ការជូនដំណឹងអំពីសុវត្ថិភាព - យើងបានរកឃើញមេរោគ Trojan Malware បោកប្រាស់អ៊ីម៉ែល

យុទ្ធនាការបន្លំនៅតែជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយនៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តទាញយកការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីរៀបចំជនរងគ្រោះឱ្យធ្វើខុស។ ប្រតិបត្តិការមួយបែបនេះ ដែលគេស្គាល់ថាជា Security Alert - យើងបានរកឃើញ Trojan Malware Email Scam ត្រូវបានគេដាក់ទង់ថាជាការប៉ុនប៉ងបោកប្រាស់ដើម្បីលួចព័ត៌មានរសើប។ សំខាន់ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ វាគឺជាការក្លែងបន្លំសុទ្ធសាធ។

របៀបដែលគ្រោងការក្បត់ដំណើរការ

អ៊ីមែល​អះអាង​ថា​បាន​មក​ពី​អ្នក​ផ្តល់​សេវា​អ៊ីមែល​របស់​អ្នក​ទទួល ហើយ​ធ្វើ​ពុត​ជា​ការ​ជូន​ដំណឹង​សុវត្ថិភាព​បន្ទាន់។ យោងតាមសារក្លែងបន្លំ មេរោគ Trojan ត្រូវបានរកឃើញ ហើយអ៊ីមែលព្យាបាទត្រូវបានគេចោទប្រកាន់ថាត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែកដើម្បីការពារអ្នកប្រើប្រាស់។ ដើម្បីបង្កើនភាពជឿជាក់ អ្នកបោកប្រាស់តែងតែរួមបញ្ចូលការបោះត្រាពេលវេលាសម្រាប់ការរកឃើញដែលគេសន្មត់ថារកឃើញ។

បន្ទាប់​មក សារ​នោះ​ដាក់​សម្ពាធ​អ្នក​ទទួល​ឱ្យ​ធ្វើ​សកម្មភាព​ភ្លាមៗ​ដោយ​ចុច​លើ​តំណ​ដែល​មាន​ស្លាក 'ពិនិត្យ​មើល​ការ​ជូន​ដំណឹង​សុវត្ថិភាព'។ ជនរងគ្រោះត្រូវបានប្រាប់ថា សារដែលដាក់ឱ្យនៅដាច់ពីគេ នឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិបន្ទាប់ពីប្រាំពីរថ្ងៃ ប្រសិនបើគ្មានវិធានការណាមួយត្រូវបានចាត់វិធានការ។

ការចុចតំណបញ្ជូនជនរងគ្រោះទៅទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលពិតប្រាកដរបស់អ្នកទទួល។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail នឹងត្រូវបានបង្ហាញទំព័រចូល Gmail ក្លែងក្លាយ។ គោលដៅគឺដើម្បីប្រមូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារចូលដំណើរការពេញលេញទៅកាន់ប្រអប់ទទួលរបស់ជនរងគ្រោះ។

ហានិភ័យនៃគណនីដែលត្រូវបានសម្របសម្រួល

នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានលិខិតសម្គាល់ការចូល ពួកគេអាចកេងប្រវ័ញ្ចពួកគេតាមវិធីជាច្រើន។ ជាមួយនឹងការគ្រប់គ្រងគណនីអ៊ីមែល ឧក្រិដ្ឋជនអាច៖

• ផ្ញើអ៊ីមែលបន្លំ ឬមេរោគដែលផ្ទុកដោយមេរោគទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។
• ស្វែងរកប្រអប់សំបុត្រសម្រាប់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុដែលរសើប។
• ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីអនឡាញផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។
• លក់ព័ត៌មានសម្ងាត់នៃការចូល និងទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានលួចនៅលើទីផ្សារគេហទំព័រងងឹត។

សកម្មភាពទាំងនេះអាចកើនឡើងយ៉ាងឆាប់រហ័សទៅជាការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬការឆ្លងមេរោគបន្ថែមទៀតនៅទូទាំងប្រព័ន្ធជាច្រើន។

ហេតុអ្វីបានជាអ៊ីមែល Phishing មានប្រសិទ្ធភាព

Phishing ដំណើរការព្រោះវារួមបញ្ចូលគ្នានូវឧបាយកលផ្លូវចិត្តជាមួយនឹងការបោកបញ្ឆោតបច្ចេកទេស។ នៅក្នុងការបោកប្រាស់នេះ អ្នកវាយប្រហារពឹងផ្អែកលើការព្រមានជាបន្ទាន់អំពីការឆ្លងមេរោគ ដើម្បីបង្កឱ្យមានការភ័យស្លន់ស្លោ។ អ្នកទទួលទំនងជាមិនសូវចោទសួរអំពីភាពត្រឹមត្រូវទេ នៅពេលដែលពួកគេជឿថាសុវត្ថិភាពឌីជីថលរបស់ពួកគេមានហានិភ័យរួចទៅហើយ។

