ការធ្វេសប្រហែសនៃការបន្លំការជូនដំណឹងការផ្ទៀងផ្ទាត់ជាមុន
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការបោកប្រាស់ 'ការធ្វេសប្រហែសនៃការជូនដំណឹងការផ្ទៀងផ្ទាត់ជាមុន' ដែលជាផ្នែកមួយនៃយុទ្ធនាការបន្លំទ្រង់ទ្រាយធំដែលមានគោលបំណងលួចព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ជនរងគ្រោះ។ អ៊ីមែលបោកបញ្ឆោតទាំងនេះត្រូវបានរៀបចំឡើងដើម្បីមើលទៅជាបន្ទាន់ និងផ្លូវការ ដែលបង្កការភ័យខ្លាចរបស់អ្នកប្រើប្រាស់ក្នុងការបាត់បង់សិទ្ធិចូលប្រើគណនីរបស់ពួកគេ។
តារាងមាតិកា
សារបោកប្រាស់ ក្លែងបន្លំជាការព្រមានគណនី
អ៊ីមែលក្លែងបន្លំជាញឹកញាប់ប្រើបន្ទាត់ប្រធានបទដែលគួរឱ្យព្រួយបារម្ភដូចជា 'តម្រូវការសកម្មភាពភ្លាមៗ៖ [email_address] សម្គាល់សម្រាប់ការយកចេញ។ ពួកគេអះអាងថា ប្រអប់សំបុត្ររបស់អ្នកទទួលនឹងត្រូវបានលុបក្នុងពេលឆាប់ៗនេះ ដោយសារសំណើផ្ទៀងផ្ទាត់មិនអើពើ។ សារនេះជំរុញឱ្យអ្នកប្រើប្រាស់ 'ផ្ទៀងផ្ទាត់' គណនីរបស់ពួកគេ ដើម្បីជៀសវាងការលុបជាអចិន្ត្រៃយ៍ បង្កើតអារម្មណ៍មិនពិត ដើម្បីជំរុញជនរងគ្រោះឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។
វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាអ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ ការអះអាងដែលបានធ្វើឡើងនៅក្នុងសារគឺមិនពិតទាំងស្រុង ហើយពួកវាត្រូវបានរចនាឡើងតែមួយគត់ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យបង្ហាញទិន្នន័យរសើប។
ទំព័រ Phishing Masquerading ជាវិបផតថលចូលស្របច្បាប់
តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលបោកប្រាស់ទាំងនេះបង្វែរអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលពិតប្រាកដ។ នៅពេលដែលជនរងគ្រោះបញ្ចូលអត្តសញ្ញាណរបស់ពួកគេ ទិន្នន័យនេះត្រូវបានផ្ញើភ្លាមៗទៅកាន់អ្នកបោកប្រាស់ដែលនៅពីក្រោយប្រតិបត្តិការនេះ។ ជាមួយនឹងការលួចព័ត៌មានសម្ងាត់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចសម្របសម្រួលមិនត្រឹមតែអ៊ីមែលរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ថែមទាំងគណនីដែលភ្ជាប់ផ្សេងទៀត រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារអនឡាញ និងកាបូបឌីជីថលផងដែរ។
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់ការបោកប្រាស់
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់បុគ្គល ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន៖
- ការប្រើប្រាស់គណនីលួចខុសអាចរួមមានៈ
- ការក្លែងបន្លំជនរងគ្រោះដើម្បីទារប្រាក់ ឬការបរិច្ចាគពីទំនាក់ទំនង។
- ការផ្សព្វផ្សាយសេវាកម្មក្លែងបន្លំ ឬការរីករាលដាលមេរោគតាមរយៈតំណភ្ជាប់ដែលបានចែករំលែក ឬឯកសារភ្ជាប់។
