(KH) How to protect your Telegram from Scammers and Attackers.

មុននឹងដឹងពីវិធីការពារ យើងគួរយល់ពីវិធីដែលគេប្រើប្រាស់ដើម្បីហេកគណនី Telegram ជាមុនសិន។ ខាងក្រោមជាវិធីមួយចំនួនដែលជនទាំងនោះប្រើប្រាស់ដើម្បីហេកយកគណនី Telegram របស់អ្នក៖

  • Phishing attacks: ជាវិធីដែលគេប្រើ Telegram ហើយតាំងខ្លួនជានរណាម្នាក់ដែលអ្នកអាចទុកចិត្តបាន (ដូចជាមិត្តភ័ក្តិ មិត្តរួមការងារ ឬភ្នាក់ងារអតិថិជនណាមួយ) ដើម្បីបញ្ឆោតអ្នកឲ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកទៅឲ្យគេ។ ឧទាហរណ៍ គេបានបង្កើតគណនី Telegram ស្រដៀងគ្នាជាមួយនឹងអ្នកដែលអ្នកស្គាល់ប៉ុន្តែមាន Username ផ្សេងពីម្ចាស់គណនីពិតប្រាកដ រួចប្រើគណនីនោះសុំឲ្យអ្នកផ្ញើ Screenshot ឬព័ត៌មានណាមួយរបស់អ្នក។
Phishing attacks
  • Off-platform scams: មាននរណាម្នាក់ផ្ញើតំណភ្ជាប់ទៅអ្នក ឬបញ្ចុះបញ្ចូលអ្នកឲ្យចេញពី Telegram ហើយចូលទៅកាន់គេហទំព័រផ្សេងណាមួយដែលមិនសូវមានសុវត្ថិភាពក្នុងការប្រើប្រាស់។ គេហទំព័រនេះអាចត្រូវបានប្រើដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ឬថែមទាំងធ្វើឲ្យឆ្លងមេរោគដល់ឧបករណ៍អេឡិចត្រូនិករបស់អ្នកផងដែរ។
  • Telegram bot attacks: កម្មវិធី Telegram អនុញ្ញាតឲ្យអ្នកប្រើប្រាស់បង្កើតគណនី Bot ដែល Hacker តែងតែប្រើដើម្បីហេកគណនីដែលងាយរងគ្រោះបានយ៉ាងឆាប់រហ័ស។ Bot ដែលគេស្គាល់ថាជា X-Files អាចលួចពាក្យសម្ងាត់, Session Cookies, ទិន្នន័យ Login និងព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទានផ្សេងៗ យោងតាមការស្រាវជ្រាវរបស់ Intel 471 ដែលបានចេញផ្សាយក្នុងខែកក្កដា ឆ្នាំ 2022។
  • Crypto scams: Telegram បានក្លាយជាវេទិកាសម្រាប់មនុស្សដែលចាប់អារម្មណ៍លើរូបិយប័ណ្ណគ្រីបតូ និង blockchain ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើនបានកំណត់គោលដៅអ្នកប្រើប្រាស់ Telegram ដើម្បីទទួលបានការចូលទៅកាន់ Crypto Wallets របស់ពួកគេ ហើយផ្ទេរចេញនូវ bitcoin (BTC), Ethereum និងកាក់ផ្សេងទៀត។ នេះប្រហែលជាមិនមែនជាការបោកប្រាស់ទូទៅនោះទេ ព្រោះថា Crypto មិនត្រូវបានបើកយ៉ាងទូលំទូលាយនៅក្នុងប្រទេសកម្ពុជានោះឡើយ។

តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីការពារគណនីរបស់អ្នក?

ជាដំបូង សូមពិនិត្យមើលព័ត៌មាន IDដែលអ្នកប្រើប្រាស់ដើម្បីចុះឈ្មោះស៊ីមកាតរបស់អ្នក។ តើអ្នកបានចុះឈ្មោះជាមួយលេខទូរស័ព្ទរបស់អ្នកបានត្រឹមត្រូវដែរឬទេ? ដោយសារ Telegram តម្រូវឲ្យប្រើលេខទូរស័ព្ទដើម្បីចុះឈ្មោះ ដូច្នេះការប្តូរស៊ីមដើម្បីហេកគណនីក៏ជាករណីញឹកញាប់ដែលគេប្រើប្រាស់ក្នុងការផ្ទេរកម្មសិទ្ធិលេខទូរស័ព្ទរបស់ទៅ Hackerកាន់កាប់ដែលជាករណីទូទៅមួយ។

SIM REGISTRATION CHECK

ឧទាហរណ៍៖ អ្នកមិនបានបង្កើតគណនីដោយប្រើប្រាស់លេខទូរស័ព្ទរបស់អ្នកឲ្យបានត្រឹមត្រូវទេ ដោយអ្នកគ្រាន់តែបានធ្វើការទិញ ID ដែលមិនស្គាល់ដើម្បីចុះឈ្មោះបង្កើតគណនី Telegram។ 

