Avast - ស្កេនគណនីអ៊ីម៉ែលរបស់អ្នកបោកប្រាស់

អ្នកបោកប្រាស់តែងតែស្វែងរកវិធីសាស្រ្តថ្មី និងទំនើប ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ មិនថាតាមរយៈអ៊ីមែលបន្លំ គេហទំព័របោកបញ្ឆោត ឬការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ គោលដៅនៅតែដដែល បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើប។ យុទ្ធសាស្ត្រគួរឱ្យព្រួយបារម្ភពិសេសមួយដែលកំពុងបង្កើតជុំគឺ Avast - ស្កេនគណនីអ៊ីម៉ែលរបស់អ្នក។ គ្រោងការណ៍បន្លំនេះ ក្លែងបន្លំជាទំព័រស្របច្បាប់ពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតដ៏ល្បីល្បាញ Avast ។ យុទ្ធសាស្ត្រនេះបង្ហាញពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នជានិច្ចនៅពេលរុករកតាមអ៊ីនធឺណិត ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការក្លែងបន្លំតាមអ៊ីនធឺណិត។

យុទ្ធសាស្ត្រ Avast៖ ការវាយប្រហារបោកបញ្ឆោត

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណគេហទំព័រក្លែងបន្លំ www-avast.pages.dev ដែលត្រូវបានរចនាឡើងដើម្បីក្លែងបន្លំ Avast ដែលជាអ្នកផ្តល់កម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិតដែលគួរឱ្យទុកចិត្ត និងស្របច្បាប់។ គេហទំព័របន្លំនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន Avast ពិតប្រាកដនោះទេ ប៉ុន្តែអ្នកបោកប្រាស់បានកែច្នៃវា ដើម្បីធ្វើត្រាប់តាមរូបរាង និងអារម្មណ៍នៃគេហទំព័រផ្លូវការមួយ។ គេហទំព័រនេះទាក់ទាញអ្នកទស្សនាឱ្យជឿថាគណនីអ៊ីមែលរបស់ពួកគេត្រូវបានឆ្លងមេរោគដ៏សាហាវ ហើយផ្តល់នូវការជួសជុលដែលហាក់ដូចជារហ័ស - ការស្កេនអ៊ីមែលដើម្បីលុបមេរោគដែលសន្មត់ថាចេញ។

នៅពេលដែលនៅលើទំព័រនោះ អ្នកទស្សនាត្រូវបានបង្ហាញជាមួយនឹងការផ្តល់ជូនក្លែងក្លាយទៅកាន់ 'Scan Mailbox' ក្រោមការក្លែងបន្លំនៃការសម្អាតអ៊ីមែលរបស់ពួកគេពីមេរោគ។ ឧបាយកលនេះគឺជាយុទ្ធសាស្ត្រវិស្វកម្មសង្គមទូទៅដែលត្រូវបានរចនាឡើងដើម្បីជំរុញអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនគិតពីភាពស្របច្បាប់នៃទំព័រ។

ការបោកប្រាស់បានលាតត្រដាង៖ របៀបដែលអ្នកក្លែងបន្លំទាញយកអត្តសញ្ញាណអ៊ីមែល

ស្នូលនៃ Avast - ស្កែនគណនីអ៊ីមែលរបស់អ្នក បោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ពួកគេ។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើប៊ូតុង 'Scan Mailbox' ពួកគេត្រូវបានស្នើឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ក្រោមការក្លែងបន្លំនៃការផ្ទៀងផ្ទាត់គណនីអ៊ីមែលរបស់ពួកគេសម្រាប់ការស្កេនសុវត្ថិភាព។

ប្រសិនបើអ្នកប្រើអនុលោមតាម និងដាក់បញ្ជូនព័ត៌មានសម្ងាត់របស់ពួកគេ ពួកគេត្រូវបានជួបជាមួយនឹងសារកំហុសក្លែងក្លាយ ដែលអះអាងថាពាក្យសម្ងាត់ដែលបានបញ្ចូលមិនត្រឹមត្រូវ ហើយជំរុញឱ្យពួកគេព្យាយាមម្តងទៀត។ យុទ្ធសាស្ត្រនេះត្រូវបានប្រើដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេឡើងវិញ ដែលត្រូវបានចាប់ខ្លួនភ្លាមៗដោយអ្នកបោកប្រាស់។

នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានដាក់បញ្ជូន អ្នកវាយប្រហារមានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់អ្នកប្រើប្រាស់ពេញលេញ។ ជាមួយនឹងការចូលប្រើនេះ ពួកគេអាច៖

