សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ចូលប្រើពីឧបករណ៍ថ្មីទៅកាន់ប្រអប់សំបុត្រអ៊ីម៉ែលបោកប្រាស់របស...

ចូលប្រើពីឧបករណ៍ថ្មីទៅកាន់ប្រអប់សំបុត្រអ៊ីម៉ែលបោកប្រាស់របស់អ្នក។

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖

អ្នកប្រើប្រាស់ត្រូវបានវាយប្រហារឥតឈប់ឈរជាមួយនឹងការជូនដំណឹងពីសេវាកម្មអនឡាញផ្សេងៗ។ ក្នុង​ចំណោម​នោះ អ៊ីមែល​ខ្លះ​ក្លែង​ខ្លួន​ឯង​ជា​ការ​ជូន​ដំណឹង​សុវត្ថិភាព ដើម្បី​កេង​ចំណេញ​ការ​ទុក​ចិត្ត​របស់​អ្នក​ប្រើ។ យុទ្ធនាការក្លែងបន្លំមួយបែបនេះគឺ 'ការចូលប្រើពីឧបករណ៍ថ្មីទៅកាន់ប្រអប់សំបុត្ររបស់អ្នក' អ៊ីមែលបោកប្រាស់ ដែលជាការប៉ុនប៉ងបន្លំដែលបង្កការភ័យខ្លាច និងភាពបន្ទាន់។ ទោះបីជាមានរូបរាងក៏ដោយ សារទាំងនេះមិនត្រូវបានផ្ញើដោយអ្នកផ្តល់អ៊ីមែល ឬស្ថាប័នស្របច្បាប់ណាមួយឡើយ។

ការក្លែងបន្លំសុវត្ថិភាព៖ ការក្លែងបន្លំរបស់បោកប្រាស់

អ៊ីមែលក្លែងបន្លំត្រូវបានរចនាឡើងយ៉ាងឆ្លាតវៃដើម្បីបង្ហាញជាការជូនដំណឹងស្របច្បាប់ពីសេវាកម្មអ៊ីមែលពេញនិយម។ សារជាធម្មតាព្រមានអ្នកទទួលថាប្រអប់សំបុត្ររបស់ពួកគេត្រូវបានចូលប្រើពីឧបករណ៍ដែលមិនធ្លាប់ស្គាល់។ ដើម្បីបង្កការព្រួយបារម្ភ អ៊ីមែលជំរុញឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់សកម្មភាព ឬធានាសុវត្ថិភាពគណនីរបស់ពួកគេដោយចុចលើប៊ូតុងដែលបង្ហាញយ៉ាងច្បាស់ដែលមានស្លាក 'ការចូលប្រើការគ្រប់គ្រង'។

ខ្លឹមសារណែនាំថាការខកខានក្នុងសកម្មភាពអាចបណ្តាលឱ្យមានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬបាត់បង់ការគ្រប់គ្រងលើគណនី។ ដើម្បីបន្ថែមភាពជឿជាក់ អ៊ីមែលអាចយោងលើការផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ឬបញ្ជាក់ព័ត៌មានលម្អិតអំពីការស្ដារឡើងវិញ សកម្មភាពទូទៅនៅក្នុងការជូនដំណឹងសុវត្ថិភាពស្របច្បាប់។

ការចុចនាំទៅរកការលួច៖ យន្តការបន្លំ

ការចុចលើតំណដែលបានផ្តល់ បង្វែរអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលបង្កើតឡើងដើម្បីស្រដៀងទៅនឹងអ្នកផ្តល់អ៊ីមែលពិតប្រាកដ។ គេហទំព័របន្លំនេះត្រូវបានរចនាឡើងដើម្បីប្រមូល៖

  • លិខិតបញ្ជាក់ការចូលអ៊ីមែល។
  • ព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន។
  • ព័ត៌មានអំពីអ៊ីមែល ឬលេខទូរស័ព្ទសង្គ្រោះ។

នៅពេលបញ្ជូន ទិន្នន័យនេះត្រូវបានប្រមូលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការប្រើប្រាស់ខុស។ ពួកគេអាចចូលប្រើប្រអប់ទទួលរបស់ជនរងគ្រោះ លួចសារដ៏រសើប ក្លែងបន្លំជនរងគ្រោះ ឬកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើសេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែលដូចគ្នា។

