បានបញ្ចប់ការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេអ៊ីមែលបោកប្រាស់
នៅក្នុងបរិយាកាសឌីជីថលទំនើប អ៊ីមែលនៅតែជាវ៉ិចទ័រមួយដែលត្រូវបានគេកេងប្រវ័ញ្ចជាទូទៅបំផុតសម្រាប់ការបោកប្រាស់ និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ជាមួយនឹងរលកថ្មីនៃការប៉ុនប៉ងក្លែងបន្លំ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីបញ្ឆោតសូម្បីតែអ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្នបំផុតក៏ដោយ។ ការគម្រាមកំហែងបោកបញ្ឆោតមួយដែលកំពុងកើតឡើងនាពេលបច្ចុប្បន្នគឺការបោកប្រាស់អ៊ីម៉ែល 'Finished Update Mail Server' ដែលជាយុទ្ធនាការក្លែងបន្លំផ្តោតលើអ្នកជំនាញ និងអាជីវកម្មដូចគ្នា ក្រោមការជូនដំណឹងអំពីព័ត៌មានវិទ្យាដែលហាក់ដូចជាទម្លាប់។ ការធ្លាក់ចុះសម្រាប់គម្រោងបែបនេះអាចបណ្តាលឱ្យមានផលវិបាកធ្ងន់ធ្ងរ ចាប់ពីការលួចព័ត៌មានសម្ងាត់ រហូតដល់ការឆ្លងមេរោគ និងសូម្បីតែការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។
តារាងមាតិកា
ការក្រឡេកមើលកាន់តែជិត៖ តើអ្វីទៅជាការបោកប្រាស់ 'ម៉ាស៊ីនមេសំបុត្រដែលបានបញ្ចប់ការធ្វើបច្ចុប្បន្នភាព'?
នៅក្រឡេកមើលដំបូង អ៊ីមែលបោកប្រាស់ហាក់ដូចជាមានការជូនដំណឹងពិតប្រាកដពីប្រព័ន្ធម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន។ វាបានអះអាងមិនពិតថាម៉ាស៊ីនមេអ៊ីមែលបានឆ្លងកាត់ការអាប់ដេត ហើយគណនីអសកម្ម ជាពិសេសគណនីរបស់អតីតបុគ្គលិក ត្រូវបានគេដាក់ទង់សម្រាប់ការដកចេញសក្តានុពល។ សារជំរុញឱ្យអ្នកទទួលបញ្ជាក់ថាតើគណនីអ៊ីមែលដែលបានរាយបញ្ជីនៅតែកំពុងប្រើឬអត់ ប្រសិនបើគ្មានការឆ្លើយតបណាមួយត្រូវបានទទួលក្នុងរយៈពេល 72 ម៉ោង សារនោះបញ្ជាក់ថាគណនីនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍។
ភាពបន្ទាន់ដែលប្រឌិតនេះត្រូវបានរចនាឡើងដើម្បីជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពដោយគ្មានការសង្ស័យ។ ដើម្បី 'បញ្ជាក់' គណនី អ្នកទទួលត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាទំព័រចូលអ៊ីមែលផ្លូវការ។ រាល់លិខិតសម្គាល់ដែលបានបញ្ចូលនៅលើទំព័រនេះត្រូវបានប្រមូលផលភ្លាមៗ ហើយបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ហានិភ័យពិតប្រាកដនៅពីក្រោយរបាំង
សារបោកប្រាស់ទាំងនេះមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ទេ។ ពួកគេត្រូវបានបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យចុះចាញ់ព័ត៌មានចូលដែលរសើប។ គេហទំព័របោកបញ្ឆោតដែលភ្ជាប់ក្នុងអ៊ីមែលជារឿយៗគឺជាក្លូនជិតល្អឥតខ្ចោះនៃច្រកចូលអ៊ីមែលពិតប្រាកដ ដែលផ្តល់ឱ្យជនរងគ្រោះនូវអារម្មណ៍មិនពិតនៃភាពត្រឹមត្រូវ។
នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានលួច អ្នកវាយប្រហារអាចចូលប្រើមិនត្រឹមតែគណនីអ៊ីមែលខ្លួនវាប៉ុណ្ណោះទេ ប៉ុន្តែមានសក្តានុពលចំពោះសេវាកម្មទាំងអស់ដែលភ្ជាប់ទៅវា រួមទាំងការផ្ទុកលើពពក វេទិកាទំនាក់ទំនងខាងក្នុង គណនីអេឡិចត្រូនិក និងសូម្បីតែសេវាកម្មធនាគារ។ ពីទីនោះផលប៉ះពាល់អាចកើនឡើងយ៉ាងឆាប់រហ័ស។ នៅក្នុងការកំណត់សាជីវកម្ម គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើដើម្បីជ្រៀតចូលបណ្តាញទាំងមូល រីករាលដាលមេរោគ ឬបណ្តេញទិន្នន័យអាជីវកម្មដែលងាយរងគ្រោះ។
សូចនាករទូទៅនៃអ៊ីម៉ែលបន្លំ
ទោះបីជាការបោកប្រាស់ 'Finished Update Mail Server' មានលក្ខណៈស្មុគ្រស្មាញក៏ដោយ ទង់ក្រហមជាច្រើនអាចជួយកំណត់អត្តសញ្ញាណវាបាន៖
ការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អ៊ីមែលអ្នកគ្រប់គ្រង' ។
អារម្មណ៍នៃភាពបន្ទាន់ ឬផលវិបាកសម្រាប់អសកម្ម (ឧទាហរណ៍ ការលុបគណនីក្នុងរយៈពេល 72 ម៉ោង)។
តំណភ្ជាប់ដែលនាំទៅដល់ដែនគួរឱ្យសង្ស័យ ឬសរសេរខុស។
វេយ្យាករណ៍ខ្សោយ ឬឃ្លាដែលឆ្គង។
សំណើសម្រាប់ការផ្ទៀងផ្ទាត់ព័ត៌មានមិនប្រក្រតី ឬព័ត៌មានរសើប។
ហេតុអ្វីបានជា Cybercriminals ចង់បានអត្តសញ្ញាណអ៊ីមែលរបស់អ្នក។
អត្តសញ្ញាណអ៊ីមែលដែលត្រូវបានលួចមានច្រើនជាងការចូលទៅកាន់ប្រអប់សំបុត្រតែមួយ។ នេះជាអ្វីដែលពួកគេអាចប្រើសម្រាប់៖
- ការលួចគណនី និងការកេងប្រវ័ញ្ច
- ការចូលប្រើវេទិកាដែលភ្ជាប់ទៅនឹងអ៊ីមែល (ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក)។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់។
- ការក្លែងខ្លួនជាជនរងគ្រោះសម្រាប់ការឆបោក ឬក្លែងបន្លំបន្ថែម។
- ការចែកចាយមេរោគ និងការវាយប្រហារបណ្តាញផ្ទៃក្នុង
- ការផ្ញើឯកសារព្យាបាទ ឬតំណភ្ជាប់ទៅកាន់សហសេវិក ឬអតិថិជន។
- ការរីករាលដាល ransomware, spyware, ឬ trojan នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន។
- បង្កប់ការគំរាមកំហែងជាប់រហូតសម្រាប់ការចូលដំណើរការបន្ត។
The Threat Beyond Phishing: Malware តាមរយៈយុទ្ធនាការ Spam
ខណៈពេលដែលការបន្លំគឺជាយុទ្ធសាស្ត្រចម្បង អ្នកបោកប្រាស់ទាំងនេះតែងតែដំណើរការយុទ្ធនាការសារឥតបានការស្របគ្នាដែលផ្តល់នូវឯកសារភ្ជាប់ដែលមានមេរោគ ឬតំណទាញយក។ ការបើកវាដោយស្ងៀមស្ងាត់អាចឆ្លងប្រព័ន្ធដែលមានមេរោគប្រភេទផ្សេងៗ។ ប្រភេទឯកសារគ្រោះថ្នាក់ដែលប្រើជាទូទៅក្នុងការវាយប្រហារទាំងនេះរួមមាន:
- ឯកសារ (ឧទាហរណ៍ ឯកសារ Microsoft Word Excel PDF ឬ OneNote ដែលទាមទារអន្តរកម្ម)។
- អាចប្រតិបត្តិបាន (.exe, .bat, .run files)។
