ការក្លែងបន្លំ Pop-Up របស់ Cloudflare កំពុងពិនិត្យមើលថាតើការតភ្ជាប់គេហទំព័រមានសុវត្ថិភាពឬអត់

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែធ្វើត្រាប់តាមម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដែលបង្កគ្រោះថ្នាក់ ហើយការបោកប្រាស់ Cloudflare Checking If The Site Connection Is Secure Pop-Up Scam គឺជាឧទាហរណ៍ដ៏ល្អមួយ។ ទោះបីជាវាហាក់ដូចជាដូចគ្នាបេះបិទទៅនឹងការត្រួតពិនិត្យសុវត្ថិភាព Cloudflare ស្របច្បាប់ក៏ដោយ វាគឺជាការក្លែងបន្លំទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយ Cloudflare ឬក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មពិតប្រាកដណាមួយឡើយ។ គោលបំណងរបស់វាគឺដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យដំណើរការកូដព្យាបាទនៅលើឧបករណ៍ផ្ទាល់ខ្លួនរបស់ពួកគេ។

CAPTCHA ក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កឱ្យមានការប្រតិបត្តិមេរោគ

ការបោកប្រាស់នេះបង្ហាញខ្លួនវាជាទំព័រផ្ទៀងផ្ទាត់ Cloudflare ស្តង់ដារមួយ។ នៅពេលក្រឡេកមើលដំបូង វាស្រដៀងនឹងទំព័រ 'ពិនិត្យមើលថាតើការតភ្ជាប់គេហទំព័រមានសុវត្ថិភាពឬអត់' ធម្មតា រួមជាមួយនឹង CAPTCHA ប្រភេទប្រអប់ធីក។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលអ្នកទស្សនាចុចលើប្រអប់នោះ ដំណើរការនេះផ្លាស់ប្តូរដោយមិននឹកស្មានដល់។

ជំនួស​ឲ្យ​ការ​ផ្លាស់​ទៅ​ជំហាន​ផ្ទៀងផ្ទាត់​ពិតប្រាកដ ទំព័រ​នេះ​ណែនាំ​អ្នកប្រើប្រាស់​ឲ្យ​ចុច​លំដាប់​នៃ​ផ្លូវកាត់​ក្ដារចុច៖

• គ្រាប់ចុចវីនដូ + R
• CTRL + V
• បញ្ចូល

ជំហានទាំងនេះមិនមែនជាផ្នែកមួយនៃការត្រួតពិនិត្យសុវត្ថិភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ គេហទំព័រនេះដាក់ស្គ្រីបព្យាបាទមួយនៅលើក្ដារតម្បៀតខ្ទាស់របស់អ្នកប្រើប្រាស់ដោយស្ងៀមស្ងាត់។ នៅពេលដែលជនរងគ្រោះបើកដំណើរការប្រអប់ Run ដោយប្រើ Win + R បិទភ្ជាប់ដោយប្រើ CTRL + V ហើយបន្ទាប់មកចុច Enter ស្គ្រីបនឹងត្រូវបានប្រតិបត្តិនៅលើប្រព័ន្ធ។ វិធីសាស្ត្រនេះគឺជាលក្ខណៈនៃការបោកប្រាស់ ClickFix ដែលពឹងផ្អែកលើការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកដំណើរការពាក្យបញ្ជាដែលបង្កគ្រោះថ្នាក់ដោយខ្លួនឯង។

អ្វីដែលការឆបោក ClickFix មានគោលបំណងផ្តល់ជូន

យុទ្ធនាការ ClickFix រួមទាំងវ៉ារ្យ៉ង់ដែលមានប្រធានបទ Cloudflare នេះ ត្រូវបានគេស្គាល់ថាសម្រាប់ការរីករាលដាលមេរោគជាច្រើនប្រភេទ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ ស្គ្រីបមេរោគអាចដំឡើងកម្មវិធីគ្រោះថ្នាក់ដែលមានសមត្ថភាពធ្វើឱ្យខូចដល់ប្រព័ន្ធផ្ទាល់ខ្លួន និងអាជីវកម្ម។ វាអាចដាក់ពង្រាយការគំរាមកំហែងដូចជា៖

• មេរោគ​ចាប់ជំរិត​មាន​សមត្ថភាព​អ៊ិនគ្រីប​ឯកសារ និង​ទាមទារ​ការ​បង់ប្រាក់
• អ្នករុករករូបិយប័ណ្ណឌីជីថលដែលលួចយកធនធានប្រព័ន្ធ
• មេរោគ Trojan លួចលាក់ដែលត្រូវបានរចនាឡើងសម្រាប់ការបញ្ជាពីចម្ងាយ ការឃ្លាំមើល ឬការលួចទិន្នន័យ

ផលវិបាកនៃការឆ្លងមេរោគបែបនេះអាចធ្ងន់ធ្ងរ ចាប់ពីការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន រហូតដល់ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។

