សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ "Wells Fargo - ការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់"...

"Wells Fargo - ការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់" អ៊ីម៉ែលបោកប្រាស់

ដោយ GoldSparrow ក្នុង ការបន្លំ, សារព្រមានក្លែងក្លាយ
បកប្រែទៅ៖

នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានវិវត្តន៍ក្នុងភាពទំនើប និងភាពញឹកញាប់។ មិនថាអ្នកកំពុងពិនិត្យមើលអ៊ីមែលរបស់អ្នក ចូលទៅក្នុងគណនីធនាគារ ឬគ្រាន់តែចូលមើលគេហទំព័រទេ ការប្រុងប្រយ័ត្នលែងជាជម្រើសទៀតហើយ—វាចាំបាច់ណាស់។ គ្រោងការណ៍បោកបញ្ឆោតពិសេសមួយដែលបានកើតឡើងគឺ "Wells Fargo - ការពិនិត្យសុវត្ថិភាពសំខាន់" គ្រោងការក្បត់អ៊ីម៉ែល។ ត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំនាក់ទំនងស្របច្បាប់ពី Wells Fargo ការវាយប្រហារបន្លំនេះមានគោលបំណងទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យចុះចាញ់នូវទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏រសើបរបស់ពួកគេ។

ការក្លែងបន្លំ៖ ការជូនដំណឹងក្លែងក្លាយពី Wells Fargo

យុទ្ធសាស្ត្រនេះចាប់ផ្តើមដោយអ៊ីមែលដែលហាក់ដូចជាការជូនដំណឹងពី Wells Fargo ដែលអះអាងថាការចូលប្រើធនាគារអនឡាញរបស់អ្នកត្រូវបានចាក់សោ ដោយសារសកម្មភាពគួរឱ្យសង្ស័យ។ ប្រធានបទជាញឹកញាប់រួមបញ្ចូលពាក្យដូចជា "ការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់ៗ""គណនីរបស់អ្នកស្ថិតក្នុងហានិភ័យ"។ អ៊ីមែលទាំងនេះប្រើស្លាកយីហោ Wells Fargo ស្លាកសញ្ញា និងសំឡេងផ្លូវការ ដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពស្របច្បាប់។

តួនៃសារជាធម្មតាមានការអំពាវនាវជាបន្ទាន់ឱ្យធ្វើសកម្មភាព ដូចជា៖

"ការចូលប្រើគណនីរបស់អ្នកត្រូវបានផ្អាកជាបណ្តោះអាសន្ន ដោយសារការព្យាយាមចូលខុសពីធម្មតា។ សូមផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នក ដើម្បីទទួលបានសិទ្ធិពេញលេញឡើងវិញ។"

បន្ទាប់មក អ្នក​ប្រើ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ចុច​តំណ​មួយ​ដើម្បី​បំពេញ​ការ​ពិនិត្យ​សុវត្ថិភាព។ ប៉ុន្តែជំនួសឱ្យការនាំទៅកាន់គេហទំព័រផ្លូវការរបស់ Wells Fargo តំណបញ្ជូនពួកគេទៅកាន់ទំព័រក្លែងបន្លំដែលបង្ហោះនៅលើដែនដែលមានគំនិតអាក្រក់ ដូចជា drairtonnobrega[.]online ជាដើម។

អន្ទាក់៖ ល្បិចពិនិត្យ CAPTCHA ក្លែងក្លាយ

ធាតុដ៏អាក្រក់បំផុតមួយនៃយុទ្ធសាស្ត្រនេះគឺការប្រើប្រាស់ការត្រួតពិនិត្យ CAPTCHA ក្លែងក្លាយ—ជាយុទ្ធសាស្ត្រដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យទំព័របន្លំមើលទៅពិតប្រាកដជាងមុន។ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបំពេញ CAPTCHA ដែលបម្រើគោលបំណងពីរសម្រាប់អ្នកវាយប្រហារ៖ វាបន្ថែមការបំភាន់នៃសុវត្ថិភាព និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យអនុញ្ញាតឱ្យយាមរបស់ពួកគេ។