លើសពីនេះ គេហទំព័រក្លែងបន្លំត្រូវបានរៀបចំយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យស្រដៀងនឹងវេទិកាស្របច្បាប់។ នេះធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ជនរងគ្រោះក្នុងការមើលរំលងភាពខុសគ្នាបន្តិចបន្តួច ដូចជា URLs ដែលបានផ្លាស់ប្តូរបន្តិចបន្តួច ឬបាត់វិញ្ញាបនបត្រ HTTPS ។

ល្បិចបោកបញ្ឆោតទូទៅដែលត្រូវប្រយ័ត្ន

យុទ្ធនាការបន្លំមានទម្រង់ផ្សេងៗគ្នា ប៉ុន្តែជារឿយៗចែករំលែកបច្ចេកទេសស្រដៀងគ្នា។ ជាធម្មតា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើ៖

សារបោកបញ្ឆោតជាមួយនឹងការជូនដំណឹងក្លែងក្លាយ – ទាមទារការគំរាមកំហែងជាបន្ទាន់ដូចជាការរកឃើញមេរោគ ការផ្អាកគណនី ឬសកម្មភាពចូលមិនធម្មតា។

ការភ្ជាប់ឯកសារព្យាបាទ – Word, Excel, PDF, ZIP, RAR, ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបានដែលដំឡើងមេរោគនៅពេលបើក ឬនៅពេលដែលម៉ាក្រូត្រូវបានបើក។

តំណភ្ជាប់ព្យាបាទ – បញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយ ឬមានការសម្របសម្រួល ដែលទាញយកមេរោគដោយស្ងៀមស្ងាត់ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។

វិធីការពារខ្លួនអ្នកពីការលួចបន្លំ

ការជៀសវាងអន្ទាក់ដូចជាការបោកប្រាស់អ៊ីម៉ែលមេរោគ Trojan ទាមទារទាំងការយល់ដឹង និងអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។ ការអនុវត្តខាងក្រោមត្រូវបានណែនាំយ៉ាងខ្លាំង៖

• តែងតែផ្ទៀងផ្ទាត់អ៊ីមែលដែលគួរឱ្យសង្ស័យ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។ ពិនិត្យព័ត៌មានលម្អិតរបស់អ្នកផ្ញើ និងពិនិត្យតំណភ្ជាប់ដោយប្រុងប្រយ័ត្ន។
• កុំចុចលើតំណការជូនដំណឹងសុវត្ថិភាព 'បន្ទាន់' នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។ ចូលប្រើគណនីរបស់អ្នកដោយផ្ទាល់តាមរយៈគេហទំព័រ ឬកម្មវិធីផ្លូវការ។
• ចាត់ទុកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុកថាមានគ្រោះថ្នាក់រហូតដល់មានការផ្ទៀងផ្ទាត់។ កុំបើកម៉ាក្រូ ឬដំណើរការឯកសារ លុះត្រាតែប្រាកដថាពួកវាមានសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីទាំងអស់ ដើម្បីកាត់បន្ថយការខូចខាត ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានលួច។
• រក្សាកម្មវិធីសុវត្ថិភាព និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ដើម្បីទប់ស្កាត់ការគំរាមកំហែងដែលគេស្គាល់។

គំនិតចុងក្រោយ

ការដាស់តឿនសុវត្ថិភាព - យើងបានរកឃើញ Trojan Malware Email Scam គឺជាឧទាហរណ៍មួយផ្សេងទៀតនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកេងប្រវ័ញ្ចការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ ជនរងគ្រោះដែលធ្លាក់ខ្លួនអាចមានផលវិបាកយ៉ាងទូលំទូលាយ ចាប់ពីការលួចទិន្នន័យផ្ទាល់ខ្លួន រហូតដល់ការសម្របសម្រួលគណនីពេញលេញ។ តាមរយៈការទទួលស្គាល់សញ្ញាព្រមាន និងអនុវត្តទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប៉ះពាល់របស់ពួកគេយ៉ាងខ្លាំងចំពោះប្រភេទនៃការវាយប្រហារបន្លំទាំងនេះ។