នៅពេលដែល ID នៃស៊ីមនោះអស់សុពលភាព វានឹងត្រូវបានលក់ជាសាធារណៈបន្ត។ ហើយនៅពេលដែល Hacker មានលេខរបស់អ្នកនៅក្នុងដៃ ពួកគេអាចបង្កឲ្យមានការគំរាមកំហែងគ្រប់ប្រភេទ ជាពិសេសគឺការទទួលបានលេខកូដពី two-factor authentication (2FA) សម្រាប់ការចូលប្រើប្រាស់គណនីសំខាន់ៗរបស់អ្នកដែលគេទទួលបានតាមការផ្ញើសារនានាពីលេខទូរស័ព្ទដែលពួកគេមាន។

វិធីការពារពីការ Hack ៖

1. ប្រើប្រាស់ 2-Factor Authentication

ដំឡើងកម្មវិធី Two-Factor Aunthentication ដើម្បីការពារគណនីរបស់អ្នកពីការលួចផ្សេងៗ។ វិធី log in ជាទូទៅតម្រូវឲ្យអ្នកប្រើប្រាស់លេខកូដដែលផ្ញើចូលតាមការផ្ញើសារ ប៉ុន្តែ Telegram ក៏មានជំហានមួយទៀតដែលអនុញ្ញាតឲ្យអ្នកបង្កើតលេខកូដសម្ងាត់មួយទៀតដែលមានតែអ្នកប៉ុណ្ណោះដែលដឹងដើម្បីឲ្យការ log in ចូលគណនីកាន់តែមានសុវត្ថិភាព។

ក្នុងករណីដែលនរណាម្នាក់អាចប្តូរលេខទូរស័ព្ទរបស់អ្នក Telegram នឹងប្រាប់ពួកគេឲ្យវាយពាក្យសម្ងាត់ដែលអ្នកបានបង្កើតក្នុងជំហានទី២ដើម្បីចូលប្រើគណនីរបស់អ្នក ជំនួសឲ្យការអនុញ្ញាតឲ្យពួកគេចូលដោយផ្អែកលើការចូលប្រើលេខទូរស័ព្ទតែមួយជំហានដែលធ្វើឲ្យគណនីរបស់អ្នកកាន់តែមានសុវត្ថិភាព។

ដើម្បីធ្វើដូច្នេះបាន សូមចូលទៅក្នុង Privacy and Security ហើយជ្រើសរើសTwo-Step Verification (ពាក្យរបស់ Telegram សម្រាប់ 2FA) ហើយបង្កើតលេខសម្ងាត់មួយដែលគ្មានអ្នកណាអាចងាយនឹងទាយត្រូវ។ ពាក្យសម្ងាត់នេះនឹងកម្រប្រើប្រាស់ណាស់ ដូច្នេះអ្នកត្រូវរក្សាទុកវានៅកន្លែងណាមួយដែលមានសុវត្ថិភាព ដូចជានៅក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីធានាឲ្យបានថាអ្នកនឹងមិនភ្លេចឬបាត់បង់វាឡើយ។

2. កំណត់ព័ត៌មានដែលអ្នកចែករំលែកជាមួយអ្នកប្រើប្រាស់ Telegram ផ្សេងទៀត

ដើម្បីបង្ការការចែករំលែកព័ត៌មានលម្អិតដែលមិនចាំបាច់ជាមួយអ្នកប្រើប្រាស់ Telegram ដែលមានសរុបជាង 500 លាននាក់ នោះ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធឯកជនភាពរបស់អ្នកឲ្យបានត្រឹមត្រូវ។ ចូលទៅកាន់ការកំណត់ឯកជនភាពរបស់ Telegram ហើយសូមធ្វើតាមការណែនាំដូចខាងក្រោម៖

Phone Number → Who can see my phone number — Nobody.

Phone Number → Who can find me by my number — My Contacts.

Last Seen & Online → Who can see my timestamp — Nobody.

Profile photo → Who can see my profile photo — My Contacts.

Calls → Who can call me — My Contacts (ឬ Nobody ប្រសិនបើអ្នកមិនចង់ឲ្យអ្នកមិនស្គាល់លេខទូរស័ព្ទរបស់អ្នកអាចខលមកអ្នកបាន).

Calls→ Peer-to-peer — My contacts ( ឬ Nobody ប្រសិនបើអ្នកមិនចង់ចែករំលែក IP address ជាមួយអ្នកដែលអ្នកឆាតជាមួយ).

Forwarded Messages → Who can add a link to my account when forwarding my messages — My Contacts.

Groups & Channels → Who can add me — My Contacts.

