របៀបសម្គាល់ និងទប់ស្កាត់ការបោកប្រាស់តាម AI Phishing

របៀបសម្គាល់ និងទប់ស្កាត់ការបោកប្រាស់តាម AI Phishing

ការពារប្រាក់របស់អ្នកដោយរៀនសញ្ញានៃការបោកប្រាស់ដោយ AI

បញ្ញាសិប្បនិម្មិត (AI) អាចធ្វើអ្វីៗបានជាច្រើនសម្រាប់យើង ត្រូវការព្រាងអ៊ីមែលមែនទេ? AI ជួយបាន កំពុងរកការងារល្អជាងនេះ? AI ក៏អាចជួយបានដែរ វាក៏អាចជំរុញសុខភាព និងកាយសម្បទារបស់យើងទៀតផង ឧបករណ៍មួយចំនួន ដូចជា គ្រោងឆ្អឹងខាងក្រៅដើរដោយថាមពល AI (AI-powered exoskeletons) អាចជួយលើករបស់ធ្ងន់ៗ និងបង្កើនសមត្ថភាពការងារ។

ប៉ុន្តែវាមិនមែនសុទ្ធតែជាភាពរីករាយ និងវឌ្ឍនភាពនោះទេ។ ពួក Hacker ក៏កំពុងងាកមកប្រើប្រាស់ AI ផងដែរ ហើយពួកគេកំពុងប្រើវាដើម្បីធ្វើឱ្យការបោកប្រាស់តាម Phishing កាន់តែឆ្លាតវៃ និងពិបាកសម្គាល់។ ការបោកប្រាស់ទាំងនេះត្រូវបានរចនាឡើងដើម្បីបោកបញ្ឆោតមនុស្សឱ្យប្រគល់ព័ត៌មានផ្ទាល់ខ្លួន ឬប្រាក់របស់ពួកគេ។ ថ្មីៗនេះ ស្ត្រីម្នាក់បានបាត់បង់ប្រាក់ $850,000 បន្ទាប់ពីអ្នកបោកប្រាស់ម្នាក់ដែលធ្វើពុតជាតារាសម្តែង Brad Pitt ដោយមានជំនួយពី AI បានបញ្ចុះបញ្ចូលនាងឱ្យផ្ញើប្រាក់។ គួរឱ្យខ្លាចណាស់មែនទេ?

តើការបោកប្រាស់តាម AI Phishing គឺជាអ្វី?

ការបោកប្រាស់តាម AI Phishing គឺជាពេលដែលពួក Hacker ប្រើ AI ដើម្បីធ្វើឱ្យការបោកប្រាស់របស់ពួកគេកាន់តែគួរឱ្យជឿ។ AI ជួយពួកគេបង្កើតអ៊ីមែល សារ សំឡេង និងសូម្បីតែវីដេអូ ដែលមានលក្ខណៈ ប្រាកដនិយមខ្លាំង។ នេះធ្វើឱ្យមនុស្សកាន់តែពិបាកបែងចែកថាតើមួយណាជាការពិត និងមួយណាជាការក្លែងបន្លំ។ អ៊ីមែល Phishing បែបចាស់ៗ ងាយស្រួលសម្គាល់ដោយសារតែកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ។ ទោះជាយ៉ាងណាក៏ដោយ អរគុណចំពោះឧបករណ៍ AI ដូចជា ChatGPT ពួក Hacker ឥឡូវនេះអាចបង្កើតអ៊ីមែលដែលស្តាប់ទៅប្រកបដោយវិជ្ជាជីវៈ និងគ្មានកំហុស ដែលពិបាករកឃើញជាងមុន។

អ៊ីមែល Phishing ដែលបង្កើតដោយ AI មិនមែនជាការគំរាមកំហែងតែមួយគត់នោះទេ ពួក Hacker ក៏កំពុងប្រើ AI ដើម្បីធ្វើការបោកប្រាស់ដូចជា៖

ការបោកប្រាស់ក្លូនសំឡេង (Voice clone scams): ពួកគេប្រើ AI ដើម្បីចំលងសំឡេងរបស់នរណាម្នាក់ដែលអ្នកស្គាល់ ដូចជាមិត្តភក្តិ ឬសមាជិកគ្រួសារ ដើម្បីបោកបញ្ឆោតអ្នក។

ការបោកប្រាស់វីដេអូ Deepfake (Deepfake video scams): ពួកគេបង្កើតវីដេអូដែលមានលក្ខណៈប្រាកដនិយមខ្លាំងរបស់នរណាម្នាក់ដែលអ្នកទុកចិត្ត ដូចជាមនុស្សជាទីស្រឡាញ់ ឬតារាល្បី ដើម្បីបញ្ឆិតបញ្ឆៀងអ្នក។

