ្យមានឆ្លងមេរោគចូលឧបករណ៍អេឡិចត្រូនិចរបស់អ្នក។
4. ពិនិត្យមើលឧបករណ៍ដែលចូលប្រើប្រាស់គណនីរបស់អ្នកនៅក្នុង Active Sessions
ចំពោះករណីដែលទើបតែបានដោះស្រាយនៅក្នុងក្រុមហ៊ុនរបស់យើងថ្មីៗនេះ ខ្ញុំបានរកឃើញថាអ្នកហេកគឺជាមនុស្សម្នាក់ដែលធ្វើការហេកជាបន្តបន្ទាប់តាមរយៈលេខទំនាក់ទំនងដែលមាននៅក្នុងគណនី Telegram របស់គាត់។ តាមការកត់សម្គាល់របស់ខ្ញុំ អ្នកហេកបាន log in ចូលគណនីយូរជាង 6 ម៉ោងមុនពេលពួកគេធ្វើសកម្មភាពហេកគណនីដទៃទៀត ព្រោះ Telegram មិនអនុញ្ញាតឲ្យអ្នកប្រើដែលទើប log in ចូលថ្មីដែលចូលតិចជាង6 ម៉ោងដើម្បីគ្រប់គ្រងគណនីទាំងស្រុងបាននោះទេ។ ដូច្នេះ សូមពិនិត្យមើល Active Sessions របស់អ្នកឲ្យបានញឹកញាប់។
ដើម្បីចូលពិនិត្យមើល Active Sessions សូមចូលទៅកាន់ Settings → Privacy and Security → Active sessions.
ប្រសិនបើអ្នកឃើញឧបករណ៍ (ទូរស័ព្ទ, Laptop, iPad…) ណាមួយដែលអ្នកចង់ដកចេញ គ្រាន់តែចុចលើឧបករណ៍នោះ ហើយចុច “Terminate” ជាការស្រេច។
5. បិទការហៅទូរស័ព្ទ P2P
អ្នកអាចការពារអាសយដ្ឋាន IP ពីការបំពានដោយការផ្លាស់ប្តូរនៅក្នុង Settings។ ចូលទៅ: Private and Security → Voice Call → Peer-to-Peer to Never or Nobody.
ជាមួយនឹងការដំឡើងនេះ អ្នកប្រើប្រាស់នឹងត្រូវធ្វើការខលជាសំឡេងតាមរយៈ Telegram ដែលអាសយដ្ឋាន IP នឹងត្រូវបានលាក់ពីជនទាំងនោះ។
6. កុំបើកឯកសារ ឬចុចលើតំណណាមួយដែលគ្មានប្រភពច្បាស់លាស់ដែលបានផ្ញើមក
Hacker ខ្លះគ្រាន់តែប្រើ Telegram ជាវិធីសាស្រ្តនៃការទំនាក់ទំនងជាមួយជនរងគ្រោះរបស់ពួកគេ ជាជាងវាយប្រហារទៅលើមុខងារណាមួយដែលមាននៅក្នុង Telegram ផ្ទាល់។ ឧទាហរណ៍ Hacker ខ្លះបង្កើតគណនីប្រើប្រាស់ស្រដៀងគ្នាជាមួយអ្នកដែលអ្នកស្គាល់ ដើម្បីផ្ញើកម្មវិធី ឬតំណភ្ជាប់ដែលមានមេរោគទៅអ្នក ហើយសុំឲ្យអ្នកចុចបើក ដែលនឹងធ្វើឲ្យមានការឆ្លងមេរោគដោយការបើកតំណភ្ជាប់ទៅកាន់គេហទំព័រ ឬកម្មវិធីដែលមិនមានសុវត្ថិភាពដែលពួកគេបានផ្ញើមក។
7. ប្រយ័ត្នចំពោះការក្លែងបន្លំនានា
វាជារឿងធម្មតាសម្រាប់ពួក Hacker និងអ្នកបោកប្រាស់ក្នុងការក្លែងបន្លំអ្នកប្រើប្រាស់ Telegram ដោយជ្រើសរើសឈ្មោះអ្នកប្រើប្រាស់ដែលអ្នកដែលស្គាល់ ប៉ុន្តែខុសពីឈ្មោះដើមបន្តិច។
ជាឧទាហរណ៍ Hacker អាចព្យាយាមក្លែងខ្លួនជា vattanaccampitalmall ដោយបង្កើតឈ្មោះ vattanacmall។ ដូច្នេះអ្នកត្រូវប្រាកដថាអ្នកដឹងថាអ្នកកំពុងទាក់ទងជាមួយអ្នកណាដើម្បីជៀសវាងការហេកគណនីរបស់អ្នក។