- បណ្ណសារ (.zip, .rar ជាមួយនឹងការលាក់បាំង)។
- ស្គ្រីប (ឧទាហរណ៍ ឯកសារ JavaScript ព្យាបាទ)។
សូម្បីតែឯកសារដែលមើលទៅស្របច្បាប់ក៏អាចត្រូវបានអាវុធ។ ជាឧទាហរណ៍ ឯកសារ Office អាចតម្រូវឱ្យអ្នកប្រើប្រាស់ 'បើកការកែសម្រួល' ឬ 'បើកដំណើរការមាតិកា' ដើម្បីដំណើរការកូដម៉ាក្រូដែលបានបង្កប់ ដែលជាវិធីសាស្ត្រទូទៅដែលប្រើដើម្បីចាប់ផ្តើមការទាញយកមេរោគ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកធ្លាក់សម្រាប់ការបោកប្រាស់
ប្រសិនបើអ្នកជឿថាអ្នកបានបញ្ជូនព័ត៌មានរបស់អ្នកទៅកាន់គេហទំព័របន្លំ សូមចាត់វិធានការដូចខាងក្រោមភ្លាមៗ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកសម្រាប់គណនីដែលត្រូវបានសម្របសម្រួល និងគណនីទាំងអស់ដោយប្រើលិខិតសម្គាល់ដូចគ្នា។
- ជូនដំណឹងដល់ផ្នែក IT ឬអ្នកផ្តល់អ៊ីមែលរបស់អ្នក ជាពិសេសប្រសិនបើវាជាគណនីសាជីវកម្ម។
- ស្កេនឧបករណ៍របស់អ្នកដោយប្រើឧបករណ៍ប្រឆាំងមេរោគល្បីឈ្មោះ។
- ជូនដំណឹងដល់ទំនាក់ទំនងដែលរងផលប៉ះពាល់ ជាពិសេសប្រសិនបើអ្នកសង្ស័យថាអ៊ីមែលត្រូវបានផ្ញើរួចហើយពីគណនីដែលត្រូវបានសម្របសម្រួលរបស់អ្នក។
រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព
ការបោកប្រាស់ដូចជាអ៊ីមែល 'Finished Update Mail Server' អាចមានភាពជឿជាក់ខ្ពស់។ ទោះជាយ៉ាងណាក៏ដោយ ដោយការប្រុងប្រយ័ត្ន និងការសង្ស័យនៃសារដែលមិនបានស្នើសុំដែលស្នើសុំសកម្មភាពបន្ទាន់ ឬព័ត៌មានរសើប អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះបានយ៉ាងច្រើន។ តែងតែផ្ទៀងផ្ទាត់ប្រភពមុនពេលចុចលើតំណភ្ជាប់ ឬបញ្ចូលព័ត៌មានលម្អិតអំពីការចូល ហើយនៅពេលដែលមានការសង្ស័យ សូមទាក់ទងក្រុមជំនួយផ្នែកព័ត៌មានវិទ្យារបស់អ្នកដោយផ្ទាល់។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង បានបញ្ចប់ការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេអ៊ីមែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: [Report ID: #SAC-enymebbbxlan: Employee's Urgent reconfirmation needed for ******** Attention ******** We have just finished updating the ******** mail server. We noticed some of the employee's have left the company, but are still using email belonging to ********. Please confirm your email ******** is still in use. Note if confirmation is not receive within 72 hours, then your email will be Remove/Deleted from the Server ******** CONFIRM ******** IN USE- SIGN IN HERE you may visit www.******** to see email activity © 2025 ******** All rights reserved. |