នេះជារបៀបដែលអ្នកអាចសម្គាល់ការបោកប្រាស់ដែលជំរុញដោយ AI ទាំងនេះ មុនពេលពួកគេបោកអ្នកបាន។

១) សម្គាល់សញ្ញាគ្រោះថ្នាក់ទូទៅនៃអ៊ីមែល Phishing

ទោះបីជាពួក Hacker អាចប្រើឧបករណ៍ AI ដើម្បីសរសេរអត្ថបទអ៊ីមែលដែលវេយ្យាករណ៍ល្អឥតខ្ចោះក៏ដោយ ក៏អ៊ីមែល AI Phishing នៅតែមានសញ្ញាគ្រោះថ្នាក់បែបបុរាណមួយចំនួន។ នេះគឺជាសញ្ញាដែលបង្ហាញថាវាជាអ៊ីមែល Phishing ដែលជំរុញដោយ AI៖

អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ ដែលមិនត្រូវគ្នានឹងដែន (domain) របស់ក្រុមហ៊ុន។

ការស្វាគមន៍ទូទៅ ដូចជា "អតិថិជនជាទីគោរព" (Dear Customer) ជំនួសឱ្យឈ្មោះរបស់អ្នក។

សំណើបន្ទាន់ ដែលបង្ខំឱ្យអ្នកធ្វើសកម្មភាពភ្លាមៗ។

ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ដែលទាមទារឱ្យអ្នកធ្វើសកម្មភាព។

សញ្ញាគ្រោះថ្នាក់ដ៏ធំបំផុតគឺអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ ជារឿយៗមានការផ្លាស់ប្តូរបន្តិចបន្តួចនៅក្នុងអក្ខរាវិរុទ្ធនៃអាសយដ្ឋានអ៊ីមែល ឬវាជាឈ្មោះដែន (domain name) ដែលខុសគ្នាទាំងស្រុង។ ឧទាហរណ៍ ពួក Hacker អាចប្រើអ៊ីមែលដូចជា xyz@PayPall.com ឬអាសយដ្ឋានផ្ទាល់ខ្លួនពី Gmail.com ឬ Outlook.com ខណៈពេលដែលធ្វើពុតថាពួកគេមកពី PayPal។

២) វិភាគភាសាសម្រាប់លំនាំដែលបង្កើតដោយ AI

កាលពីមុន វាមានភាពងាយស្រួលក្នុងការសម្គាល់អ៊ីមែល Phishing ដោយកត់សម្គាល់កំហុសអក្ខរាវិរុទ្ធឆ្គងៗ។ អរគុណដល់ AI ពួក Hacker ឥឡូវនេះអាចបង្កើតអ៊ីមែលគ្មានកំហុស។ ប៉ុន្តែអ្នកនៅតែអាចដឹងថាវាជាអ៊ីមែល Phishing ប្រសិនបើអ្នកវិភាគភាសានៃអត្ថបទអ៊ីមែលដោយប្រុងប្រយ័ត្ន។ សញ្ញាដែលលេចធ្លោជាងគេនៃអត្ថបទអ៊ីមែលដែលបង្កើតដោយ AI គឺថាវាហាក់ដូចជា ផ្លូវការខ្លាំង ជាមួយនឹងការប៉ុនប៉ងដែលបរាជ័យក្នុងការធ្វើឱ្យមានលក្ខណៈផ្ទាល់ខ្លួន។ អ្នកប្រហែលជាមិនកត់សម្គាល់វាភ្លាមៗទេ ប៉ុន្តែការពិនិត្យមើលវាឱ្យបានដិតដល់ទំនងជានឹងបង្ហាញសញ្ញាគ្រោះថ្នាក់។ ភាសានៃអ៊ីមែលបែបនេះជារឿយៗមានលក្ខណៈដូច មនុស្សយន្ត (robotic)។