ឥទ្ធិពល Ripple: ពីការរំលោភមួយទៅច្រើន។

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់ការបោកប្រាស់បែបនេះអាចទូលំទូលាយ។ ការទទួលបានការគ្រប់គ្រងគណនីអ៊ីមែលបើកទ្វារសម្រាប់អ្នកវាយប្រហារដើម្បីសម្របសម្រួលសេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀត។ ដោយសារអ្នកប្រើប្រាស់ជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែសាកល្បងព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចនៅលើវេទិកាជាច្រើន ដើម្បីបង្កើនផលប៉ះពាល់។

លទ្ធផលទូទៅនៃការវាយប្រហារក្លែងបន្លំជោគជ័យរួមមាន:

  • ការលួចអត្តសញ្ញាណ (ប្រើទិន្នន័យលួចដើម្បីក្លែងបន្លំជនរងគ្រោះ)។
  • ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ (ការចូលទៅកាន់គណនីធនាគារ ឬទិញទំនិញ)។
  • ការខូចខាតកេរ្តិ៍ឈ្មោះ (ផ្ញើអ៊ីមែលក្លែងបន្លំទៅទំនាក់ទំនង) ។
  • ការឆ្លងឧបករណ៍ (ដំឡើងមេរោគតាមរយៈយុទ្ធនាការបន្លំនាពេលអនាគត)។

    • របៀបទទួលស្គាល់អ៊ីមែលបោកប្រាស់៖ សញ្ញាព្រមានសំខាន់ៗ

    អ៊ីមែលបោកប្រាស់នៅក្នុងយុទ្ធនាការនេះចែករំលែកលក្ខណៈមួយចំនួនដែលអាចជួយអ្នកកំណត់អត្តសញ្ញាណពួកវា៖

    • ការស្វាគមន៍ទូទៅ (ឧទាហរណ៍ 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យឈ្មោះរបស់អ្នក)
    • សំឡេងបន្ទាន់ជំរុញសកម្មភាពភ្លាមៗ
    • ការក្លែងបន្លំម៉ាកយីហោរបស់អ្នកផ្តល់សេវាអ៊ីមែលល្បី ប៉ុន្តែមានទម្រង់មិនល្អ ឬធាតុមិនយីហោ
    • តំណភ្ជាប់គួរឱ្យសង្ស័យឬប៊ូតុងដែលមិនចង្អុលទៅដែនផ្លូវការ
    • កំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ ដែលជារឿយៗត្រូវបានមើលរំលងដោយអ្នកបោកប្រាស់
    • ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលត្រូវគ្នានឹងលក្ខណៈទាំងនេះ សូមព្យាបាលវាដោយការសង្ស័យ។

    យុទ្ធសាស្ត្រចែកចាយទូទៅ៖ ច្រើនជាងតំណភ្ជាប់

    ខណៈពេលដែលការបោកប្រាស់ជាច្រើនពឹងផ្អែកលើគេហទំព័របន្លំ អ្នកគំរាមកំហែងក៏ប្រើឯកសារភ្ជាប់ព្យាបាទ និងការទាញយកដើម្បីឆ្លងប្រព័ន្ធផងដែរ។ អ៊ីមែលអាចរួមបញ្ចូល៖

    • ឯកសារ PDF ឬ Office ដែលបង្កប់ដោយស្គ្រីបព្យាបាទ
    • ឯកសារដែលអាចប្រតិបត្តិបាន (.exe) ក្លែងធ្វើជាកម្មវិធីដំឡើង ឬអាប់ដេតកម្មវិធី
    • ថតដែលបានបង្ហាប់ (ZIP, RAR) លាក់មាតិកាគ្រោះថ្នាក់
    • ឯកសារស្គ្រីប (.js, .vbs, .bat) ដែលដំណើរការពាក្យបញ្ជាដែលមានគ្រោះថ្នាក់

    ការបើកឯកសារទាំងនេះ ឬការបើកម៉ាក្រូនៅក្នុងឯកសារអាចបង្កឱ្យមានការដំឡើងមេរោគដោយស្ងៀមស្ងាត់ រួមទាំង ransomware, keyloggers ឬ Trojan ចូលប្រើពីចម្ងាយ។

    របៀបរក្សាការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីមែល

    ការការពារប្រឆាំងនឹងការក្លែងបន្លំបែបនេះទាមទារការប្រុងប្រយ័ត្ន និងការអនុវត្តដ៏ឆ្លាតវៃ។ សូមចងចាំដូចខាងក្រោមៈ