សញ្ញាទូទៅនៃការប៉ុនប៉ង CAPTCHA ក្លែងក្លាយរួមមាន:

  • ការរចនា CAPTCHA ទូទៅ ឬហួសសម័យ ដែលមិនត្រូវគ្នានឹងស្តង់ដារបច្ចុប្បន្ន។
  • គ្មានមុខងារ — ការចុច CAPTCHA មិនផ្ទៀងផ្ទាត់អ្វីនោះទេ ប៉ុន្តែគ្រាន់តែបញ្ជូនអ្នកប្រើប្រាស់ទៅទំព័របន្ទាប់។
  • អាកប្បកិរិយាមិនធម្មតា ដូចជាការជម្រុញ CAPTCHA លេចឡើងច្រើនដង ឬប្តូរទិសភ្លាមៗបន្ទាប់ពីចុច។
  • សំណើសម្រាប់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួនភ្លាមៗបន្ទាប់ពីបំពេញ CAPTCHA ដូចជាលិខិតសម្គាល់ការចូល ឬលេខសន្តិសុខសង្គមពេញលេញ ជាអ្វីដែល CAPTCHA ស្របច្បាប់មិនដែលធ្វើនោះទេ។

រោគសញ្ញានៃប្រព័ន្ធសម្របសម្រួល

ប្រសិនបើអ្នកបានធ្វើអន្តរកម្មជាមួយយុទ្ធសាស្ត្រនេះ អ្នកអាចចាប់ផ្តើមកត់សម្គាល់ពីសកម្មភាពមិនធម្មតា ឬការខូចខាតភ្លាមៗបន្ទាប់ពី៖

  • ការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត ឬសកម្មភាពធនាគារគួរឱ្យសង្ស័យ។
  • ការផ្លាស់ប្តូរពាក្យសម្ងាត់គណនីអនឡាញរបស់អ្នកដោយមិនដឹងខ្លួន។
  • ការ​យឺតយ៉ាវ​របស់​ឧបករណ៍​ដែល​មិន​អាច​ពន្យល់​បាន​ឬ​ការ​បាត់​បង់​ការ​គ្រប់​គ្រង—សញ្ញា​នៃ​ការ​ចូល​ប្រើ​ពី​ចម្ងាយ​ខុស​ច្បាប់។
  • ភស្តុតាងនៃការលួចអត្តសញ្ញាណ ដូចជាគណនីឥណទានថ្មីដែលអ្នកមិនបានបើក។

រោគសញ្ញាទាំងនេះអាចកើនឡើងយ៉ាងឆាប់រហ័ស ប្រសិនបើការឆបោកចាប់យកព័ត៌មានចូលរបស់អ្នកដោយជោគជ័យ ឬដំឡើងមេរោគនៅលើឧបករណ៍របស់អ្នក។

របៀបដែលគ្រោងការណ៍ឈានដល់អ្នក។

អ្នកវាយប្រហារពឹងផ្អែកលើវិធីសាស្រ្តបោកបញ្ឆោតចម្រុះ ដើម្បីចែកចាយការប៉ុនប៉ងបន្លំទាំងនេះ៖

  1. អ៊ីមែលបន្លំ ដែលធ្វើត្រាប់តាមម៉ាកដែលគួរឱ្យទុកចិត្ត និងប្រើភាពបន្ទាន់ដើម្បីឆ្លើយតបរហ័ស។
  2. ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ នៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលអះអាងថាប្រព័ន្ធរបស់អ្នកមានហានិភ័យ ឬគណនីរបស់អ្នកត្រូវបានចាក់សោ។
  3. ការពុលម៉ាស៊ីនស្វែងរក ដែលគេហទំព័រក្លែងបន្លំត្រូវបានរៀបចំធ្វើពុតជាមានកម្រិតខ្ពស់នៅក្នុងលទ្ធផលស្វែងរកសម្រាប់ពាក្យដូចជា "ការចូល Wells Fargo"។
  4. Typosquatting ដោយប្រើឈ្មោះដែនដែលមានអក្ខរាវិរុទ្ធដែលស្រដៀងនឹងឈ្មោះស្របច្បាប់ (ឧទាហរណ៍ wellsfarg0.comwellsfargo-security-check.com )។

