អ៊ីមែលបោកប្រាស់របស់ Apple ID ត្រូវបានរារាំង
អ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលអះអាងពីបញ្ហាគណនីបន្ទាន់ គួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការភ័យស្លន់ស្លោ និងការជឿទុកចិត្តដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើការសម្រេចចិត្តរហ័ស។ អ៊ីមែលដែលហៅថា 'Apple ID ត្រូវបានរារាំង' គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលសារបន្លំដែលអាចបញ្ចុះបញ្ចូលបានអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ទោះបីជាមានរូបរាងវិជ្ជាជីវៈក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ក្លែងខ្លួនជាផ្លែប៉ោម៖ ការបំភាន់ដ៏គ្រោះថ្នាក់មួយ
ការបោកប្រាស់នេះពាក់ព័ន្ធនឹងអ៊ីមែលក្លែងក្លាយដែលក្លែងបន្លំសេវាកម្ម Apple ដូចជា iCloud, Apple ID ឬ App Store។ អ្នកវាយប្រហារចម្លងម៉ាកយីហោ ឡូហ្គោ និងទម្រង់របស់ Apple ដោយប្រុងប្រយ័ត្ន ដើម្បីធ្វើឱ្យសារមើលទៅហាក់ដូចជាត្រឹមត្រូវ។ សូម្បីតែអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ក៏អាចត្រូវបានបំភាន់ដោយកម្រិតនៃព័ត៌មានលម្អិតដែលប្រើនៅក្នុងការក្លែងបន្លំទាំងនេះ។
តាមពិតទៅ សារទាំងនេះត្រូវបានបង្កើតឡើងសម្រាប់តែគោលបំណងព្យាបាទប៉ុណ្ណោះ។ គោលដៅរបស់ពួកគេមានចាប់ពីការលួចព័ត៌មានសម្ងាត់ចូល និងព័ត៌មានហិរញ្ញវត្ថុ រហូតដល់ការឆ្លងមេរោគលើឧបករណ៍ជាមួយនឹងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
ចិត្តវិទ្យានៅពីក្រោយការវាយប្រហារ
អ្វីដែលធ្វើឱ្យការបោកប្រាស់នេះមានប្រសិទ្ធភាពជាពិសេសគឺការប្រើប្រាស់ភាពបន្ទាន់ និងការភ័យខ្លាចរបស់វា។ ជនរងគ្រោះត្រូវបានដាក់សម្ពាធឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនបានផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារនោះទេ។ ប្រធានបទទូទៅត្រូវបានរចនាឡើងដើម្បីបង្កឱ្យមានការព្រួយបារម្ភ និងសកម្មភាពភ្លាមៗ ដូចជាការព្រមានអំពីគណនីដែលត្រូវបានរារាំង ការចូលប្រព័ន្ធដែលគួរឱ្យសង្ស័យ ឬការទូទាត់បរាជ័យ។
អារម្មណ៍បន្ទាន់នេះកាត់បន្ថយការគិតរិះគន់ ដែលបង្កើនលទ្ធភាពដែលអ្នកប្រើប្រាស់នឹងចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬទាញយកឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។
របៀបដែលការបោកប្រាស់ទៅដល់ជនរងគ្រោះ
អ៊ីមែលបន្លំទាំងនេះជាធម្មតាត្រូវបានចែកចាយតាមរយៈយុទ្ធនាការសារឥតបានការទ្រង់ទ្រាយធំដែលដំណើរការដោយប្រព័ន្ធស្វ័យប្រវត្តិ។ អ្នកវាយប្រហារផ្ញើសារយ៉ាងច្រើនសន្ធឹកសន្ធាប់ ដោយសង្ឃឹមថាអ្នកទទួលមួយភាគរយតូចនឹងធ្លាក់ក្នុងអន្ទាក់។
អ្នកប្រើប្រាស់អាចទទួលបានអ៊ីមែលទាំងនេះដោយសារហេតុផលជាច្រើន៖
- ការលាតត្រដាងអាសយដ្ឋានអ៊ីមែលតាមរយៈការលួចចូលទិន្នន័យ ឬបញ្ជីសាធារណៈ
- ការកំណត់គោលដៅចៃដន្យដោយប្រព័ន្ធសារឥតបានការដោយស្វ័យប្រវត្តិ
- ការដាក់បញ្ចូលក្នុងបញ្ជីសំបុត្ររួមដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
នៅពេលដែលបានផ្ញើរួច អ៊ីមែលនេះច្រើនតែមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលបម្រើជាវ៉ិចទ័រវាយប្រហារចម្បង។
ពី Click ដល់ Compromise៖ របៀបដែលការវាយប្រហារដំណើរការ
ការបោកប្រាស់នេះលាតត្រដាងនៅពេលដែលអ្នកទទួលធ្វើអន្តរកម្មជាមួយអ៊ីមែល។ ការចុចលើតំណភ្ជាប់ជាធម្មតានឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងទំព័រចូលផ្លូវការរបស់ Apple។ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលនឹងត្រូវបានចាប់យកភ្លាមៗដោយអ្នកវាយប្រហារ។