គោលបំណង​ដ៏​ទូលំទូលាយ​នៅ​ពីក្រោយ​ទំព័រ​បោកប្រាស់​ទាំងនេះ

ក្រៅពីការចែកចាយមេរោគ ការឆបោកតាមអ៊ីនធឺណិតច្រើនតែមានគោលបំណងប្រមូលព័ត៌មានរសើប លួចប្រាក់ ឬបង្ខំជនរងគ្រោះឱ្យទាក់ទងសេវាកម្មគាំទ្រក្លែងក្លាយ។ មិនថាការឆបោកប្រើយុទ្ធសាស្ត្របំភ័យ ធ្វើពុតជាម៉ាកដែលគួរឱ្យទុកចិត្ត ឬពឹងផ្អែកលើការណែនាំដែលបំភាន់នោះទេ មហិច្ឆតាចុងក្រោយនៅតែដដែល៖ ដើម្បីរកប្រាក់ចំណេញដោយចំណាយរបស់អ្នកប្រើប្រាស់។

ឧក្រិដ្ឋជននៅពីក្រោយគម្រោងទាំងនេះតែងតែកែលម្អបច្ចេកទេសរបស់ពួកគេ ដែលជាមូលហេតុដែលការសម្គាល់អន្ទាក់ទាំងនេះតាំងពីដំបូងគឺមានសារៈសំខាន់។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកសង្ស័យថាមានការឆ្លងមេរោគ

ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានប្រតិបត្តិពាក្យបញ្ជាព្យាបាទពីការឆបោកនេះ សូមដំណើរការស្កេនប្រព័ន្ធពេញលេញភ្លាមៗជាមួយកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន។ ដាក់ឱ្យនៅដាច់ដោយឡែក និងលុបការគំរាមកំហែងដែលរកឃើញចេញឱ្យបានឆាប់រហ័សតាមដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយការខូចខាត។

របៀបដែលការបោកប្រាស់ទាំងនេះទៅដល់ជនរងគ្រោះ

ជាធម្មតា អ្នកបោកប្រាស់ពឹងផ្អែកលើយុទ្ធសាស្ត្រចែកចាយជាច្រើនដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ចូលទៅក្នុងគេហទំព័រគ្រោះថ្នាក់។ ទំព័រផ្ទៀងផ្ទាត់ Cloudflare ក្លែងក្លាយក៏មិនមានករណីលើកលែងដែរ។

វិធីសាស្រ្តចែកចាយទូទៅរួមមាន៖

• បណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ និងការបញ្ជូនបន្ត
• ការផ្សាយពាណិជ្ជកម្ម​ដែល​បង្ក​បញ្ហា ការផ្សាយពាណិជ្ជកម្ម​ដែល​រំខាន និង​ផ្ទាំង​លេចឡើង​ដែល​នាំ​ឲ្យ​យល់​ច្រឡំ
• សារឥតបានការ រួមទាំងអ៊ីមែល ការបង្ហោះនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម DMs/PMs សារ SMS ការហៅទូរស័ព្ទភ្លាមៗ និងការហៅដោយស្វ័យប្រវត្តិ
• ការវាយអក្សរខុស URL ដែលកេងប្រវ័ញ្ចអាសយដ្ឋានគេហទំព័រដែលវាយខុស
• ការឆ្លងមេរោគ Adware ដែលបង្កើតការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ ឬការបញ្ជូនបន្ត

បច្ចេកទេសទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារទៅដល់ជនរងគ្រោះដែលមានសក្តានុពលមួយចំនួនធំដោយមិនចាំបាច់ប្រឹងប្រែងច្រើន។

ត្រូវប្រុងប្រយ័ត្នពេលកំពុងរុករក

ការឆបោកលេចឡើងដើម្បីពិនិត្យមើលថាតើការតភ្ជាប់គេហទំព័រមានសុវត្ថិភាពឬអត់របស់ Cloudflare បង្ហាញពីរបៀបដែលការបន្លំដែលគួរឱ្យជឿជាក់អាចលាក់បាំងចេតនាគ្រោះថ្នាក់បានយ៉ាងងាយស្រួល។ ដោយសារតែការគំរាមកំហែងតាមអ៊ីនធឺណិតច្រើនតែធ្វើត្រាប់តាមម៉ាកដែលគួរឱ្យទុកចិត្ត និងដំណើរការដែលធ្លាប់ស្គាល់ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ននៅពេលជួបប្រទះនឹងការជំរុញដែលមិនបានរំពឹងទុក ពាក្យបញ្ជាដែលមិនធ្លាប់ស្គាល់ ឬជំហានផ្ទៀងផ្ទាត់មិនធម្មតា។ ការប្រុងប្រយ័ត្នជាប់លាប់គឺជាការការពារដ៏គួរឱ្យទុកចិត្តបំផុតមួយប្រឆាំងនឹងការឆបោកតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញ។