ស្ថានភាពគណនី cPanel ត្រូវបានផ្លាស់ប្តូរដោយការបោកប្រាស់តាមអ៊ីមែល

ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែធ្វើត្រាប់តាមសេវាកម្មល្បីៗដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ និងការជឿទុកចិត្តមិនពិត។ អ៊ីមែលដែលហៅថា 'ស្ថានភាពគណនី cPanel ត្រូវបានផ្លាស់ប្តូរ' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយ៖ ពួកវាក្លែងក្លាយទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ រួមទាំង cPanel ឬអ្នកអភិវឌ្ឍន៍របស់វា cPanel, LLC។

ការឆបោក 'ស្ថានភាពគណនី cPanel បានផ្លាស់ប្តូរ' មើលទៅដូចអ្វី?

បន្ទាប់ពីត្រួតពិនិត្យសារទាំងនេះ អ្នកជំនាញសន្តិសុខព័ត៌មានបានបញ្ជាក់ថា ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ (phishing)។ អ៊ីមែលទាំងនោះច្រើនតែមានប្រធានបទស្រដៀងគ្នានឹង៖

'[អាសយដ្ឋានអ៊ីមែល]: សូមបញ្ជាក់ដើម្បីបន្ត។'
(ពាក្យពេចន៍ពិតប្រាកដអាចខុសគ្នា។)

សារនេះអះអាងថា ស្ថានភាពគណនី cPanel របស់អ្នកទទួលបានផ្លាស់ប្តូរ ហើយត្រូវតែ 'ផ្ទៀងផ្ទាត់ឡើងវិញ' មុនកាលបរិច្ឆេទដែលបានបញ្ជាក់ ដើម្បីការពារការរំខានដល់សេវាកម្មដែលប៉ះពាល់ដល់គេហទំព័រ ឬសេវាកម្មអ៊ីមែល។ ការរៀបរាប់នេះត្រូវបានប្រឌិតទាំងស្រុង។ មិនមានបញ្ហាគណនីពិតប្រាកដទេ ហើយអ៊ីមែលមិនត្រូវបានភ្ជាប់ទៅ cPanel តាមមធ្យោបាយណាមួយឡើយ។

គោលបំណងពិតប្រាកដ៖ ការប្រមូលព័ត៌មានរសើប

គោលដៅចម្បងនៃការបោកប្រាស់នេះគឺដើម្បីបញ្ជូនអ្នកទទួលបន្តទៅកាន់គេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅស្របច្បាប់។ គេហទំព័រទាំងនេះជាធម្មតាមានទំព័រចូលក្លែងក្លាយដែលជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់ ឬព័ត៌មានលម្អិតឯកជនផ្សេងទៀត។ ព័ត៌មានណាមួយដែលបានដាក់ស្នើត្រូវបានចាប់យកដោយស្ងាត់ៗ ហើយផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។

យុទ្ធនាការទាំងនេះភាគច្រើនស្វែងរក៖

• ព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនីអ៊ីមែល
• ព័ត៌មាន​ផ្ទាល់ខ្លួន​ដែល​អាច​កំណត់​អត្តសញ្ញាណ​បាន
• ទិន្នន័យទាក់ទងនឹងហិរញ្ញវត្ថុ ឬការទូទាត់

ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលសារឥតបានការក៏ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដើម្បីផ្សព្វផ្សាយការបោកប្រាស់ផ្សេងទៀត និងចែកចាយមេរោគផងដែរ។

ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលត្រូវបានគេលួចមានតម្លៃខ្លាំងម្ល៉េះ

គណនីអ៊ីមែលដែលរងការលួចចូលគឺជាឧបករណ៍ដ៏មានឥទ្ធិពលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលទទួលបានសិទ្ធិចូលប្រើ អ្នកវាយប្រហារអាច៖

• ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញ និងលួចយកសេវាកម្មដែលភ្ជាប់ជាមួយដូចជា ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើ Cloud វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបឌីជីថល។
• ធ្វើពុតជាជនរងគ្រោះដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីអ្នកដែលមានទំនាក់ទំនងជាមួយពួកគេ
• គាំទ្រការឆបោក ឬចែកចាយតំណភ្ជាប់ព្យាបាទ និងឯកសារដែលឆ្លងមេរោគ

គណនីការងារគឺជាគោលដៅដ៏ទាក់ទាញជាពិសេស។ អ្នកវាយប្រហារអាចប្រើប្រាស់វាដើម្បីជ្រៀតចូលបណ្តាញសាជីវកម្ម និងដាក់ពង្រាយមេរោគ Trojans, ransomware ឬទម្រង់មេរោគផ្សេងទៀត។ នៅពេលដែលគណនីទាក់ទងនឹងហិរញ្ញវត្ថុមានជាប់ពាក់ព័ន្ធ ប្រតិបត្តិការក្លែងបន្លំ និងការទិញដែលគ្មានការអនុញ្ញាតក្លាយជាហានិភ័យធ្ងន់ធ្ងរ។

ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការទុកចិត្តលើអ៊ីមែលទាំងនេះ

ការ​ធ្លាក់​ក្នុង​អន្ទាក់​សារ​ដូចជា 'ស្ថានភាព​គណនី cPanel ត្រូវ​បាន​ផ្លាស់ប្ដូរ' អាច​មាន​ផលវិបាក​យ៉ាង​ធំធេង រួម​មាន៖

• ការឆ្លងមេរោគប្រព័ន្ធ
• ការរំលោភលើភាពឯកជនធ្ងន់ធ្ងរ
• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ
• ការលួចអត្តសញ្ញាណ

អ្វីដែលចាប់ផ្តើមជាអ៊ីមែលបោកប្រាស់តែមួយអាចរីករាលដាលយ៉ាងឆាប់រហ័សទៅជាគណនីដែលរងការលួចចូលច្រើន និងការខូចខាតរយៈពេលវែង។

ជំហានភ្លាមៗប្រសិនបើព័ត៌មានត្រូវបានលាតត្រដាង

ប្រសិនបើព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនី ឬទិន្នន័យរសើបផ្សេងទៀតត្រូវបានបញ្ចូលនៅលើទំព័របន្លំ៖

• សូមផ្លាស់ប្តូរពាក្យសម្ងាត់របស់គណនីដែលអាចរងផលប៉ះពាល់ទាំងអស់ជាបន្ទាន់។
• ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេសម្រាប់សេវាកម្មនីមួយៗ។
• ទាក់ទងឆានែលគាំទ្រផ្លូវការនៃវេទិកាដែលរងផលប៉ះពាល់ ដើម្បីរាយការណ៍ពីឧប្បត្តិហេតុ និងធានាសុវត្ថិភាពគណនី។
• តាមដានរបាយការណ៍ហិរញ្ញវត្ថុ និងសកម្មភាពគណនី ដើម្បីរកមើលឥរិយាបថគួរឱ្យសង្ស័យណាមួយ។

វិធានការ​ភ្លាមៗ​អាច​កាត់បន្ថយ​គ្រោះថ្នាក់​ដែល​បង្កឡើង​ដោយ​ការលួច​អត្តសញ្ញាណប័ណ្ណ​បាន​យ៉ាង​ច្រើន។

ការចែកចាយមេរោគតាមរយៈយុទ្ធនាការសារឥតបានការ

អ៊ីមែលបន្លំមិនត្រូវបានកំណត់ចំពោះទំព័រចូលក្លែងក្លាយនោះទេ។ យុទ្ធនាការសារឥតបានការជាច្រើនរីករាលដាលមេរោគតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទាញយក។ ឯកសារព្យាបាទទាំងនេះអាចលេចឡើងដូចជា៖

• ឯកសារ (Microsoft Office, OneNote, PDF)
• បណ្ណសារ (ZIP, RAR)
• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run)
• ស្គ្រីប (ដូចជាឯកសារ JavaScript)

ការបើកឯកសារបែបនេះអាចចាប់ផ្តើមខ្សែសង្វាក់នៃការឆ្លងមេរោគ។ ទម្រង់មួយចំនួនតម្រូវឱ្យមានអន្តរកម្មបន្ថែម ដូចជាការបើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារ Office ឬការចុចលើធាតុដែលបានបង្កប់នៅក្នុងឯកសារ OneNote ដើម្បីបង្កឱ្យមានការដំឡើងមេរោគ។

ការអនុវត្តល្អបំផុតដើម្បីរក្សាការការពារ

ដោយសារតែសារទាំងនេះអាចរីករាលដាល និងគួរឱ្យជឿជាក់បាន អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតសូមណែនាំយ៉ាងមុតមាំថា៖

• ការដោះស្រាយអ៊ីមែល សារឯកជន និងសារជាអក្សរដែលមិនបានស្នើសុំដោយប្រុងប្រយ័ត្ន
• ការផ្ទៀងផ្ទាត់ការទាមទារទាក់ទងនឹងគណនីតាមរយៈគេហទំព័រផ្លូវការ ឬវិបផតថលដែលបានចំណាំ មិនមែនតាមរយៈតំណភ្ជាប់អ៊ីមែលទេ
• ការជៀសវាងអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬការទាញយកដែលមិនបានរំពឹងទុក
• ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាព និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន

ការប្រុងប្រយ័ត្នជាប់លាប់ និងការសង្ស័យដោយមានព័ត៌មានគ្រប់គ្រាន់ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការបោកប្រាស់ដូចជាអ៊ីមែល 'ស្ថានភាពគណនី cPanel ត្រូវបានផ្លាស់ប្តូរ'។