សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ចន្លោះនៃគណនីការិយាល័យរបស់អ្នកគឺស្ទើរតែពេញលេញនៃអ៊ីម៉ែលបោកប...

ចន្លោះនៃគណនីការិយាល័យរបស់អ្នកគឺស្ទើរតែពេញលេញនៃអ៊ីម៉ែលបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

យុគសម័យឌីជីថលផ្តល់នូវភាពងាយស្រួលគួរឱ្យកត់សម្គាល់ ប៉ុន្តែក៏បង្ហាញអ្នកប្រើប្រាស់នូវយុទ្ធសាស្ត្រដ៏ទំនើបផងដែរ។ ក្នុងចំណោមទាំងនេះគឺជា 'Space of Your Office Account is almost Full' email scam ដែលជាការប៉ុនប៉ងដ៏ប៉ិនប្រសប់ក្នុងការកេងប្រវ័ញ្ចការទុកចិត្តរបស់អ្នកប្រើប្រាស់លើអ្នកផ្តល់សេវាដែលធ្លាប់ស្គាល់។ អត្ថបទនេះបកស្រាយអំពីយុទ្ធសាស្ត្រ យន្តការ និងផលវិបាកដែលអាចកើតមានរបស់វា ខណៈពេលដែលផ្តល់ដំបូន្មានសំខាន់ៗ ដើម្បីជួយអ្នកប្រើប្រាស់រក្សាការការពារ។

តើអ្វីទៅជា 'ទំហំគណនីការិយាល័យរបស់អ្នកគឺស្ទើរតែពេញ' អ៊ីម៉ែលបោកប្រាស់?

ការ​ឆបោក​បោកប្រាស់​នេះ​ក្លែង​ក្លាយ​ជា​ការ​ជូន​ដំណឹង​ស្រប​ច្បាប់​ពី​អ្នក​ផ្តល់​សេវា​អ៊ីមែល។ អ៊ីមែលក្លែងបន្លំអះអាងថាការផ្ទុកគណនីអ៊ីមែលរបស់អ្នកទទួលជិតរួចរាល់ហើយ ដែលបង្ហាញពីតម្រូវការបន្ទាន់ដើម្បីធ្វើសកម្មភាព។ អ៊ីមែលនេះផ្តល់នូវតំណភ្ជាប់ដ៏ងាយស្រួលមួយដើម្បី 'បន្ថែមទំហំទំនេរ 10GB' ដោយសន្យាថានឹងការពារកំហុសក្នុងការបញ្ជូនសំបុត្រ។

ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់នេះនាំទៅដល់គេហទំព័រក្លែងក្លាយដែលបានបង្កើតយ៉ាងល្អិតល្អន់ ដែលជារឿយៗធ្វើត្រាប់តាមអ្នកផ្តល់អ៊ីមែលរបស់អ្នកទទួល។ មិនថាវាជា Gmail, Outlook, ឬចំណុចប្រទាក់សេវាកម្មដ៏ពេញនិយមផ្សេងទៀតនោះទេ គេហទំព័រក្លែងបន្លំត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅពិតប្រាកដ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។

របៀបដែលអ្នកក្លែងបន្លំទាញយកព័ត៌មានសម្ងាត់ដែលប្រមូលបាន។

នៅពេលដែលព័ត៌មានសម្ងាត់ចូលត្រូវបានប្រមូល អ្នកបោកប្រាស់ទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ ការចូលប្រើនេះអនុញ្ញាតឱ្យពួកគេ៖