៣) ប្រុងប្រយ័ត្នចំពោះសញ្ញាព្រមាននៃការបោកប្រាស់ក្លូនសំឡេងដោយ AI

ដោយសារ AI វាអាចក្លូនសំឡេងបាន។ ដូច្នេះ វាមិនគួរឱ្យភ្ញាក់ផ្អើលទេដែលការបោកប្រាស់តាមសំឡេង (voice phishing) ដែលត្រូវបានគេស្គាល់ថា Vishing កំពុងកើនឡើងយ៉ាងខ្លាំង។ ថ្មីៗនេះ ឪពុកម្នាក់បានបាត់បង់ Bitcoin ចំនួន $4 ពាន់លានដុល្លារ ដោយសារ Vishing។ ទោះបីជាបច្ចេកវិទ្យាក្លូនសំឡេងដោយ AI បានប្រសើរឡើងក៏ដោយ ក៏វានៅតែមានកំហុស។ អ្នកអាចសម្គាល់ភាពមិនស៊ីសង្វាក់គ្នាដោយ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកនិយាយ។ សួរពួកគេនូវសំណួរជាក់លាក់ដែលមានតែមនុស្សពិតប្រាកដប៉ុណ្ណោះដែលដឹង។ នេះអាចលាតត្រដាងចន្លោះប្រហោងនៅក្នុងស្គ្រីបរបស់អ្នកបោកប្រាស់។ ជួនកាល សំឡេងក៏អាចស្តាប់ទៅដូចជាមនុស្សយន្តផងដែរ ដោយសារតែភាពមិនល្អឥតខ្ចោះនៅក្នុងបច្ចេកវិទ្យាក្លូនសំឡេង។ ដូច្នេះ លើកក្រោយ នៅពេលណាដែលអ្នកទទួលការហៅទូរសព្ទដែលបង្កើតអារម្មណ៍បន្ទាន់ សូមសួរសំណួរឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន ដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះ។ អ្នកក៏អាចពិចារណា ផ្ទៀងផ្ទាត់ការទាមទារ តាមរយៈបណ្តាញទីពីរផងដែរ។ ប្រសិនបើបុគ្គលនៅម្ខាងទៀតនៃទូរសព្ទនិយាយអ្វីមួយ អ្នកអាចឱ្យវាត្រូវបានបញ្ជាក់តាមរយៈអ៊ីមែលផ្លូវការដើម្បីឱ្យមានសុវត្ថិភាព។

៤) កំណត់អត្តសញ្ញាណភាពមិនប្រក្រតីនៃរូបភាព និងភាពចំលែកនៅក្នុងការហៅជាវីដេអូ

វីដេអូ Deepfake កំពុងក្លាយជាការបញ្ចុះបញ្ចូលយ៉ាងខ្លាំង ប៉ុន្តែវានៅតែមិនគ្មានកំហុសទាំងស្រុងនៅឡើយ។ ពួកគេមានភាពមិនស៊ីសង្វាក់គ្នា និងភាពចំលែកនៃរូបភាព ដែលអាចធ្វើឱ្យសំឡេង ឬវីដេអូហាក់ដូចជាក្លែងក្លាយ។ ដូច្នេះ សូមមើលវីដេអូដោយប្រុងប្រយ័ត្ន ហើយព្យាយាមចាប់យកសញ្ញានៃចលនាភ្នែកមិនធម្មតា បញ្ហានៃការធ្វើសមកាលកម្មបបូរមាត់ (lip-sync) ពន្លឺចំលែក ស្រមោល និងភាពមិនស៊ីសង្វាក់គ្នានៃសំឡេង។ អ្នកក៏អាចប្រើ ឧបករណ៍ចាប់វីដេអូ Deepfake ដើម្បីសម្គាល់វីដេអូក្លែងក្លាយផងដែរ។

៥) រៀបចំ និងប្រើប្រាស់ "អាថ៌កំបាំងរួម"

អាថ៌កំបាំងរួម (shared secret) គឺជាអ្វីមួយដែលមានតែអ្នក និងមនុស្សជាទីស្រឡាញ់របស់អ្នកប៉ុណ្ណោះដែលដឹង។ ប្រសិនបើអ្នកណាម្នាក់អះអាងថាជាមិត្តភក្តិ ឬសមាជិកគ្រួសារទាក់ទងមកអ្នក សូមសុំអាថ៌កំបាំងរួមនោះ។ ប្រសិនបើពួកគេមិនអាចឆ្លើយបាន អ្នកនឹងដឹងថាវាជាការបោកប្រាស់។

របៀបការពារខ្លួនអ្នកពីការបោកប្រាស់តាម AI Phishing

ការបោកប្រាស់តាម AI Phishing ពឹងផ្អែកលើការបោកបញ្ឆោតមនុស្សឱ្យទុកចិត្តលើអ្វីដែលមើលទៅ និងស្តាប់ទៅដូចជាពិតប្រាកដ។ តាមរយៈការប្រុងប្រយ័ត្ន និងការអនុវត្តទម្លាប់សុវត្ថិភាព អ្នកអាចបន្ថយហានិភ័យរបស់អ្នក។ នេះជារបៀបដើម្បីនាំមុខពួកអ្នកបោកប្រាស់៖

១) រក្សាការប្រុងប្រយ័ត្នជាមួយនឹងសារដែលមិនបានស្នើសុំ

កុំទុកចិត្ត អ៊ីមែល សារជាអក្សរ ឬការហៅទូរសព្ទដែលមិនបានរំពឹងទុក ដែលស្នើសុំប្រាក់ ព័ត៌មានផ្ទាល់ខ្លួន ឬការចូលប្រើគណនី។ ពួកអ្នកបោកប្រាស់ប្រើល្បិច ភាពបន្ទាន់ ដើម្បីបង្ខំអ្នកឱ្យធ្វើសកម្មភាពលឿន។ សូមបន្ថយល្បឿន និងពិនិត្យមើលម្តងទៀត មុនពេលចុច ឬឆ្លើយតប។ ប្រសិនបើមានអ្វីដែលអ្នកមានអារម្មណ៍ថាមិនប្រក្រតី វាទំនងជាមិនប្រក្រតីមែន។