3. កែប្រែការកំណត់ការទាញយកទិន្នន័យ និងការផ្ទុកទិន្នន័យ

សូមចូលទៅកាន់  Privacy & Security → Data Settings ហើយលុបចេញព័ត៌មានណាមួយអំពី Telegram ដែលអ្នកមិនចង់ផ្ទុក។

នេះក៏ជារឿងល្អផងដែរក្នុងការលុបចេញដើម្បីរក្សាសុវត្ថិភាពក្នុងករណីមាននរណាម្នាក់ផ្ញើនូវកម្មវិធីដែលអាចបង្កឲ្យមានឆ្លងមេរោគចូលឧបករណ៍អេឡិចត្រូនិចរបស់អ្នក។

4. ពិនិត្យមើលឧបករណ៍ដែលចូលប្រើប្រាស់គណនីរបស់អ្នកនៅក្នុង Active Sessions

ចំពោះករណីដែលទើបតែបានដោះស្រាយនៅក្នុងក្រុមហ៊ុនរបស់យើងថ្មីៗនេះ ខ្ញុំបានរកឃើញថាអ្នកហេកគឺជាមនុស្សម្នាក់ដែលធ្វើការហេកជាបន្តបន្ទាប់តាមរយៈលេខទំនាក់ទំនងដែលមាននៅក្នុងគណនី Telegram របស់គាត់។ តាមការកត់សម្គាល់របស់ខ្ញុំ អ្នកហេកបាន log in ចូលគណនីយូរជាង 6 ម៉ោងមុនពេលពួកគេធ្វើសកម្មភាពហេកគណនីដទៃទៀត ព្រោះ Telegram មិនអនុញ្ញាតឲ្យអ្នកប្រើដែលទើប log in ចូលថ្មីដែលចូលតិចជាង6 ម៉ោងដើម្បីគ្រប់គ្រងគណនីទាំងស្រុងបាននោះទេ។ ដូច្នេះ សូមពិនិត្យមើល  Active Sessions របស់អ្នកឲ្យបានញឹកញាប់។

ដើម្បីចូលពិនិត្យមើល  Active Sessions  សូមចូលទៅកាន់ Settings Privacy and Security Active sessions.

ប្រសិនបើអ្នកឃើញឧបករណ៍ (ទូរស័ព្ទ, Laptop, iPad…) ណាមួយដែលអ្នកចង់ដកចេញ គ្រាន់តែចុចលើឧបករណ៍នោះ ហើយចុច “Terminate” ជាការស្រេច។

5. បិទការហៅទូរស័ព្ទ P2P

អ្នកអាចការពារអាសយដ្ឋាន IP ពីការបំពានដោយការផ្លាស់ប្តូរនៅក្នុង Settings។ ចូលទៅ: Private and Security Voice Call Peer-to-Peer to Never or Nobody.

ជាមួយនឹងការដំឡើងនេះ អ្នកប្រើប្រាស់នឹងត្រូវធ្វើការខលជាសំឡេងតាមរយៈ Telegram ដែលអាសយដ្ឋាន IP នឹងត្រូវបានលាក់ពីជនទាំងនោះ។

6. កុំបើកឯកសារ ឬចុចលើតំណណាមួយដែលគ្មានប្រភពច្បាស់លាស់ដែលបានផ្ញើមក

Hacker ខ្លះគ្រាន់តែប្រើ Telegram ជាវិធីសាស្រ្តនៃការទំនាក់ទំនងជាមួយជនរងគ្រោះរបស់ពួកគេ ជាជាងវាយប្រហារទៅលើមុខងារណាមួយដែលមាននៅក្នុង Telegram ផ្ទាល់។ ឧទាហរណ៍ Hacker ខ្លះបង្កើតគណនីប្រើប្រាស់ស្រដៀងគ្នាជាមួយអ្នកដែលអ្នកស្គាល់ ដើម្បីផ្ញើកម្មវិធី ឬតំណភ្ជាប់ដែលមានមេរោគទៅអ្នក ហើយសុំឲ្យអ្នកចុចបើក ដែលនឹងធ្វើឲ្យមានការឆ្លងមេរោគដោយការបើកតំណភ្ជាប់ទៅកាន់គេហទំព័រ ឬកម្មវិធីដែលមិនមានសុវត្ថិភាពដែលពួកគេបានផ្ញើមក។

7. ប្រយ័ត្នចំពោះការក្លែងបន្លំនានា

វាជារឿងធម្មតាសម្រាប់ពួក Hacker និងអ្នកបោកប្រាស់ក្នុងការក្លែងបន្លំអ្នកប្រើប្រាស់ Telegram ដោយជ្រើសរើសឈ្មោះអ្នកប្រើប្រាស់ដែលអ្នកដែលស្គាល់ ប៉ុន្តែខុសពីឈ្មោះដើមបន្តិច។ 

ជាឧទាហរណ៍ Hacker អាចព្យាយាមក្លែងខ្លួនជា vattanaccampitalmall ដោយបង្កើតឈ្មោះ vattanacmall។ ដូច្នេះអ្នកត្រូវប្រាកដថាអ្នកដឹងថាអ្នកកំពុងទាក់ទងជាមួយអ្នកណាដើម្បីជៀសវាងការហេកគណនីរបស់អ្នក។

Share this Article