បិទអ្នកប្រើប្រាស់កំណែ Roundcube ទាំងអស់ដោយគ្មាន DNS Scam

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគគ្រោងការណ៍បន្លំថ្មីមួយដែលកំពុងចរាចរក្រោមប្រធានបទ 'ការបិទអ្នកប្រើប្រាស់កំណែ Roundcube ទាំងអស់ដោយគ្មាន DNS'។ យុទ្ធនាការនេះព្យាយាមបញ្ឆោតអ្នកទទួលដោយក្លែងបន្លំការជូនដំណឹងអំពីការធ្វើបច្ចុប្បន្នភាព Roundcube Webmail ស្របច្បាប់។ គោលដៅចម្បងរបស់វាគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់ទំព័រចូលក្លែងបន្លំ និងបង្ហាញអត្តសញ្ញាណគណនីរបស់ពួកគេ។

អ៊ីមែលក្លែងបន្លំអះអាងថាអ្នកប្រើប្រាស់ទាំងអស់ដែលដំណើរការកំណែជាក់លាក់នៃ Roundcube ដោយគ្មានការផ្ទៀងផ្ទាត់ DNS នឹងត្រូវបិទគណនីរបស់ពួកគេ។ ដើម្បីជៀសវាងការបិទដំណើរការនេះ អ្នកទទួលត្រូវបានជំរុញឱ្យផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេដោយចុចលើតំណភ្ជាប់ដែលមានស្លាក 'ផ្ទៀងផ្ទាត់គណនីរបស់អ្នកឥឡូវនេះ' ។

សារទាំងនេះអាចមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ និងគួរឱ្យជឿជាក់ ដែលជារឿយៗធ្វើត្រាប់តាមទម្រង់ Roundcube និងភាសាផ្លូវការ។ ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលមិនត្រូវបានភ្ជាប់ជាមួយ Roundcube អ្នកអភិវឌ្ឍន៍របស់វា ឬអង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។

ការសន្យាបោកប្រាស់ និងការបន្ទាន់មិនពិត

អ៊ីមែលរួមមានការសន្យានៃបទពិសោធន៍អ្នកប្រើប្រាស់ដែលប្រសើរឡើង — ដូចជាការផ្ទុកសារលឿនជាងមុន មុខងារស្វែងរកដែលប្រសើរឡើង និងមុខងារសុវត្ថិភាពខ្លាំងជាងមុន — ដើម្បីធ្វើឱ្យសារហាក់ដូចជាគួរឱ្យជឿជាក់។ ពួកគេក៏ព្រមានថាគណនីដែលមិនបានផ្ទៀងផ្ទាត់អាចប្រឈមនឹងការរឹតបន្តឹង ឬបិទក្នុងរយៈពេល 24 ម៉ោង។ អារម្មណ៍ប្រឌិតនៃភាពបន្ទាន់នេះជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចោទសួរអំពីភាពត្រឹមត្រូវនៃសារ។

នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណ ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់វិបផតថលចូល Webmail ក្លែងបន្លំ ដែលប្រហាក់ប្រហែលនឹងចំណុចប្រទាក់ Roundcube ស្របច្បាប់។ រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលនៅលើទំព័រក្លែងក្លាយនេះត្រូវបានបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតភ្លាមៗ។

របៀបដែល Scammers ទាញយកព័ត៌មានដែលលួច

ក្រោយ​ពី​ប្រមូល​ឯកសារ​បញ្ជាក់​អត្តសញ្ញាណ​ជន​រង​គ្រោះ ជន​ល្មើស​អាច​នឹង​ប្រព្រឹត្ត​អំពើ​អាក្រក់​មួយ​ចំនួន​រួម​មាន៖

ការសម្របសម្រួលគណនី និងការលួចទិន្នន័យ

• ការចូលប្រើអ៊ីមែលផ្ទាល់ខ្លួន ការឆ្លើយឆ្លងឯកជន និងទិន្នន័យរសើប។
• ការប្រមូលព័ត៌មានលម្អិតបន្ថែមសម្រាប់សេវាកម្មអនឡាញផ្សេងទៀតតាមរយៈការប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញ។

សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត

• ការប្រើគណនីលួចដើម្បីផ្ញើសារឥតបានការ ចែកចាយមេរោគ ឬផ្សព្វផ្សាយការវាយប្រហារបន្លំថ្មីៗ។
• លក់ព័ត៌មានសម្ងាត់ដែលលួច និងទិន្នន័យផ្ទាល់ខ្លួននៅលើទីផ្សារគេហទំព័រងងឹត។

ការប្រើមិនត្រឹមត្រូវនៃព័ត៌មានដែលលួចអាចនាំទៅដល់ការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ ឬការចូលប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកពពក ឬប្រព័ន្ធធនាគារដោយគ្មានការអនុញ្ញាត។

យុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងការគំរាមកំហែងតាមអ៊ីមែល

ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយសារបន្លំ និងមេរោគដែលពឹងផ្អែកលើវិស្វកម្មសង្គម និងការធ្វេសប្រហែសរបស់អ្នកប្រើប្រាស់។ នៅក្នុងយុទ្ធនាការពិសេសនេះ តួអង្គព្យាបាទប្រើតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងបន្លំ។ ទោះយ៉ាងណាក៏ដោយ ការគំរាមកំហែងផ្សេងទៀតអាចពាក់ព័ន្ធនឹងឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ផងដែរ។

វិធីសាស្រ្តចែកចាយមេរោគធម្មតារួមមាន:

• ឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារការិយាល័យដែលមានម៉ាក្រូ PDF និងស្គ្រីប។
• បណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR) ដែលមានឯកសារព្យាបាទដែលបានលាក់។
• តំណបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងក្លាយ ដែលព្យាយាមទាញយកមេរោគដោយស្វ័យប្រវត្តិ។

វិធីសាស្ត្រទាំងនេះច្រើនតែពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើ ដូចជាការបើកឯកសារភ្ជាប់ ឬបើកម៉ាក្រូ ដើម្បីចាប់ផ្តើមការឆ្លង។

រក្សាសុវត្ថិភាពពីការបោកប្រាស់តាមអ៊ីមែល

អ្នក​ប្រើ​គួរ​ប្រុង​ប្រយ័ត្ន​ខ្ពស់​ពេល​ទទួល​បាន​សារ​ដែល​មិន​បាន​ស្នើ​សុំ​ឬ​ការ​ជូន​ដំណឹង​អំពី​សុវត្ថិភាព​គណនី​ឬ​បច្ចុប្បន្នភាព។ ការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការទំនាក់ទំនងដោយផ្ទាល់ជាមួយអ្នកផ្តល់សេវាគឺមានសារៈសំខាន់មុនពេលចុចលើតំណ ឬបញ្ចូលព័ត៌មានសម្ងាត់។

អនុសាសន៍សំខាន់ៗ៖

• មិនអើពើ និងលុបសារដែលគួរឱ្យសង្ស័យដែលស្នើសុំការផ្ទៀងផ្ទាត់ជាបន្ទាន់ ឬការបញ្ជាក់ការចូល។
• ជៀសវាងការធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
• ពិនិត្យព័ត៌មានលម្អិតរបស់អ្នកផ្ញើអ៊ីមែលដោយប្រុងប្រយ័ត្ន ហើយរកមើលភាពមិនស៊ីសង្វាក់គ្នានៃឈ្មោះដែន។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់គណនីអ៊ីមែលនៅពេលណាដែលអាចធ្វើទៅបាន។

ដោយរក្សាការប្រុងប្រយ័ត្ន និងការសង្ស័យលើការជូនដំណឹងទាក់ទងនឹងគណនីដែលមិនបានរំពឹងទុក អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងបន្លំដូចជាការបិទអ្នកប្រើប្រាស់កំណែ Roundcube ទាំងអស់ដោយគ្មាន DNS Scam ។