• ប្រមូលទិន្នន័យរសើប ៖ នេះរួមបញ្ចូលទាំងព័ត៌មានផ្ទាល់ខ្លួន ទំនាក់ទំនងឯកជន និងឯកសារភ្ជាប់ដែលងាយរងគ្រោះ។
• ផ្ញើអ៊ីមែលក្លែងបន្លំ ៖ គណនីដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើដើម្បីផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនង ពង្រីកយុទ្ធសាស្ត្របន្ថែមទៀត។
• ចែកចាយមេរោគ ៖ អ្នកក្លែងបន្លំអាចប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីបញ្ជូនមេរោគទៅកាន់អ្នកប្រើប្រាស់ផ្សេងទៀត។

សញ្ញាព្រមានពីការលួចបន្លំ៖ របៀបទទួលស្គាល់យុទ្ធសាស្ត្រ

មធ្យោបាយដ៏សំខាន់បំផុតមួយដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារដោយបន្លំគឺដោយការទទួលស្គាល់សញ្ញាព្រមានដែលទាក់ទងនឹងអ៊ីមែល និងគេហទំព័រក្លែងបន្លំ។ ការវាយប្រហារ Phishing ដូចជា Avast - ស្កែនគណនីអ៊ីម៉ែលរបស់អ្នកបោកប្រាស់ ប្រើវិធីផ្សេងៗដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ប៉ុន្តែមានទង់ក្រហមធម្មតាដែលត្រូវរកមើល៖

• យុទ្ធសាស្ត្របន្ទាន់ ឬភាពភ័យខ្លាច ៖ អ្នកបោកប្រាស់តែងតែព្យាយាមបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬភាពភ័យខ្លាច ដើម្បីដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើការសម្រេចចិត្តដោយប្រញាប់ប្រញាល់។ សារដូចជា 'គណនីរបស់អ្នកត្រូវបានសម្របសម្រួល' ឬ 'ប្រព័ន្ធរបស់អ្នកត្រូវបានឆ្លងមេរោគដ៏សាហាវមួយ' គឺជាយុទ្ធសាស្ត្រទូទៅ។ យុទ្ធសាស្ត្រ Avast អះអាងមិនពិតថាគណនីអ៊ីមែលរបស់អ្នកស្ថិតក្រោមការគំរាមកំហែងដល់សកម្មភាពភ្លាមៗ។
• សំណើដែលមិនបានស្នើសុំសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ ក្រុមហ៊ុនស្របច្បាប់នឹងមិនស្នើសុំឱ្យអ្នកផ្តល់ព័ត៌មានរសើប (ដូចជាពាក្យសម្ងាត់របស់អ្នក) តាមរយៈអ៊ីមែល ឬគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ឡើយ។ ប្រសិនបើគេហទំព័រ ឬអ៊ីមែលស្នើឱ្យអ្នកបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នក ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួនដោយគ្មានហេតុផល សូមប្រយ័ត្ន - វាទំនងជាការបោកប្រាស់។
• URL ដែលត្រូវបានរចនាមិនល្អ ឬគួរឱ្យសង្ស័យ ៖ គេហទំព័របន្លំជាញឹកញាប់មាន URLs ដែលមើលទៅស្របច្បាប់នៅពេលក្រឡេកមើលដំបូង ប៉ុន្តែរួមបញ្ចូលភាពខុសគ្នាបន្តិចបន្តួច ដូចជាតួអក្សរបន្ថែម ឬផ្នែកបន្ថែមដែនមិនធម្មតា។ ក្នុងករណី Avast tactic URL www-avast.pages.dev រួមបញ្ចូលធាតុបន្ថែមដែលខុសពីដែន Avast ផ្លូវការ។
• កំហុសវេយ្យាករណ៍ និងប្លង់គ្មានវិជ្ជាជីវៈ ៖ គេហទំព័រ និងអ៊ីមែលជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ ឬអត្ថបទដែលធ្វើទ្រង់ទ្រាយមិនសូវល្អ។ ខណៈពេលដែលទំព័រដែលទាក់ទងនឹងការក្លែងបន្លំមួយចំនួនធ្វើត្រាប់តាមគេហទំព័រវិជ្ជាជីវៈយ៉ាងជិតស្និទ្ធ ភាពខុសគ្នាតិចតួចនៅក្នុងភាសា ឬការរចនាគឺជាការផ្តល់ឱ្យទូទៅនៃទំព័រក្លែងបន្លំ។
• សំណើ​ការ​លេចឡើង​ឬ​ការ​ផ្ទៀងផ្ទាត់​ភាព​ខុស​ប្រក្រតី ៖ គេហទំព័រ​បន្លំ​តែងតែ​សួរ​រក​ព័ត៌មាន​ដែល​គេហទំព័រ​ស្របច្បាប់​មិន​អាច​ប្រើ​បាន។ ឧទាហរណ៍ នៅក្នុងយុទ្ធសាស្ត្រ Avast សំណើដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ៊ីមែលរបស់អ្នកដើម្បីស្កេនប្រអប់សំបុត្ររបស់អ្នករកមេរោគមិនមែនជានីតិវិធីសុវត្ថិភាពស្តង់ដារទេ ហើយគួរតែបង្កើនការសង្ស័យភ្លាមៗ។
• សារកំហុសក្លែងក្លាយ ៖ អ្នកក្លែងបន្លំតែងតែប្រើសារកំហុសក្លែងក្លាយ ដូចជាសារនៅក្នុងកម្មវិធី Avast ដែលក្លែងបន្លំថាពាក្យសម្ងាត់ដែលបានបញ្ចូលមិនត្រឹមត្រូវ។ នេះត្រូវបានធ្វើដើម្បីរៀបចំអ្នកប្រើប្រាស់ចូលទៅក្នុងការបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេម្តងហើយម្តងទៀត ដែលអនុញ្ញាតឱ្យអ្នកក្លែងបន្លំចាប់យកកំណែជាច្រើននៃព័ត៌មានចូល។

វិធីការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត

ដោយសារការបង្កើនភាពស្មុគ្រស្មាញនៃគ្រោងការណ៍បន្លំដូចជា Avast - ស្កែនគណនីអ៊ីម៉ែលរបស់អ្នក វាជារឿងសំខាន់ក្នុងការចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារទាំងនេះ៖

• ផ្ទៀងផ្ទាត់ URL គេហទំព័រ ៖ តែងតែពិនិត្យ URL នៃគេហទំព័រណាមួយពីរដងមុនពេលបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួន។ រកមើលភាពខុសគ្នាតូចៗ ដូចជាតួអក្សរបន្ថែម ឬផ្នែកបន្ថែមដែនដែលមិនធ្លាប់ស្គាល់។ ក្នុងករណីនេះ ត្រូវប្រាកដថា URL ត្រូវគ្នានឹងដែន Avast ផ្លូវការ។
• ជៀសវាងការចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំដែលមានតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់។ ទោះបីជាអ៊ីមែលលេចចេញមកពីក្រុមហ៊ុនស្របច្បាប់ក៏ដោយ សូមដាក់លើតំណដើម្បីមើល URL គោលដៅពិតប្រាកដ មុនពេលចុច។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ សេវាកម្មអ៊ីមែល និងវេទិកាអនឡាញជាច្រើនផ្តល់ជូននូវការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ជាស្រទាប់សុវត្ថិភាពបន្ថែម។ តាមរយៈការផ្តល់សិទ្ធិអំណាចដល់ 2FA អ្នកអាចការពារគណនីរបស់អ្នកបាន ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីជាច្រើនធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកបោកប្រាស់ក្នុងការជ្រៀតចូលគណនីរបស់អ្នក។ តែងតែប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីនីមួយៗ ហើយគិតអំពីការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីតាមដានពួកគេ។
• ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដូចជាកម្មវិធី Avast ពិតប្រាកដ អាចជួយស្វែងរក និងរារាំងគេហទំព័របន្លំ មុនពេលអ្នកចូលរួមជាមួយពួកគេដោយចៃដន្យ។ រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជានិច្ច ដើម្បីធានាបាននូវការការពារអតិបរមា។

សេចក្តីសន្និដ្ឋាន៖ ដើម្បីរក្សាសុវត្ថិភាព អ្នកត្រូវជូនដំណឹង

Avast - ស្កែនការបោកប្រាស់គណនីអ៊ីមែលរបស់អ្នកគឺជាឧទាហរណ៍ច្បាស់លាស់អំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់នៅក្នុងក្រុមហ៊ុនល្បីឈ្មោះដើម្បីអនុវត្តការវាយប្រហារបន្លំ។ ឱកាសនៃការក្លាយជាជនរងគ្រោះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំងដោយការយល់ដឹងអំពីសញ្ញាព្រមាន និងចាត់វិធានការសកម្មដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។ រក្សាការប្រុងប្រយ័ត្នជានិច្ចនៅពេលមានអ៊ីនធឺណិត ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃគេហទំព័រ និងអ៊ីមែល ហើយត្រូវចាំថាប្រសិនបើមានអ្វីមួយមិនប្រក្រតី វាប្រហែលជា។