    • ជៀសវាង​ការ​ចុច​លើ​តំណ​ដែល​មិន​ស្គាល់ ហើយ​ជំនួស​មក​វិញ​ដោយ​ដាក់​លើ​ពួកវា​ជា​មុន​ដើម្បី​ពិនិត្យ URL។
    • កុំទាញយក ឬបើកឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ទោះបីជាវាលេចឡើងជាបន្ទាន់ ឬសំខាន់ក៏ដោយ។
  • ប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់សេវាកម្មនីមួយៗ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តានៅពេលណាដែលអាចធ្វើទៅបាន។
  • រាយការណ៍អ៊ីមែលដែលគួរឱ្យសង្ស័យទៅកាន់អ្នកផ្តល់អ៊ីមែល ឬនាយកដ្ឋានព័ត៌មានវិទ្យារបស់អ្នក។
  • រក្សាកម្មវិធីសុវត្ថិភាព និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ។

    • គំនិតចុងក្រោយ៖ ទុកចិត្តដោយប្រយ័ត្នប្រយែង ធ្វើសកម្មភាពប្រកបដោយប្រាជ្ញា

    ការបោកប្រាស់ 'ការចូលប្រើពីឧបករណ៍ថ្មីទៅកាន់ប្រអប់សំបុត្ររបស់អ្នក' គឺគ្រាន់តែជាការប៉ុនប៉ងបន្លំជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យរបស់អ្នកដោយធ្វើត្រាប់តាមភាពស្របច្បាប់។ ចងចាំជានិច្ចថាក្រុមហ៊ុនល្បីឈ្មោះមិនស្នើសុំព័ត៌មានចូលដែលរសើបតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពត្រឹមត្រូវនៃអ៊ីមែលទេ សូមចូលទៅកាន់គេហទំព័ររបស់សេវាកម្មដោយផ្ទាល់តាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក ដោយមិនដែលតាមរយៈតំណអ៊ីមែលឡើយ។ ការប្រុងប្រយ័ត្នថ្ងៃនេះអាចជួយសង្គ្រោះអ្នកពីផលវិបាកធ្ងន់ធ្ងរនៅថ្ងៃស្អែក។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង ចូលប្រើពីឧបករណ៍ថ្មីទៅកាន់ប្រអប់សំបុត្រអ៊ីម៉ែលបោកប្រាស់របស់អ្នក។ ត្រូវបានរកឃើញ៖

    Subject: We have detected access from a new device to your mailbox ******** Ref: -1921048)

    We have detected access from a new device to your mailbox

    Dear ********,
    we have detected one or more logins to the ******** that appear to be made from a new device.

    Control logins and report any you don't recognize.
    CONTROL ACCESS

    If you do not recognize a login, the security of your mailbox may be at risk, so we invite you to:

    Change your mailbox password;
    Check your recovery email to reset your password and receive alerts about suspicious logins
    Read our safety guide for more helpful tips.

    និន្នាការ

    BlackFL Ransomware

    Ransomware
    នៅក្នុងយុគសម័យឌីជីថលដែលទិន្នន័យផ្តល់ថាមពលដល់អាជីវកម្ម ការទំនាក់ទំនង និងប្រតិបត្តិការប្រចាំថ្ងៃ ការគំរាមកំហែងនៃមេរោគ ransomware កាន់តែធ្ងន់ធ្ងរជាងពេលណាៗទាំងអស់។...

    Gerolax Crypto Scam

    គេហទំព័រក្លែងក្លាយ
    នៅពេលដែលហិរញ្ញវត្ថុឌីជីថលបន្តវិវឌ្ឍ ដូច្នេះការបោកប្រាស់ដែលកេងប្រវ័ញ្ចវា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរីកចម្រើនកាន់តែខ្លាំងឡើងនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ ដោយប្រើប្រាស់វិស្វកម្មសង្គម...

    Batavia Spyware

    មេរោគ, Spyware
    យុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតដ៏ស្មុគ្រស្មាញបាននិងកំពុងកំណត់គោលដៅយ៉ាងសកម្មដល់អង្គការរុស្ស៊ីចាប់តាំងពីខែកក្កដា ឆ្នាំ 2024។ ចំណុចសំខាន់នៃប្រតិបត្តិការគឺ spyware ដែលមិនមានឯកសារពីមុនឈ្មោះ Batavia...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    35,931
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    23,403
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...