នៅពេលដែលបានចុច តំណភ្ជាប់ទាំងនេះជារឿយៗនាំអ្នកប្រើប្រាស់ទៅកាន់ការចម្លងគួរឱ្យជឿជាក់នៃទំព័រចូល ឬការត្រួតពិនិត្យ CAPTCHA ដែលចាប់ផ្តើមប្រមូលទិន្នន័យឯកជន។

The Fallout: អ្វីដែលស្ថិតនៅលើភាគហ៊ុន

ការ​ធ្លាក់​ខ្លួន​ជា​ជន​រង​គ្រោះ​ចំពោះ​យុទ្ធសាស្ត្រ​នេះ​អាច​មាន​ផល​វិបាក​យ៉ាង​ធ្ងន់ធ្ងរ។ ការខូចខាតជាញឹកញាប់រួមមាន:

  • ការបាត់បង់ព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់ធនាគារអនឡាញ និងព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន។
  • ការលួចលុយ តាមរយៈប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬការគិតប្រាក់ក្លែងបន្លំ។
  • ការលួចអត្តសញ្ញាណរយៈពេលវែង ដែលអាចប៉ះពាល់ដល់ពិន្ទុឥណទាន និងនាំឱ្យមានភាពស្មុគស្មាញផ្នែកច្បាប់។

    • គំនិតចុងក្រោយ៖ កុំយកនុយ

    ការវាយប្រហារដោយបន្លំដូចជា "Wells Fargo - ការពិនិត្យសុវត្ថិភាពសំខាន់" បោកប្រាស់ទៅលើភាពបន្ទាន់ ការភ័យខ្លាច និងការជឿទុកចិត្ត។ តែងតែបញ្ជាក់ប្រភពនៃអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន។ ជៀសវាងការចុចលើតំណភ្ជាប់ក្នុងសារដែលមិនមានការស្នើសុំ ហើយជំនួសមកវិញដោយផ្ទាល់ទៅកាន់គេហទំព័រផ្លូវការតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬ URL ដែលបានវាយបញ្ចូល។

    ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ប៉ុន្តែអ្នកអាចធ្វើដូច្នេះបាន។ រក្សាការប្រុងប្រយ័ត្ន រក្សាការសង្ស័យ និងរក្សាសុវត្ថិភាព។

    និន្នាការ

    Beraborrow ($BERA) រង្វាន់បោកប្រាស់

    គេហទំព័រក្លែងក្លាយ
    នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័ស ការរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិតគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេ...

    Cloud Storage របស់អ្នកគឺជាអ៊ីម៉ែលបោកប្រាស់ពេញលេញ

    ការបន្លំ, សារឥតបានការ
    អ៊ីនធឺណិត​ជា​ផ្នែក​មួយ​ដ៏​សំខាន់​មួយ​នៃ​ជីវិត​សម័យ​ទំនើប ប៉ុន្តែ​វា​ក៏​ជា​កន្លែង​បង្កាត់​ពូជ​សម្រាប់​កលល្បិច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែបង្កើតយុទ្ធសាស្ត្រថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ដែលធ្វើឱ្យវាមានសារៈសំខាន់ក្នុងការប្រុងប្រយ័ត្ន។ គ្រោងការណ៍បោកបញ្ឆោតមួយគឺ 'ឃ្លាំងផ្ទុកពពករបស់អ្នកគឺពេញ' អ៊ីម៉ែលបោកប្រាស់។ យុទ្ធនាការក្លែងបន្លំនេះបំភាន់អ្នកប្រើប្រាស់ឱ្យជឿថាការផ្ទុកពពករបស់ពួកគេមានហានិភ័យ...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    32,725
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    23,804
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...