ការគ្រប់គ្រងបានចែករំលែកឯកសារជាមួយអ្នកបោកប្រាស់
វិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំគឺចាំបាច់សម្រាប់ការរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិត ជាពិសេសនៅពេលដែលអ្នកបោកប្រាស់បន្តកែលម្អយុទ្ធសាស្ត្រវិស្វកម្មសង្គមរបស់ពួកគេ។ ឧទាហរណ៍ចុងក្រោយបំផុតមួយគឺការបោកប្រាស់ 'ការគ្រប់គ្រងចែករំលែកឯកសារជាមួយអ្នក' ដែលជាយុទ្ធនាការក្លែងបន្លំដែលបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានអត្តសញ្ញាណអ៊ីមែលរបស់ជនរងគ្រោះ និងបង្ហាញពួកគេចំពោះហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ។
តារាងមាតិកា
សារបោកបញ្ឆោតដែលដាក់ជាការទំនាក់ទំនងនៅកន្លែងធ្វើការ
ការបោកប្រាស់ចាប់ផ្តើមដោយអ៊ីមែលដែលក្លែងបន្លំមកពីក្រុមគ្រប់គ្រងរបស់ក្រុមហ៊ុន។ ទោះបីជាបន្ទាត់ប្រធានបទជាក់លាក់ខុសគ្នាក៏ដោយ កំណែដែលគេសង្កេតឃើញញឹកញាប់អានថា:
'[Email_Address]៖ អ្នកបានទទួលសារ EFT/ACH៖ ទាមទារសកម្មភាព - REF:177440b5f013274f5b39f36057f8a423។'
នៅខាងក្នុង សារអះអាងថាឯកសារដែលមានចំណងជើងថា 'End_of_Year_Bonus_Statement_2025.pdf' ត្រូវបានចែករំលែកជាមួយអ្នកទទួល។ ឯកសារនេះមិនមានទេ ហើយសារមិនមានទំនាក់ទំនងជាមួយនិយោជក អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ គោលបំណងពិតប្រាកដរបស់វាគឺដើម្បីរុញគោលដៅឱ្យចុចប៊ូតុងបើក ដែលនាំទៅដល់គេហទំព័របន្លំដែលក្លែងបន្លំជា 'Single Page PDF Viewer'។
អន្ទាក់បន្លំនៅពីក្រោយប៊ូតុង
ទំព័រដែលបានភ្ជាប់ជំរុញឱ្យអ្នកប្រើចូលដោយប្រើព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេ។ រាល់ទិន្នន័យដែលបានបញ្ចូលត្រូវបានចាប់យកដោយអ្នកបោកប្រាស់ ហើយបញ្ជូនបន្តទៅម៉ាស៊ីនមេពីចម្ងាយរបស់ពួកគេ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេតែងតែព្យាយាមសម្របសម្រួលសេវាកម្មបន្ថែមដែលភ្ជាប់ជាមួយវា ចាប់ពីវេទិកាផ្ទុកទិន្នន័យលើពពក រហូតដល់វិបផតថលធនាគារ។ គណនីដែលទាក់ទងនឹងការងារមានតម្លៃជាពិសេសព្រោះវាអាចបម្រើជាចំណុចចូលសម្រាប់ដាក់ពង្រាយ ransomware, spyware, trojans និងទម្រង់មេរោគផ្សេងទៀតនៅលើបណ្តាញសាជីវកម្ម។
របៀបដែលគណនីលួចត្រូវបានកេងប្រវ័ញ្ច
នៅពេលដែលអ្នកវាយប្រហារលួចយកអាសយដ្ឋានអ៊ីមែលដោយជោគជ័យ ផលវិបាកអាចមានលក្ខណៈទូលំទូលាយ។ អត្តសញ្ញាណដែលត្រូវបានគេលួចអាចត្រូវបានប្រើដើម្បីស្នើសុំប្រាក់ពីគ្រួសារ អ្នករួមការងារ ឬដៃគូអាជីវកម្ម។ ការទិញក្លែងបន្លំអាចត្រូវបានធ្វើឡើងតាមរយៈវិបផតថលហិរញ្ញវត្ថុ។ អ្នកបោកប្រាស់ក៏អាចប្រើគណនីដែលត្រូវបានសម្របសម្រួលដើម្បីផ្សព្វផ្សាយឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដោយធ្វើឱ្យជនរងគ្រោះបន្ថែមហានិភ័យ។ ក្នុងករណីជាច្រើន គម្រោងទាំងនេះមិនត្រឹមតែកំណត់អត្តសញ្ញាណប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុផងដែរ។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
ខណៈពេលដែលការធ្វើឡើងវិញមួយចំនួននៃយុទ្ធនាការនេះមានកំហុស ខ្លះទៀតត្រូវបានធ្វើឡើងគួរឱ្យភ្ញាក់ផ្អើល។ ទោះបីជាយ៉ាងនេះក្តី តម្រុយជាច្រើនជាធម្មតាបង្ហាញការបោកប្រាស់។
ទង់ក្រហមទូទៅដែលចង្អុលទៅសកម្មភាពអ៊ីមែលក្លែងបន្លំ រួមមាន:
- ការទាមទារចែករំលែកឯកសារដែលមិនរំពឹងទុក ជាពិសេសប្រាក់រង្វាន់យោង ឬឯកសារហិរញ្ញវត្ថុដែលអ្នកមិនដែលត្រូវបានប្រាប់ឱ្យរំពឹងទុក។
របៀបដែល Spam និង Malspam ពង្រីកការគំរាមកំហែង
អ្នកបោកប្រាស់ជារឿយៗពឹងផ្អែកលើការចែកចាយសារឥតបានការយ៉ាងទូលំទូលាយ ដើម្បីទៅដល់ជនរងគ្រោះដែលមានសក្តានុពលច្រើនតាមដែលអាចធ្វើទៅបាន។ សារឥតបានការក៏ជំរុញឱ្យមានការផ្សព្វផ្សាយមេរោគផងដែរ ជាញឹកញាប់តាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគ ឬតំណភ្ជាប់ដែលមានមេរោគ។ ឯកសារគ្រោះថ្នាក់ដែលប្រើក្នុងយុទ្ធនាការទាំងនេះអាចមានទម្រង់ជាច្រើន៖
- ឯកសារដូចជា Word, OneNote ឬឯកសារ PDF
- អាចប្រតិបត្តិបាន បណ្ណសារ ឯកសារ JavaScript និងមាតិកាផ្អែកលើស្គ្រីបផ្សេងទៀត។
ការបើកឯកសារទាំងនេះអាចបង្កឱ្យមានខ្សែសង្វាក់ឆ្លងភ្លាមៗ។ ក្នុងករណីខ្លះ អ្នកប្រើប្រាស់ត្រូវតែធ្វើសកម្មភាពបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬចុចលើវត្ថុដែលបានបង្កប់នៅក្នុងឯកសារ OneNote មុនពេលមេរោគដំណើរការ។
ផលប៉ះពាល់ដែលអាចកើតមានលើជនរងគ្រោះ
ការធ្លាក់សម្រាប់ការបោកប្រាស់នេះអាចនាំឱ្យមានការរំលោភលើឯកជនភាព ការបាត់បង់ហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការសម្របសម្រួលប្រព័ន្ធ។ អ្នកវាយប្រហារអាចប៉ុនប៉ងរឹបអូសការគ្រប់គ្រងគណនីអនឡាញផ្សេងៗ ក្លែងបន្លំជនរងគ្រោះ ស្នើសុំប្រាក់ពីទំនាក់ទំនង ឬអនុវត្តការទិញដោយគ្មានការអនុញ្ញាត។ បរិស្ថានសាជីវកម្មប្រឈមនឹងហានិភ័យបន្ថែម រួមទាំងការជ្រៀតចូលបណ្តាញ និងការដាក់ឱ្យប្រើប្រាស់មេរោគ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់រួចហើយ
នរណាម្នាក់ដែលបានបញ្ជូនព័ត៌មានរបស់ពួកគេនៅលើទំព័របន្លំគួរតែចាត់វិធានការភ្លាមៗ។ ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃរាល់គណនីដែលមានសក្តានុពល ហើយទាក់ទងក្រុមគាំទ្រផ្លូវការរបស់សេវាកម្មរៀងៗខ្លួន។ ជំហាននេះមានសារៈសំខាន់ណាស់ក្នុងការកំណត់ការចូលដោយគ្មានការអនុញ្ញាត និងការពារការខូចខាតរយៈពេលវែង។
ការរក្សាការប្រុងប្រយ័ត្ន ពិនិត្យសារដែលមិនបានរំពឹងទុក និងការបដិសេធមិនបញ្ចូលព័ត៌មានលម្អិតនៃការចូលទៅក្នុងទំព័រដែលមិនធ្លាប់ស្គាល់ នៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការបោកប្រាស់ដូចជាយុទ្ធនាការ 'ការគ្រប់គ្រងចែករំលែកឯកសារជាមួយអ្នក' ជាដើម។
System Messages
The following system messages may be associated with ការគ្រប់គ្រងបានចែករំលែកឯកសារជាមួយអ្នកបោកប្រាស់:
Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423. |
