'WebMail Server Manager' អ៊ីម៉ែលបោកប្រាស់
ការវិភាគនៃអ៊ីមែល 'WebMail Server Manager' បានផ្តល់ភស្តុតាងយ៉ាងជាក់ច្បាស់ថាសារទាំងនេះត្រូវបានភ្ជាប់ដោយមិនអាចប្រកែកបានទៅនឹងយុទ្ធនាការវាយប្រហារដែលមានគំនិតអាក្រក់។ ជាពិសេស ខ្លឹមសារនៃអ៊ីមែលឥតបានការទាំងនេះជូនដំណឹងដល់អ្នកទទួលថាសារជាច្រើនបានជួបប្រទះនឹងការបរាជ័យក្នុងការដឹកជញ្ជូន ហើយវាបង្ហាញថាអ៊ីមែលដែលបាត់អាចចូលប្រើបានតាមរយៈឯកសារភ្ជាប់ដែលបានផ្តល់។
អ្វីដែលជាការព្រួយបារម្ភជាពិសេសនោះគឺថាឯកសារដែលបានភ្ជាប់គឺដូចគ្នាបេះបិទនៅក្នុងធម្មជាតិ ហើយគោលបំណងចម្បងរបស់ពួកគេគឺដើម្បីឆ្លង និងសម្របសម្រួលប្រព័ន្ធកុំព្យូទ័រតាមរយៈការដាក់ពង្រាយភ្នាក់ងារដ៏ល្បីឈ្មោះ Tesla RAT (Remote Access Trojan)។ កម្មវិធីព្យាបាទនេះបង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងសុចរិតភាពនៃប្រព័ន្ធដែលរងផលប៉ះពាល់ ដែលអាចអនុញ្ញាតឱ្យចូលប្រើ និងគ្រប់គ្រងដោយគ្មានការអនុញ្ញាតដោយអ្នកប្រព្រឹត្តអាក្រក់។ វាជាការចាំបាច់សម្រាប់អ្នកទទួលអ៊ីមែលបែបនេះ អនុវត្តការប្រុងប្រយ័ត្នបំផុត និងចាត់វិធានការជាបន្ទាន់ដើម្បីការពារប្រព័ន្ធ និងព័ត៌មានរសើបរបស់ពួកគេពីការវាយប្រហារព្យាបាទទាំងនេះ។
ការធ្លាក់ចុះសម្រាប់ 'WebMail Server Manager' អ៊ីម៉ែលបោកប្រាស់អាចមានផលវិបាកមហន្តរាយ
អ៊ីមែលបោកបញ្ឆោតដែលចោទសួរថា សារចូលសរុបចំនួនម្ភៃពីរបានជួបប្រទះនឹងការបរាជ័យក្នុងការចែកចាយ។ សារទាំងនេះណែនាំថាបញ្ហាដឹកជញ្ជូនអាចកើតឡើងដោយសារកំហុសឆ្គងនៅក្នុងដែនសំបុត្ររបស់អ្នកទទួល។ លើសពីនេះ ពួកគេស្នើដំណោះស្រាយមួយ ដែលអ្នកទទួលអាចសង្គ្រោះសារដែលមិនទាន់បានបញ្ជូនទាំងនេះ ដោយចូលទៅកាន់ឯកសារភ្ជាប់។ ឯកសារទាំងនេះដែលមានឈ្មោះថា 'UNDELIVERED MAILS.doc' និង 'UNDELIVERED MAILS 2.doc' គឺមានន័យជាក់ស្តែងដើម្បីជួយសម្រួលដល់ការចេញផ្សាយសារដែលបាត់ទៅក្នុងប្រអប់សំបុត្ររបស់អ្នកទទួល ឬការលុបរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាព័ត៌មានទាំងអស់ដែលបង្ហាញនៅក្នុងអ៊ីមែលបោកប្រាស់ទាំងនេះគឺសុទ្ធតែជាការប្រឌិត ហើយអ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺថា ឯកសារភ្ជាប់ទាំងពីរនេះ ទោះបីជាមានឈ្មោះផ្សេងគ្នាក៏ដោយ វាមានខ្លឹមសារដូចគ្នាបេះបិទ និងចែករំលែកនូវចេតនាព្យាបាទទូទៅ។ គោលបំណងមូលដ្ឋានរបស់ពួកគេគឺដើម្បីជ្រៀតចូល និងសម្របសម្រួលឧបករណ៍អេឡិចត្រូនិកដោយការណែនាំភ្នាក់ងារ Tesla malware ។ ឯកសារ Microsoft Word ទាំងនេះមានខ្លឹមសារប្រឌិតទាក់ទងនឹងសវនកម្ម និងហិរញ្ញវត្ថុ ដែលមានបំណងបញ្ឆោតអ្នកទទួល។ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើឱ្យពាក្យបញ្ជាម៉ាក្រូសកម្ម (ជាធម្មតាដោយចូលរួមក្នុងការកែសម្រួល) ឯកសារព្យាបាទទាំងនេះចាប់ផ្តើមដំណើរការទាញយក និងដំឡើងមេរោគ។
សរុបមក បុគ្គលទាំងឡាយណាដែលរងគ្រោះដោយសារអ៊ីមែលបោកបញ្ឆោតនៃធម្មជាតិនេះ ដែលបង្ហាញដោយ 'WebMail Server Manager' បោកប្រាស់ត្រូវបានប្រឈមនឹងហានិភ័យធ្ងន់ធ្ងរជាច្រើន។ ហានិភ័យទាំងនេះរួមមានការឆ្លងដែលអាចកើតមាននៃប្រព័ន្ធកុំព្យូទ័ររបស់ពួកគេ ការរំលោភសិទ្ធិឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែលទ្ធភាពនៃការលួចអត្តសញ្ញាណ។ ដូច្នេះ វាជាការចាំបាច់សម្រាប់អ្នកទទួលដើម្បីអនុវត្តការប្រុងប្រយ័ត្នបំផុត និងចាត់វិធានការជាបន្ទាន់ដើម្បីការពារឧបករណ៍ និងព័ត៌មានរសើបរបស់ពួកគេពីគ្រោងការណ៍ក្លែងបន្លំបែបនេះ។
យកចិត្តទុកដាក់ចំពោះទង់ក្រហមដែលទាក់ទងនឹងអ៊ីមែលបោកប្រាស់
វាពិតជាចាំបាច់ណាស់ក្នុងការប្រុងប្រយ័ត្នជានិច្ចនៅពេលទាក់ទងជាមួយអ៊ីមែល និងសារដែលមិនបានរំពឹងទុក។ ការធ្លាក់សម្រាប់ការបោកប្រាស់តាមអ៊ីនធឺណិត ឬបង្កឱ្យមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់អាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ។ ដើម្បីជៀសវាងលទ្ធផលបែបនេះ សូមប្រុងប្រយ័ត្នចំពោះសញ្ញាព្រមានទូទៅមួយចំនួន៖
ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។
កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ខ្សោយអាចបង្ហាញពីការខ្វះខាតវិជ្ជាជីវៈ ឬសូម្បីតែអ្នកនិយាយដែលមិនមែនជាជនជាតិដើម។
ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ៊ីមែលបោកប្រាស់ជារឿយៗបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដូចជាការគំរាមផ្អាកគណនីរបស់អ្នក ឬចាត់វិធានការផ្លូវច្បាប់ ប្រសិនបើអ្នកមិនអនុវត្តតាម។
សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ៖ ត្រូវប្រុងប្រយ័ត្ន ប្រសិនបើអ៊ីមែលសួររកព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។
ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថានឹងផ្តល់ប្រាក់យ៉ាងច្រើន រង្វាន់ ឬកិច្ចព្រមព្រៀងដែលមិនគួរឱ្យជឿ ជាញឹកញាប់ត្រូវបានគេបោកប្រាស់។
URL ដែលមិនផ្គូផ្គង ៖ ដាក់លើតំណក្នុងអ៊ីមែលដោយមិនចុចដើម្បីមើលកន្លែងដែលពួកគេនាំ។ ប្រសិនបើ URL មិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់អ្នកផ្ញើដែលបានចោទប្រកាន់នោះ វាជាទង់ក្រហម។
ឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ព្រោះវាអាចផ្ទុកមេរោគ។
ការក្លែងខ្លួនជាអង្គការដែលជឿទុកចិត្ត ៖ អ្នកបោកប្រាស់អាចក្លែងបន្លំក្រុមហ៊ុនល្បីៗ ភ្នាក់ងាររដ្ឋាភិបាល ឬអង្គការសប្បុរសធម៌ ដើម្បីទទួលបានការជឿទុកចិត្តរបស់អ្នក។
សម្ពាធដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ៖ អ្នកបោកប្រាស់ជារឿយៗដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តយ៉ាងរហ័ស ដោយបង្អាក់ពួកគេពីការស្វែងរកដំបូន្មាន ឬផ្ទៀងផ្ទាត់ព័ត៌មាន។
ការកំណត់ពាក្យសម្ងាត់ដែលមិនបានស្នើសុំឡើងវិញ ៖ ត្រូវប្រុងប្រយ័ត្នប្រសិនបើអ្នកទទួលសំណើកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលអ្នកមិនបានចាប់ផ្តើម។
ការស្នើសុំប្រាក់ ឬជំនួយដែលមិនបានស្នើសុំ ៖ អ្នកបោកប្រាស់អាចបង្កជាមិត្តភ័ក្តិ ឬក្រុមគ្រួសារដែលមានទុក្ខព្រួយ ដោយសុំជំនួយផ្នែកហិរញ្ញវត្ថុ។
អនុវត្តការប្រុងប្រយ័ត្នជានិច្ចនៅពេលជួបនឹងទង់ក្រហមទាំងនេះនៅក្នុងអ៊ីមែល ដើម្បីការពារខ្លួនអ្នកពីការបោកប្រាស់ដែលអាចកើតមាន និងការប៉ុនប៉ងបន្លំ។
