Adobe Acrobat - ការបោកប្រាស់អ៊ីមែលឯកសារដែលមានសុវត្ថិភាពពីមេរោគ

ការបោកប្រាស់អ៊ីមែល Adobe Acrobat - Secure Document គឺជាយុទ្ធនាការសារឥតបានការដែលបង្កើតឡើងដើម្បីចែកចាយមេរោគ។ សារក្លែងបន្លំទាំងនេះក្លែងបន្លំជាការជូនដំណឹងពី Adobe Acrobat Sign ដោយព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាពួកគេបានទទួលឯកសារសំខាន់មួយដែលត្រូវការការយកចិត្តទុកដាក់ពីពួកគេ។

យោងតាមអ៊ីមែល អ្នកផ្ញើកំពុងពិចារណាអំពីអង្គការរបស់អ្នកទទួលសម្រាប់គម្រោងកិច្ចសន្យានាពេលអនាគត ហើយចង់ពិភាក្សាអំពីកិច្ចសហការដែលអាចកើតមាន។ ដើម្បីធ្វើឱ្យសារមើលទៅកាន់តែគួរឱ្យទុកចិត្ត អ៊ីមែលអះអាងថាឯកសារដែលមានសុវត្ថិភាពអាចរកបានសម្រាប់ការពិនិត្យ និងចុះហត្ថលេខា។ អ្នកទទួលត្រូវបានព្រមានថាឯកសារនឹងផុតកំណត់ក្នុងរយៈពេល 48 ម៉ោង ដែលបង្កើតអារម្មណ៍បន្ទាន់ដែលមានបំណងដាក់សម្ពាធលើពួកគេឱ្យធ្វើសកម្មភាពដោយមិនបានពិចារណាដោយប្រុងប្រយ័ត្ន។

អ៊ីមែលទាំងនេះមានប៊ូតុងមួយដែលជាធម្មតាមានស្លាកថា "ពិនិត្យ និងចុះហត្ថលេខាលើឯកសារ"។ ការចុចប៊ូតុងនេះមិនបើកឯកសារ Adobe ស្របច្បាប់ទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អន្ទាក់អាប់ដេត Adobe ក្លែងក្លាយ

បន្ទាប់ពីចុចប៊ូតុងដែលបានបង្កប់រួច ជនរងគ្រោះនឹងត្រូវបាននាំទៅកាន់គេហទំព័រមួយដែលត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងទំព័រ Adobe Reader ផ្លូវការ។ ទំព័រក្លែងបន្លំអះអាងថា កម្មវិធី Adobe Reader របស់អ្នកទស្សនាបានផុតកំណត់ហើយ ហើយត្រូវតែធ្វើបច្ចុប្បន្នភាពមុនពេលអាចចូលប្រើឯកសារបាន។

ដើម្បីគាំទ្រដល់ការបោកបញ្ឆោតនេះ គេហទំព័រនេះនឹងចាប់ផ្តើមទាញយកឯកសារមួយដែលមានឈ្មោះថា 'ScreenConnect.ClientSetup.msi' ដោយស្វ័យប្រវត្តិ ដោយបង្ហាញវាជាការអាប់ដេត Adobe ដែលតម្រូវឲ្យមាន។

តាមពិតទៅ ឯកសារដែលបានទាញយកមិនមានទំនាក់ទំនងជាមួយនឹងបច្ចុប្បន្នភាព Adobe ទេ។ វាគឺជាកម្មវិធីដំឡើងដែលបានកែប្រែដែលមានការកំណត់រចនាសម្ព័ន្ធព្យាបាទដែលបម្រើគោលបំណងរបស់អ្នកវាយប្រហារ។ រូបរាងដ៏គួរឱ្យជឿជាក់នៃទំព័រនេះមានបំណងកាត់បន្ថយការសង្ស័យ និងលើកទឹកចិត្តជនរងគ្រោះឱ្យដំណើរការឯកសារដែលបានទាញយក។

