គណនីត្រូវកំណត់សម្រាប់ការអាប់ដេតអ៊ីម៉ែលបោកប្រាស់
ទិដ្ឋភាពឌីជីថលត្រូវបានផ្ទុកដោយគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចអ៊ីមែលជាឧបករណ៍ចម្បងមួយរបស់ពួកគេ ដោយទាក់ទាញជនរងគ្រោះដែលមិនសង្ស័យចូលទៅក្នុងអន្ទាក់ក្លែងបន្លំ។ ការបោកប្រាស់តាមអ៊ីមែល 'គណនីត្រូវកំណត់សម្រាប់ការអាប់ដេត' គឺជាឧទាហរណ៍ចម្បងនៃយុទ្ធសាស្ត្រនេះ ដោយប្រើភាពបន្ទាន់ និងការភ័យខ្លាចក្នុងការរៀបចំអ្នកទទួលឱ្យបំពានលើព័ត៌មានសម្ងាត់របស់ពួកគេ។ ការយល់ដឹងអំពីយុទ្ធសាស្ត្រនៅពីក្រោយការប៉ុនប៉ងបន្លំបែបនេះគឺចាំបាច់សម្រាប់ការរក្សាការការពារនៅក្នុងពិភពលោកដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមកកាន់តែខ្លាំងឡើង។
តារាងមាតិកា
ការក្រឡេកមើលយ៉ាងដិតដល់នូវល្បិចបោកបញ្ឆោតដែលប្រើដោយគណនីគឺត្រូវកំណត់សម្រាប់ការអាប់ដេត
យុទ្ធនាការអ៊ីម៉ែលក្លែងបន្លំនេះត្រូវបានរៀបចំឡើងដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់។ សារក្លែងបន្លំអះអាងថាគណនីអ៊ីមែលរបស់អ្នកទទួលតម្រូវឱ្យធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់ ហើយព្រមានថាការខកខានក្នុងការបញ្ចប់ការអាប់ដេតនេះក្នុងរយៈពេល 24 ម៉ោងនឹងនាំឱ្យមានការរឹតត្បិតការចូលប្រើ ដោយរារាំងពួកគេមិនឱ្យផ្ញើសារ។ តាមរយៈការធ្វើឱ្យមានការភ័យស្លន់ស្លោ អ្នកបោកប្រាស់បង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងធ្វើសកម្មភាពដោយរំជើបរំជួលដោយមិនសាកសួរពីភាពស្របច្បាប់នៃសំណើ។
ដើម្បីធ្វើឱ្យការបោកបញ្ឆោតកាន់តែជឿជាក់ អ៊ីមែលជារឿយៗធ្វើត្រាប់តាមទំនាក់ទំនងផ្លូវការពីអ្នកផ្តល់សេវាល្បីឈ្មោះ។ ទោះយ៉ាងណាក៏ដោយ សារទាំងនេះមិនមានទំនាក់ទំនងពិតប្រាកដជាមួយក្រុមហ៊ុនស្របច្បាប់ណាមួយឡើយ។ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីរៀបចំអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ក្លែងបន្លំ ហើយផ្តល់ព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់ពួកគេដោយមិនដឹងខ្លួន។
ឯកសារភ្ជាប់ដែលបំភាន់៖ ការគំរាមកំហែងលាក់កំបាំង
អ៊ីមែលមានឯកសារភ្ជាប់ HTML ដែលជារឿយៗដាក់ឈ្មោះថា 'Update file.html' ទោះបីជាឈ្មោះឯកសារអាចខុសគ្នាក៏ដោយ។ ឯកសារនេះក្លែងធ្វើជាទំព័រចូលផ្លូវការ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ជាជាងដំណើរការការអាប់ដេតពិតប្រាកដ ទំព័រនេះត្រូវបានកម្មវិធីដើម្បីចាប់យក និងបញ្ជូនព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
នៅពេលដែលជនបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចប្រើប្រាស់វាជាច្រកមួយសម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។ សេវាកម្មអនឡាញជាច្រើនត្រូវបានភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលតែមួយ មានន័យថាអ្នកវាយប្រហារអាចព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់វេទិកាធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាផ្ទុកពពក និងច្រើនទៀត។ វាបើកទ្វារទៅរកការក្លែងបន្លំហិរញ្ញវត្ថុ ការលួចទិន្នន័យ និងការបំពានអត្តសញ្ញាណ។
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិច
ការខូចខាតដែលអាចកើតមានពីគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលពង្រីកលើសពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រង ពួកគេអាចប្រើប្រាស់គណនីខុសតាមរបៀបផ្សេងៗ៖
