ការបោកប្រាស់របស់រដ្ឋបាលសន្តិសុខសង្គម
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញប្រតិបត្តិការព្យាបាទដែលគេស្គាល់ថាជាកម្មវិធីបោកប្រាស់រដ្ឋបាលសន្តិសុខសង្គម (SSA) ដែលជាយុទ្ធនាការក្លែងបន្លំដែលក្លែងបន្លំជារដ្ឋបាលសន្តិសុខសង្គមរបស់សហរដ្ឋអាមេរិកស្របច្បាប់។ គេហទំព័របោកបញ្ឆោតអះអាងថា អ្នកប្រើប្រាស់អាចទាញយក ឬមើលរបាយការណ៍សន្តិសុខសង្គមរបស់ពួកគេ ដោយទាក់ទាញពួកគេជាមួយនឹងការសន្យានៃបច្ចុប្បន្នភាពហិរញ្ញវត្ថុសំខាន់ៗ ដូចជាកំណត់ត្រាប្រាក់ចំណូល និងការប៉ាន់ប្រមាណអត្ថប្រយោជន៍ចូលនិវត្តន៍។ តាមពិត ការបោកប្រាស់នេះមិនមានទំនាក់ទំនងអ្វីជាមួយ SSA ពិតប្រាកដ ឬអង្គការស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការរចនាឧបាយកលនៃការបោកប្រាស់
ទំព័រក្លែងបន្លំព្យាយាមបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ថាសេចក្តីថ្លែងការណ៍សន្តិសុខសង្គមរបស់ពួកគេគឺរួចរាល់សម្រាប់ការពិនិត្យ។ ជាធម្មតាវាជូនដំណឹងដល់អ្នកទស្សនាថាឯកសារត្រូវបាន 'ទាញយក' ទៅឧបករណ៍របស់ពួកគេ ហើយណែនាំពួកគេឱ្យចុចលើតំណដែលបានផ្តល់ ប្រសិនបើការទាញយកមិនបានចាប់ផ្តើមដោយស្វ័យប្រវត្តិ។ តំណភ្ជាប់នេះនាំទៅដល់ការទាញយកកម្មវិធីចូលប្រើពីចម្ងាយ ដែលជាឧបករណ៍ដែលផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគ្រប់គ្រងដោយផ្ទាល់លើកុំព្យូទ័ររបស់ជនរងគ្រោះ។
អ្នកបោកប្រាស់សង្កត់ធ្ងន់លើភាពបន្ទាន់ និងការកំណត់ផ្ទាល់ខ្លួន — ដោយណែនាំថាការពិនិត្យមើលសេចក្តីថ្លែងការណ៍នេះនឹងជួយអ្នកប្រើប្រាស់បង្កើនអត្ថប្រយោជន៍របស់ពួកគេ — ដើម្បីបង្កើនលទ្ធភាពនៃអន្តរកម្ម។ យុទ្ធសាស្ត្រផ្លូវចិត្តទាំងនេះត្រូវបានរចនាឡើងដើម្បីបំបាត់ការសង្ស័យ និងជំរុញឱ្យមានសកម្មភាពប្រញាប់ប្រញាល់ដែលប៉ះពាល់ដល់សន្តិសុខ។
The Hidden Payload: កម្មវិធីចូលប្រើពីចម្ងាយ
អ្វីដែលជនរងគ្រោះទាញយកពិតប្រាកដមិនមែនជាសេចក្តីថ្លែងការណ៍ទេ ប៉ុន្តែជាឧបករណ៍ចូលប្រើពីចម្ងាយ (RAT) ដែលក្លែងខ្លួនជាកម្មវិធីស្របច្បាប់។ នៅពេលដំឡើងរួច កម្មវិធីនេះផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពក្នុងការ៖
- តាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ និងលួចទិន្នន័យរសើប។
- លុប ឬបិទកម្មវិធីកំចាត់មេរោគ។
- ដំឡើងមេរោគបន្ថែម រួមទាំង Trojan, ransomware និង cryptocurrency miners ។
- ចូលប្រើគណនីធនាគារ ឬកាបូបឌីជីថលទៅមូលនិធិ siphon ។
កម្មវិធីបែបនេះប្រែក្លាយកុំព្យូទ័ររបស់ជនរងគ្រោះទៅជាចំណុចបញ្ចប់ដែលត្រូវបានគ្រប់គ្រងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលអនុញ្ញាតឱ្យមានការកេងប្រវ័ញ្ចជាបន្តបន្ទាប់ដោយមិនមានការយល់ដឹងពីអ្នកប្រើប្រាស់។
ព័ត៌មានអំពីហានិភ័យ
ការបោកប្រាស់របស់រដ្ឋបាលសន្តិសុខសង្គមមានគោលបំណងប្រមូលទិន្នន័យសម្ងាត់ជាច្រើនដែលក្រោយមកអាចត្រូវបានលក់ ឬប្រើប្រាស់ខុស។ ប្រភេទព័ត៌មានខាងក្រោមត្រូវបានស្វែងរកជាពិសេស៖