២) ប្រើប្រាស់សេវាកម្មលុបទិន្នន័យ (Data Removal Service)

ការពារឧបករណ៍របស់អ្នកជាមួយនឹងសេវាកម្មលុបទិន្នន័យដែលគួរឱ្យទុកចិត្ត ដើម្បីកាត់បន្ថយបរិមាណព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានបង្ហាញនៅលើអ៊ីនធឺណិត។ ព័ត៌មានដែលត្រូវបានលាតត្រដាងកាន់តែតិច វាកាន់តែពិបាកសម្រាប់អ្នកបោកប្រាស់ក្នុងការកំណត់គោលដៅលើអ្នក។

៣) ពិនិត្យមើលតំណភ្ជាប់មុនពេលចុច និងដំឡើងកម្មវិធីកំចាត់មេរោគដ៏រឹងមាំ

ពួក Hacker ជារឿយៗលាក់តំណភ្ជាប់ដែលមានគំនិតអាក្រក់នៅពីក្រោយអត្ថបទដែលគួរឱ្យជឿ។ ដាក់ទស្សន៍ទ្រនិចរបស់អ្នកពីលើតំណភ្ជាប់ ដើម្បីមើល URL ពិតប្រាកដ មុនពេលអ្នកចុច។ ប្រសិនបើអាសយដ្ឋានមើលទៅចំលែក អក្ខរាវិរុទ្ធខុស ឬមិនទាក់ទងនឹងក្រុមហ៊ុន សូមរំលងវា។ ការចុចដោយមិនប្រុងប្រយ័ត្នអាចទាញយកមេរោគ ឬលាតត្រដាងព័ត៌មានចូលគណនីរបស់អ្នក។ ដូចគ្នានេះផងដែរ សូមដំឡើងកម្មវិធីកំចាត់មេរោគដ៏រឹងមាំនៅលើឧបករណ៍របស់អ្នកទាំងអស់ ដែលរារាំងតំណភ្ជាប់ Phishing និងស្កេនរកមេរោគ។

៤) បើកការផ្ទៀងផ្ទាត់ពីរកត្តា (Two-factor authentication)

ទោះបីជាអ្នកបោកប្រាស់លួចយកពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) អាចរក្សាពួកគេមិនឱ្យចូលប្រើបាន។ បើកដំណើរការ 2FA លើគណនីអ៊ីមែល ធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នក។ ជ្រើសរើសលេខកូដផ្អែកលើកម្មវិធី ឬសោ Hardware ជំនួសឱ្យសារជាអក្សរសម្រាប់ការការពារកាន់តែរឹងមាំ។

៥) កំណត់ការចែករំលែករបស់អ្នកនៅលើអ៊ីនធឺណិត

ព័ត៌មានផ្ទាល់ខ្លួនកាន់តែច្រើនដែលអ្នកចែករំលែក វាកាន់តែងាយស្រួលសម្រាប់ពួក Hacker ក្នុងការធ្វើឱ្យការបោកប្រាស់ AI គួរឱ្យជឿជាក់។ ជៀសវាងការបង្ហោះព័ត៌មានរសើបដូចជា ផែនការធ្វើដំណើរ ថ្ងៃកំណើត ឬព័ត៌មានហិរញ្ញវត្ថុនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ពួកអ្នកបោកប្រាស់ប្រមូលព័ត៌មានលម្អិតទាំងនេះជាមួយគ្នាដើម្បីបង្កើតការវាយប្រហារដែលគួរឱ្យជឿ។

៦) ផ្ទៀងផ្ទាត់សំណើតាមរយៈបណ្តាញមួយផ្សេងទៀត

ប្រសិនបើអ្នកទទួលបានសារដែលស្នើសុំប្រាក់ ឬសកម្មភាពបន្ទាន់ សូម បញ្ជាក់វាដោយវិធីមួយផ្សេងទៀត។ ទូរស័ព្ទទៅបុគ្គលនោះដោយផ្ទាល់ដោយប្រើលេខដែលអ្នកស្គាល់ ឬទាក់ទងតាមរយៈបណ្តាញផ្លូវការរបស់ក្រុមហ៊ុន។ កុំពឹងផ្អែកលើអ៊ីមែល សារជាអក្សរ ឬការហៅទូរសព្ទដដែលដែលបានបង្កឱ្យមានការសង្ស័យតាំងពីដំបូងឡើយ។