- ការលួចអត្តសញ្ញាណ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំជាជនរងគ្រោះ ដោយប្រើអ៊ីមែលដែលសម្របសម្រួលរបស់ពួកគេដើម្បីផ្ញើសំណើសុំលុយ ផ្សព្វផ្សាយយុទ្ធសាស្ត្រ ឬចែកចាយឯកសារភ្ជាប់ដែលមានមេរោគ។
របៀបដែលអ៊ីម៉ែលបន្លំរួមចំណែកដល់ការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែធំ
ការបោកប្រាស់ 'គណនីត្រូវកំណត់សម្រាប់ការអាប់ដេត' គឺជាផ្នែកមួយនៃទិដ្ឋភាពការបន្លំកាន់តែទូលំទូលាយ ដែលអ្នកបោកប្រាស់បន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីជៀសវៀងវិធានការសុវត្ថិភាព និងបញ្ឆោតសូម្បីតែអ្នកប្រើប្រាស់បច្ចេកវិទ្យា។ ការបោកប្រាស់បែបនេះច្រើនតែដើរតួជាបុព្វហេតុនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលបំផ្លាញកាន់តែច្រើន រួមទាំង៖
- ការវាយប្រហាររបស់ Ransomware៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើអ៊ីមែលដែលសម្របសម្រួលដើម្បីចែកចាយ ransomware អ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងទាមទារការទូទាត់សម្រាប់សោឌិគ្រីប។
- Business Email Compromise (BEC)៖ អ្នកក្លែងបន្លំអាចក្លែងខ្លួនជានាយកប្រតិបត្តិ ឬនិយោជិត ដើម្បីបោកបញ្ឆោតក្រុមហ៊ុនឱ្យផ្ទេរប្រាក់យ៉ាងច្រើន។
- ការចែកចាយមេរោគ៖ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំនៅក្នុងអ៊ីមែលបន្លំអាចនាំឱ្យមានការឆ្លងមេរោគ ដែលអាចឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យការចុចគ្រាប់ចុច លួចព័ត៌មាន ឬគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ។
សារៈសំខាន់នៃការប្រុងប្រយ័ត្នប្រឆាំងនឹងអ៊ីមែលគួរឱ្យសង្ស័យ
សារឥតបានការ និងអ៊ីមែលបន្លំនៅតែរីករាលដាល និងមានប្រសិទ្ធភាព ឧបករណ៍ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដោយសារតែសមត្ថភាពរបស់ពួកគេក្នុងការទាញយកកំហុសរបស់មនុស្ស។ នៅពេលដែលយុទ្ធសាស្ត្រកាន់តែមានភាពស្មុគ្រស្មាញ វាជារឿងសំខាន់ក្នុងការថែរក្សាវិធីសាស្រ្តបរិបទនៅពេលនិយាយអំពីសារដែលមិនបានស្នើសុំ។
ប្រសិនបើអ៊ីមែលទាមទារឱ្យមានសកម្មភាពបន្ទាន់ ស្នើសុំព័ត៌មានសម្ងាត់ចូល ឬមានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក វាចាំបាច់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាមុនពេលចូលរួម។ ស្ថាប័ន និងអ្នកផ្តល់សេវាមិនដែលស្នើសុំការបញ្ជាក់ពាក្យសម្ងាត់ ឬការធ្វើបច្ចុប្បន្នភាពតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។ ការទទួលស្គាល់ច្បាប់ជាមូលដ្ឋាននេះអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងបន្លំ និងការពារសុវត្ថិភាពអនឡាញរបស់ពួកគេ។
ការសង្ស័យដែលនៅសេសសល់ ការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) និងការបន្តជូនដំណឹងអំពីការបោកប្រាស់ដែលកំពុងកើតឡើង គឺជាការអនុវត្តចាំបាច់ក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង គណនីត្រូវកំណត់សម្រាប់ការអាប់ដេតអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: ******** | Support Your account ******** is due for update. Note: Open the Attachment File to Update Now. Your account will be stopped from sending out messages if is not updated within 24 hours ******** | Webmail |