- អត្តសញ្ញាណគណនី៖
- ព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ៖
- ព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណប័ណ្ណ ស្កេនលិខិតឆ្លងដែន ឬឯកសារអត្តសញ្ញាណផ្សេងទៀត។
- លេខកាតឥណទាន និងឥណពន្ធ រួមជាមួយនឹងទិន្នន័យផ្ទៀងផ្ទាត់ដែលពាក់ព័ន្ធ។
ព័ត៌មានដែលត្រូវបានលួចនេះអាចបញ្ឆេះការលួចអត្តសញ្ញាណ សកម្មភាពហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត ឬការបំពានសិទ្ធិឯកជនរយៈពេលវែងផ្សេងទៀត។
ទេសភាពគំរាមកំហែងកាន់តែទូលំទូលាយ
អ្នកស្រាវជ្រាវសង្កត់ធ្ងន់ថាការបោកប្រាស់តាមអ៊ីនធឺណិតបែបនេះមានការប្រែប្រួលជាច្រើនរាប់មិនអស់ - ពីការអាប់ដេតកម្មវិធីក្លែងក្លាយរហូតដល់គ្រោងការណ៍គាំទ្របច្ចេកវិទ្យាក្លែងបន្លំ។ ខណៈពេលដែលវិធីសាស្រ្តជាក់លាក់របស់ពួកគេអាចខុសគ្នា គោលដៅចុងក្រោយរបស់ពួកគេនៅតែថេរ៖ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដែលបង្កើតប្រាក់ចំណូលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ខាងក្រោមនេះគឺជាបណ្តាញទូទៅមួយចំនួនដែលតាមរយៈបណ្តាញបោកប្រាស់ត្រូវបានផ្សព្វផ្សាយតាមអ៊ីនធឺណិត៖
វិធីសាស្រ្តចែកចាយបោកប្រាស់ទូទៅ៖
- បណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ និងការបញ្ជូនបន្តដែលមានគំនិតអាក្រក់។
- យុទ្ធនាការសារឥតបានការដែលបានបញ្ជូនតាមរយៈអ៊ីមែល សារ SMS ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
- ការជូនដំណឹងកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយ និងការលេចឡើងដែលរំខាន។
- Typosquatting - កន្លែងដែលអ្នកបោកប្រាស់ប្រើ URLs ដែលស្រដៀងនឹងដែនស្របច្បាប់។
- Adware ដែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របោកប្រាស់។
របៀបរក្សាសុវត្ថិភាព
ការធ្លាក់មកលើការបោកប្រាស់របស់រដ្ឋបាលសន្តិសុខសង្គមអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ — រួមទាំងការសម្របសម្រួលប្រព័ន្ធ ការខាតបង់ហិរញ្ញវត្ថុ ការបំពានឯកជនភាព និងការលួចអត្តសញ្ញាណ។ ប្រសិនបើអ្នកបានធ្វើអន្តរកម្មជាមួយទំព័របែបនេះ ឬបានដំឡើងកម្មវិធីដែលគួរឱ្យសង្ស័យរួចហើយ សូមធ្វើការស្កេនប្រព័ន្ធពេញលេញដោយប្រើឧបករណ៍ប្រឆាំងមេរោគល្បីឈ្មោះភ្លាមៗ។
សូមចងចាំជានិច្ចថា គ្មានអង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ រួមទាំងរដ្ឋបាលសន្តិសុខសង្គមពិតប្រាកដរបស់សហរដ្ឋអាមេរិក នឹងស្នើឱ្យអ្នកប្រើប្រាស់ទាញយកឯកសារដើម្បីចូលប្រើរបាយការណ៍ ឬព័ត៌មានអំពីអត្ថប្រយោជន៍របស់ពួកគេ។ ការរក្សាការប្រុងប្រយ័ត្ន និងការសង្ស័យឆ្ពោះទៅរកការជម្រុញតាមអ៊ីនធឺណិតដែលមិនមានការស្នើសុំ គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការបោកប្រាស់នៃធម្មជាតិនេះ។
System Messages
The following system messages may be associated with ការបោកប្រាស់របស់រដ្ឋបាលសន្តិសុខសង្គម:
SOCIAL SECURITY ADMINISTRATION |