  • ប្រមូលព័ត៌មានរសើប ៖ អ្នកក្លែងបន្លំអាចភ្ជាប់តាមរយៈអ៊ីមែលឯកជន ឯកសារភ្ជាប់ និងបញ្ជីទំនាក់ទំនង ដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដ៏មានតម្លៃ។
  • ក្លែងបន្លំជាជនរងគ្រោះ ៖ ពួកគេអាចប្រើប្រាស់គណនីនេះដើម្បីផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀត ដោយដាក់ខ្លួនជាជនរងគ្រោះដើម្បីបញ្ឆោតមិត្តរួមការងារ មិត្តភក្តិ ឬក្រុមគ្រួសារ។
  • ចូលប្រើគណនីដែលបានភ្ជាប់ ៖ សេវាកម្មអនឡាញជាច្រើនពឹងផ្អែកលើអ៊ីមែលសម្រាប់ការសង្គ្រោះគណនី ផ្តល់ឱ្យអ្នកវាយប្រហារនូវទ្វារខាងក្រោយទៅកាន់ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគណនីទិញទំនិញ។
  • លក់ទិន្នន័យនៅលើ Dark Web ៖ ឯកសារបញ្ជាក់អត្តសញ្ញាណ និងព័ត៌មានផ្ទាល់ខ្លួនដែលប្រមូលបានច្រើនតែបញ្ចប់នៅក្នុងទីផ្សារក្រោមដី ដែលជំរុញឱ្យមានវដ្តនៃការកេងប្រវ័ញ្ច។

សកម្មភាពទាំងនេះអាចនាំទៅដល់ការលួចអត្តសញ្ញាណ ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ឬយុទ្ធនាការបន្លំបន្ថែមទៀតដែលកំណត់គោលដៅបណ្តាញរបស់ជនរងគ្រោះ។

គ្រោះថ្នាក់កាន់តែទូលំទូលាយ៖ មេរោគ និងតំណភ្ជាប់ក្លែងបន្លំ

ល្បិចបោកបញ្ឆោតបែបនេះច្រើនតែពង្រីកហួសពីការលួចព័ត៌មាន។ តំណដែលបានបង្កប់ ឬឯកសារភ្ជាប់អាចផ្ទុកបន្ទុកអាក្រក់។ ឧទាហរណ៍៖

  • Malware Delivery ៖ ការចុចលើតំណភ្ជាប់អាចបណ្តាលឱ្យមានការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ដូចជា keyloggers ឬ ransomware។
  • ការបញ្ជូនបន្តដែលបង្កគ្រោះថ្នាក់ ៖ អ្នកប្រើប្រាស់អាចត្រូវបានគេនាំទៅកាន់គេហទំព័រដែលបង្ហោះឧបករណ៍កេងប្រវ័ញ្ច ដែលសម្របសម្រួលឧបករណ៍ដោយស្ងៀមស្ងាត់។
  • វិស្វកម្មសង្គម ៖ គេហទំព័រក្លែងក្លាយអាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុបន្ថែម។

    • ការខូចខាតពីយុទ្ធសាស្ត្រទាំងនេះអាចកើនឡើងយ៉ាងឆាប់រហ័ស ដែលប៉ះពាល់ដល់បុគ្គល និងអង្គការដូចគ្នា។

    ការទទួលស្គាល់ទង់ក្រហមនៅក្នុងអ៊ីមែលបន្លំ

    ការយល់ដឹងអំពីចំណុចសំខាន់នៃអ៊ីមែលបន្លំគឺជាគន្លឹះក្នុងការរក្សាសុវត្ថិភាព។ រកមើល៖

    • យុទ្ធសាស្ត្របន្ទាន់ ឬភាពភ័យខ្លាច៖ ការទាមទារដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានបិទដំណើរការ!' ឬ 'ធ្វើសកម្មភាពភ្លាមៗ!' ត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធឱ្យអ្នកធ្វើសកម្មភាពដោយគ្មានការពិនិត្យ។
    • ការសួរសុខទុក្ខទូទៅ៖ អ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត ជាធម្មតានិយាយទៅកាន់អ្នកប្រើប្រាស់តាមឈ្មោះ មិនមែនដោយការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អតិថិជនជាទីគោរព' នោះទេ។
    • តំណភ្ជាប់មិនជាប់លាប់៖ ការដាក់លើតំណជារឿយៗបង្ហាញ URLs ដែលមិនផ្គូផ្គងអ្នកផ្ញើដែលបានទាមទារ។
    • វេយ្យាករណ៍ ឬអក្ខរាវិរុទ្ធមិនល្អ៖ ខណៈពេលដែលអ្នកបោកប្រាស់កំពុងកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ អ៊ីមែលជាច្រើននៅតែបង្ហាញអំពីកំហុសភាសា។

    ជំហានដើម្បីរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិត

    ការចាត់វិធានការយ៉ាងសកម្មអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការបោកប្រាស់បោកប្រាស់។ នេះគឺជាការអនុវត្តល្អបំផុតមួយចំនួន៖