របៀបដែលមេរោគបំផ្លាញប្រព័ន្ធ

ឯកសារ MSI ដែលបានទាញយកគឺជាកំណែ Trojanized របស់ ScreenConnect ដែលជាកម្មវិធីគ្រប់គ្រងកុំព្យូទ័រលើតុពីចម្ងាយ និង IT ស្របច្បាប់ដែលបង្កើតឡើងដោយ ConnectWise។ ខណៈពេលដែលកម្មវិធីដើមត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអ្នកជំនាញ IT ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់វាខុសដោយបង្កប់ការកំណត់ម៉ាស៊ីនមេផ្ទាល់ខ្លួនរបស់ពួកគេទៅក្នុងកម្មវិធីដំឡើង។

នៅពេលដែលត្រូវបានប្រតិបត្តិ កម្មវិធីដំឡើងដែលបានកែប្រែនឹងបង្កើតការតភ្ជាប់ដោយស្ងៀមស្ងាត់ជាមួយហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ នេះផ្តល់ឱ្យអ្នកគំរាមកំហែងនូវសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលរងការសម្របសម្រួលដោយមិនចាំបាច់ឱ្យអ្នកប្រើប្រាស់ដឹង។

ដោយ​មាន​ការ​ចូល​ប្រើប្រាស់​ពី​ចម្ងាយ​ដែល​បាន​បង្កើត​ឡើង អ្នក​វាយប្រហារ​អាច​នឹង៖

• មើល ចម្លង ឬលុបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍។
• លួចពាក្យសម្ងាត់ដែលបានរក្សាទុក ព័ត៌មានហិរញ្ញវត្ថុ និងទិន្នន័យរសើបផ្សេងទៀត។
• ដំឡើងមេរោគបន្ថែម រួមទាំង ransomware និងកម្មវិធីលួចព័ត៌មាន។

ដោយសារតែមេរោគនេះដំណើរការជាឧបករណ៍ចូលប្រើពីចម្ងាយ ជនរងគ្រោះអាចនឹងមិនកត់សម្គាល់ឃើញសញ្ញាណាមួយនៃការលួចចូលភ្លាមៗនោះទេ។

ហេតុអ្វីបានជាអ៊ីមែលទាំងនេះមានគ្រោះថ្នាក់

គ្រោះថ្នាក់ចម្បងនៃការឆបោកនេះស្ថិតនៅក្នុងសមត្ថភាពរបស់វាក្នុងការកេងប្រវ័ញ្ចទំនុកចិត្តលើម៉ាកល្បីមួយ។ អ្នកប្រើប្រាស់ជាច្រើនស៊ាំនឹងការជូនដំណឹង Adobe Acrobat Sign ហើយប្រហែលជាមិនសង្ស័យពីភាពត្រឹមត្រូវនៃសំណើចែករំលែកឯកសារនោះទេ។

ការរួមបញ្ចូលគ្នានៃទម្រង់ដែលមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ ប្រធានបទទាក់ទងនឹងអាជីវកម្ម និងការព្រមានអំពីការផុតកំណត់ បង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន។ នៅពេលដែលកម្មវិធីដំឡើងត្រូវបានប្រតិបត្តិ អ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងយ៉ាងទូលំទូលាយលើប្រព័ន្ធដែលរងផលប៉ះពាល់ ដែលអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ការលួចទិន្នន័យ ឬការឆ្លងមេរោគមេរោគបន្ថែមទៀត។

អ៊ីមែលសារឥតបានការជាយន្តការចែកចាយមេរោគ

យុទ្ធនាការអ៊ីមែលព្យាបាទនៅតែជាវិធីសាស្ត្រមួយក្នុងចំណោមវិធីសាស្ត្រទូទៅបំផុតដែលប្រើដើម្បីចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើសារបោកប្រាស់ដើម្បីបញ្ចុះបញ្ចូលអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ដ៏គ្រោះថ្នាក់ ឬចូលទៅកាន់គេហទំព័រព្យាបាទ។

ឯកសារភ្ជាប់អាចត្រូវបានក្លែងបន្លំជាឯកសារធម្មតាដូចជាឯកសារ PDF បណ្ណសារដែលបានបង្ហាប់ ឬស្គ្រីប។ ក្នុងករណីខ្លះ អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តសកម្មភាពបន្ថែម ដូចជាការបើកដំណើរការម៉ាក្រូ ឬការប្រតិបត្តិខ្លឹមសារ មុនពេលដំណើរការឆ្លងមេរោគចាប់ផ្តើម។

តំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលឥតបានការអាចមានគ្រោះថ្នាក់ដូចគ្នា។ ជារឿយៗពួកវាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលទាញយកឯកសារព្យាបាទដោយស្វ័យប្រវត្តិ ឬបង្ហាញការជំរុញក្លែងក្លាយដែលលើកទឹកចិត្តជនរងគ្រោះឱ្យដំឡើងកម្មវិធី។ នៅក្នុងការឆបោក Adobe Acrobat - Secure Document ខ្សែសង្វាក់នៃការឆ្លងមេរោគពឹងផ្អែកលើទំព័រអាប់ដេត Adobe ក្លែងក្លាយដែលផ្តល់កម្មវិធីដំឡើងដែលមានមេរោគ Trojan ។

សញ្ញាដែលបង្ហាញថាអ៊ីមែលអាចជាការក្លែងបន្លំ

សញ្ញាព្រមានជាច្រើនអាចជួយកំណត់អត្តសញ្ញាណការឆបោកដូចនេះ៖

• សំណើសុំចែករំលែកឯកសារដែលមិននឹកស្មានដល់ពីអ្នកផ្ញើដែលមិនស្គាល់។
• សារដែលបង្កើតភាពបន្ទាន់តាមរយៈកាលកំណត់ផុតកំណត់ ឬការព្រមាន។
• សំណើ​សុំ​ទាញ​យក​ការ​អាប់ដេត​កម្មវិធី​ពី​តំណ​ដែល​មាន​នៅ​ក្នុង​អ៊ីមែល។
• អាសយដ្ឋានអ្នកផ្ញើដែលបានផ្ទៀងផ្ទាត់មិនបានល្អ ដែលមិនត្រូវគ្នានឹងអង្គការដែលបានអះអាង។
• ការបញ្ជូនបន្តដែលមិននឹកស្មានដល់ទៅកាន់គេហទំព័រដែលស្នើសុំការដំឡើងកម្មវិធី។

ការទទួលស្គាល់សូចនាករទាំងនេះអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ជាជនរងគ្រោះនៃការវាយប្រហារស្រដៀងគ្នាបានយ៉ាងច្រើន។

អ្វីដែលត្រូវធ្វើប្រសិនបើកម្មវិធីដំឡើងត្រូវបានប្រតិបត្តិ

អ្នកដែលបានទាញយក និងដំណើរការឯកសារ ScreenConnect.ClientSetup.msi គួរតែសន្មតថាកុំព្យូទ័រអាចត្រូវបានគេលួចចូល។ វិធានការភ្លាមៗគឺចាំបាច់ណាស់ ដើម្បីកំណត់ការខូចខាតដែលអាចកើតមាន។

ការស្កេនប្រព័ន្ធពេញលេញដោយប្រើដំណោះស្រាយសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ និងទាន់សម័យគួរតែត្រូវបានអនុវត្តឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ អ្នកប្រើប្រាស់ក៏គួរពិចារណាផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីសំខាន់ៗផងដែរ ជាពិសេសប្រសិនបើព័ត៌មានសម្គាល់អាចត្រូវបានរក្សាទុកនៅក្នុងកម្មវិធីរុករក ឬកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់នៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ ការត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុ និងសេវាកម្មអនឡាញដ៏រសើបសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យក៏ត្រូវបានណែនាំផងដែរ។

គំនិតចុងក្រោយ

ការឆបោកតាមអ៊ីមែល Adobe Acrobat - Secure Document គឺជាយុទ្ធនាការចែកចាយមេរោគដ៏ទំនើបមួយ ដែលធ្វើត្រាប់តាម Adobe Acrobat Sign ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យទាញយកឧបករណ៍ចូលប្រើពីចម្ងាយដែលមានមេរោគ trojan។ អ៊ីមែលទាំងនោះអះអាងមិនពិតថា ឯកសារសំខាន់មួយកំពុងរង់ចាំការពិនិត្យ និងចុះហត្ថលេខា ខណៈពេលដែលគេហទំព័រដែលភ្ជាប់បង្ហាញការអាប់ដេត Adobe Reader ក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីដំឡើងមេរោគ។

អ្នកទទួលគួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយសារទាំងនេះ ជៀសវាងការទាញយកឯកសារណាមួយដែលពួកគេផ្សព្វផ្សាយ និងលុបវាចោលភ្លាមៗ។ ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការឆ្លងមេរោគមេរោគ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។