ឯកសារភ្ជាប់បង្ហាញពីហានិភ័យមួយកម្រិតទៀត។ ឯកសារដែលក្លែងបន្លំជាវិក្កយបត្រ ការអាប់ដេតសុវត្ថិភាព ឬរបាយការណ៍គណនីអាចមានកូដព្យាបាទដែលលាក់ទុក។ ការបើកពួកវាអាចបង្កឱ្យមានការដំឡើងមេរោគដោយគ្មានសញ្ញាព្រមានច្បាស់លាស់។
យុទ្ធនាការមួយចំនួនក៏ណែនាំអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីអាប់ដេតដែលហាក់ដូចជាស្របច្បាប់ផងដែរ ដែលតាមពិតវាជាកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយក្លែងបន្លំ។
ការខូចខាតដែលអាចកើតមាននៅពីក្រោយការបោកប្រាស់
ផលវិបាកនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកនេះអាចធ្ងន់ធ្ងរ និងវិសាលភាពធំទូលាយ។ អ្នកវាយប្រហារច្រើនតែមានគោលបំណងដើម្បីទទួលបានការគ្រប់គ្រងពេញលេញលើគណនី Apple របស់ជនរងគ្រោះ ដែលអាចត្រូវបានភ្ជាប់ទៅនឹងទិន្នន័យរសើប និងវិធីសាស្ត្រទូទាត់។
ផលប៉ះពាល់អាចរួមមាន៖
- ការចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះឯកសារផ្ទាល់ខ្លួនដែលរក្សាទុកក្នុងសេវាកម្ម cloud
- ការទិញ ឬការជាវក្លែងក្លាយដោយប្រើព័ត៌មានលម្អិតនៃការទូទាត់ដែលបានរក្សាទុក
- ការដំឡើងមេរោគដែលមានសមត្ថភាពតាមដានសកម្មភាព ឬលួចទិន្នន័យ
- ការសម្របសម្រួលប្រព័ន្ធតាមរយៈ Backdoor ឬ Payloads ដែលមានគំនិតអាក្រក់បន្ថែម
- ការលួចអត្តសញ្ញាណ និងការប្រើប្រាស់ឡើងវិញនូវព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចនៅទូទាំងវេទិកាច្រើន
ក្នុងករណីកម្រិតខ្ពស់ជាងនេះ ជនរងគ្រោះក៏អាចជួបប្រទះការវាយប្រហារ ransomware ឬការជីកយកទិន្នន័យតាមប្រព័ន្ធឌីជីថល ដែលទាំងពីរនេះអាចរំខានដល់ដំណើរការឧបករណ៍ និងលទ្ធភាពចូលប្រើទិន្នន័យយ៉ាងខ្លាំង។
ការទទួលស្គាល់សញ្ញាព្រមាន
ទោះបីជាអ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅស្របច្បាប់ក៏ដោយ ក៏នៅតែមានសូចនាករច្បាស់លាស់នៃការក្លែងបន្លំ។ សារដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ មានតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬរួមបញ្ចូលឯកសារភ្ជាប់ដែលមិននឹកស្មានដល់គួរតែត្រូវបានចាត់ទុកដោយការសង្ស័យជានិច្ច។ លើសពីនេះ អ៊ីមែលណាមួយដែលជំរុញឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតនៃគណនីនៅខាងក្រៅបណ្តាញផ្លូវការគឺជាការគួរឱ្យសង្ស័យខ្លាំង។
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ និងការជៀសវាងអន្តរកម្មដោយផ្ទាល់ជាមួយតំណភ្ជាប់ដែលបានបង្កប់ គឺជាការអនុវត្តសំខាន់ៗសម្រាប់ការរក្សាសុវត្ថិភាព។
ការរក្សាការការពារនៅក្នុងទេសភាពគំរាមកំហែងដែលកំពុងវិវត្តន៍
ការឆបោកតាមអ៊ីមែល Apple ID Has Been Blocked បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារកេងប្រវ័ញ្ចទំនុកចិត្តលើម៉ាកល្បីៗ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ ខណៈពេលដែលបច្ចេកទេសបន្លំតាមអ៊ីមែលបន្តវិវត្ត ការយល់ដឹងនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យចូលប្រើគណនីតែតាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីប៉ុណ្ណោះ ជៀសវាងការចុចលើតំណភ្ជាប់ដែលមិនបានស្នើសុំ និងត្រូវប្រុងប្រយ័ត្ននៅពេលដោះស្រាយការទំនាក់ទំនងដែលមិនបានរំពឹងទុក។ នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត ការស្ទាក់ស្ទើរមួយភ្លែតអាចការពារការខាតបង់យ៉ាងច្រើន។