    • ផ្ទៀងផ្ទាត់សារ៖ ទាក់ទងអ្នកផ្តល់សេវាដោយផ្ទាល់ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យ។ កុំប្រើតំណភ្ជាប់ ឬលេខដែលមានក្នុងអ៊ីមែល។
    • ពិនិត្យ URLs៖ តែងតែដាក់លើតំណដើម្បីមើលកន្លែងដែលពួកគេដឹកនាំ។ ជៀសវាង​ការ​ចុច​តំណ​ដែល​មិន​ស្គាល់ ឬ​គួរ​ឱ្យ​សង្ស័យ។
    • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)៖ ការបន្ថែមសុវត្ថិភាពបន្ថែមទៀតទៅក្នុងគណនីរបស់អ្នកអាចធ្វើឱ្យមានការពិបាកយ៉ាងខ្លាំងសម្រាប់អ្នកវាយប្រហារក្នុងការទទួលបានសិទ្ធិចូលប្រើប្រាស់។
    • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកមានភាពទាន់សម័យ ដើម្បីការពារពីភាពងាយរងគ្រោះ។
  • ប្រើពាក្យសម្ងាត់ពិសេស៖ ការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគេហទំព័របង្កើនហានិភ័យនៃការសម្របសម្រួលគណនីច្រើន។

    • រូបភាពធំជាងនេះ៖ ការអំពាវនាវឱ្យមានការយល់ដឹង

    ការបោកប្រាស់ 'ទំហំគណនីការិយាល័យរបស់អ្នកគឺស្ទើរតែពេញ' បង្ហាញពីលក្ខណៈវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ អ្នកវាយប្រហារពឹងផ្អែកលើការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងភាពបន្ទាន់ដើម្បីរំលងការសង្ស័យរបស់ពួកគេ។ តាមរយៈការជំរុញវប្បធម៌នៃការប្រុងប្រយ័ត្ន ការអប់រំខ្លួនឯងអំពីយុទ្ធសាស្ត្រទូទៅ និងការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ ភាពងាយរងគ្រោះរបស់អ្នកប្រើប្រាស់កុំព្យូទ័រចំពោះគម្រោងបោកប្រាស់ទាំងនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។

    សូមចងចាំថា កម្រិតនៃការសង្ស័យដែលមានសុខភាពល្អ គឺជាការការពារដ៏ល្អបំផុតមួយនៅក្នុងពិភពឌីជីថល។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង ចន្លោះនៃគណនីការិយាល័យរបស់អ្នកគឺស្ទើរតែពេញលេញនៃអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖

    Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!


    THE SPACE OF YOUR OFFICE ACCOUNT " ******** " IS ALMOST FULL!

    The space for your office account ******** is almost full.

    91% USED

    To prevent your incoming/Outgoing mail from getting errors.

    It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.

    MAILQUOTA.COM

    Email is generated by ******** Email server for ********

    និន្នាការ

    ការវាយប្រហារ Blue Yonder Ransomware

    Ransomware, សុវត្ថិភាពកុំព្យូទ័រ
    ការវាយប្រហារ ransomware លើ Blue Yonder ដែលជាអ្នកផ្តល់សេវាដ៏លេចធ្លោនៃកម្មវិធីគ្រប់គ្រងសង្វាក់ផ្គត់ផ្គង់សម្រាប់អ្នកលក់រាយ ក្រុមហ៊ុនផលិត និងក្រុមហ៊ុនទំនិញប្រើប្រាស់ធំៗ...

    Program:Win32/Wacapew.C!ml

    មេរោគ, Trojans
    ការ​ការពារ​ឧបករណ៍​របស់​អ្នក​មិន​ដែល​សំខាន់​ជាង​នេះ​ទេ។ Trojans ដែលជាទម្រង់ទូទៅនៃកម្មវិធីគំរាមកំហែង ជារឿយៗក្លែងបន្លំជាកម្មវិធីដែលគ្មានគ្រោះថ្នាក់ បោកបញ្ឆោតអ្នកប្រើប្រាស់...

    កម្មវិធី Oovi

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    នៅក្នុងពិភពឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP)...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    33,892
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    26,482
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...