- ទទួលបានសិទ្ធិចូលប្រើសេវាកម្មដែលបានតភ្ជាប់ដូចជា ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬវេទិកាហិរញ្ញវត្ថុ។
- លទ្ធផលដែលអាចកើតមានសម្រាប់ជនរងគ្រោះរួមមាន៖
- ការលួចអត្តសញ្ញាណ និងការបំពានឯកជនភាព។
- ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬការទិញក្លែងបន្លំ។
ហានិភ័យ Malware ភ្ជាប់ទៅនឹងយុទ្ធនាការ Spam
អ៊ីមែលបោកប្រាស់បែបនេះមិនត្រឹមតែត្រូវបានប្រើសម្រាប់ការបន្លំប៉ុណ្ណោះទេ ពួកវាក៏ជាវ៉ិចទ័រទូទៅសម្រាប់ការចែកចាយមេរោគផងដែរ។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់នៅក្នុងអ៊ីមែលបែបនេះអាចផ្តល់កម្មវិធីដែលបង្កគ្រោះថ្នាក់ដែលអាចឆ្លងដល់ឧបករណ៍នៅពេលបើក។ ឯកសារទាំងនេះច្រើនតែបង្ហាញជាទម្រង់ទូទៅដូចជា៖
- បណ្ណសារ (ZIP, RAR)
- អាចប្រតិបត្តិបាន (EXE, RUN)
- ឯកសារ (PDF, Word, OneNote)
- ស្គ្រីប (ឯកសារ JavaScript)
សូម្បីតែគ្រាន់តែបើកឯកសារភ្ជាប់ដែលមានមេរោគក៏អាចបង្កឱ្យមានការទាញយកមេរោគ។ ក្នុងករណីផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវតែធ្វើអន្តរកម្មជាមួយឯកសារ ឧទាហរណ៍ បើកម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ឬចុចលើមាតិកាដែលបានបង្កប់ក្នុង OneNote ដើម្បីចាប់ផ្តើមខ្សែសង្វាក់ឆ្លង។
របៀបឆ្លើយតបប្រសិនបើអ្នកត្រូវបានគេបោក
នរណាម្នាក់ដែលបានបញ្ចូលលិខិតសម្គាល់ការចូលរបស់ពួកគេនៅលើទំព័រក្លែងក្លាយគួរតែចាត់វិធានការជាបន្ទាន់។ ផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងអស់ដែលភ្ជាប់ទៅគណនីដែលត្រូវបានសម្របសម្រួល ហើយជូនដំណឹងដល់ក្រុមជំនួយផ្លូវការអំពីសេវាកម្មដែលរងផលប៉ះពាល់។ ការធ្វើដូច្នេះអាចជួយការពារការប្រើប្រាស់ខុសបន្ថែមទៀត។
រក្សាសុវត្ថិភាពប្រឆាំងនឹងការគំរាមកំហែងស្រដៀងគ្នា
ដោយសារអ៊ីមែលបន្លំដូចជា 'ការធ្វេសប្រហែសនៃការជូនដំណឹងការផ្ទៀងផ្ទាត់ពីមុន' គឺរីករាលដាល ហើយជាញឹកញាប់គួរឱ្យជឿជាក់ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន។ ចាត់ចែងការជូនដំណឹងអំពីការផ្ទៀងផ្ទាត់ដែលមិនបានរំពឹងទុក ឬអ៊ីមែលព្រមានដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬគំរាមកំហែងការលុបគណនី។
ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ហើយតែងតែផ្ទៀងផ្ទាត់ការជូនដំណឹងបែបនេះដោយផ្ទាល់តាមរយៈវិបផតថលសេវាកម្មផ្លូវការ។ តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចការពារឯកជនភាព ទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ និងអត្តសញ្ញាណឌីជីថលរបស់ពួកគេពីអ្នកប្រព្រឹត្តអាក្រក់។
System Messages
The following system messages may be associated with ការធ្វេសប្រហែសនៃការបន្លំការជូនដំណឹងការផ្ទៀងផ្ទាត់ជាមុន:
Subject: Immediate Action Required: ******** Marked for Removal |
