'កំហុសសំខាន់ IP ការគំរាមកំហែងត្រូវបានរកឃើញ' ការបោកប្រាស់លេចឡើង
បន្ទាប់ពីការពិនិត្យយ៉ាងម៉ត់ចត់លើការលេចចេញ 'Critical Error IP Threat Detected' នោះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់ថាពួកគេដំណើរការជាយុទ្ធសាស្ត្រជំនួយបច្ចេកទេស។ ប្រតិបត្តិការបោកបញ្ឆោតនេះសន្មតថាជាការក្លែងបន្លំនៃ 'Microsoft Support' ហើយមានបំណងចង់ទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាក់ទងអ្នកបច្ចេកទេសក្លែងបន្លំ។ ជនរងគ្រោះត្រូវបានបញ្ចុះបញ្ចូលឱ្យជឿថាឧបករណ៍របស់ពួកគេស្ថិតក្រោមការគំរាមកំហែងជិតមកដល់ពីបញ្ហាដែលមិនមាន និងបញ្ហាសុវត្ថិភាព។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថា យុទ្ធសាស្ត្រនេះពិតជាមិនមានទំនាក់ទំនងជាមួយសាជីវកម្ម Microsoft ទេ។ អ្នកប្រើគួរតែប្រុងប្រយ័ត្ន និងរក្សាការប្រុងប្រយ័ត្នខ្ពស់ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះល្បិចបោកប្រាស់បែបនេះ។
'កំហុសឆ្គងដ៏សំខាន់ IP ការគំរាមកំហែងត្រូវបានរកឃើញ' ការឆបោកលេចឡើងបំភ័យជនរងគ្រោះជាមួយនឹងការព្រមានសុវត្ថិភាពក្លែងក្លាយ
គេហទំព័រដែលបង្ហោះការបោកប្រាស់ 'Critical Error IP Threat Detected' ត្រូវបានរចនាឡើងយ៉ាងប៉ិនប្រសប់ដើម្បីធ្វើត្រាប់តាមគេហទំព័រផ្លូវការរបស់ Microsoft ។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័របែបនេះ ពួកគេត្រូវបានប្រឈមមុខភ្លាមៗជាមួយនឹងការស្កេនប្រព័ន្ធបញ្ឆោត និងអារេនៃការជូនដំណឹងលេចឡើងដែលគួរឱ្យព្រួយបារម្ភ ដែលទាំងអស់នេះបានអះអាងមិនពិតអំពីវត្តមាននៃការគំរាមកំហែងដែលមិនមាន។ ការព្រមានដែលប្រឌិតទាំងនេះដើរតួនាទីសំខាន់នៅក្នុងគម្រោងនេះ ដោយបង្ខំអ្នកទស្សនាឱ្យឈានដល់អ្វីដែលពួកគេជឿថាជា 'ការគាំទ្ររបស់ Microsoft' សម្រាប់ជំនួយ។
យុទ្ធសាស្ត្រជំនួយផ្នែកបច្ចេកទេស ដូចជាអ្វីដែលបានលើកជាឧទាហរណ៍នៅទីនេះ មានភាពល្បីល្បាញសម្រាប់ការផ្សព្វផ្សាយខ្សែទូរស័ព្ទជំនួយមិនពិត។ ទោះជាយ៉ាងណាក៏ដោយ យុទ្ធសាស្ត្រដែលបានដាក់ពង្រាយនៅពេលដែលជនរងគ្រោះចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកបោកប្រាស់អាចបង្ហាញពីការប្រែប្រួលយ៉ាងសំខាន់។ គ្រោងការណ៍នេះអាចនៅតែមានទាំងស្រុងនៅក្នុងការហៅទូរសព្ទ ឬការហៅទូរសព្ទដែលធ្វើតាម ដែលក្នុងនោះអ្នកហៅចូលត្រូវបានបង្ខិតបង្ខំឱ្យបញ្ចេញព័ត៌មានរសើប ចូលរួមក្នុងប្រតិបត្តិការហិរញ្ញវត្ថុ ការចូលមើលគេហទំព័រដែលមិនមានសុវត្ថិភាព ឬការទាញយក និងដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយមិនដឹងខ្លួនដូចជា Trojans, ransomware ឬ crypto-miners ។
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់បច្ចេកទេសគាំទ្របច្ចេកវិទ្យាអាចធ្ងន់ធ្ងរបំផុត។
ក្នុងករណីជាច្រើន អ្នកក្លែងបន្លំផ្នែកជំនួយបច្ចេកទេសទាំងនេះស្នើសុំ និងទទួលបានការចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រជនរងគ្រោះរបស់ពួកគេ ដែលជាភារកិច្ចដែលអាចធ្វើទៅបានតាមរយៈកម្មវិធីកម្មវិធីស្របច្បាប់ដូចជា UltraViewer, TeamViewer, AnyDesk ឬឧបករណ៍ស្រដៀងគ្នា។ ទិដ្ឋភាពដ៏គ្រោះថ្នាក់នៃការចូលប្រើនេះគឺថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបង្កការបំផ្លិចបំផ្លាញយ៉ាងច្រើននៅពេលភ្ជាប់។ ពួកគេអាចរក្សាការក្លែងបន្លំរបស់ពួកគេថាជា 'ជំនួយ' ឬ 'អ្នកបច្ចេកទេសជំនាញ' ពេញមួយដំណើរការនេះ ខណៈពេលដែលធ្វើឱ្យជនរងគ្រោះមានការរំខានជាមួយនឹងភាសាបច្ចេកទេស។ ក្នុងអំឡុងពេលនេះ ពួកគេអាចបិទ ឬលុបឧបករណ៍ប្រើប្រាស់សុវត្ថិភាព បញ្ចូលកម្មវិធីប្រឆាំងមេរោគក្លែងក្លាយ ទាញយកទិន្នន័យរសើប និងសូម្បីតែណែនាំមេរោគពិតប្រាកដទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។
អ្នកបោកប្រាស់ដែលមិនសមហេតុផលអាចប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីទាញយកព័ត៌មានពីជនរងគ្រោះរបស់ពួកគេ។ នេះអាចពាក់ព័ន្ធនឹងការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញទិន្នន័យរសើបតាមទូរស័ព្ទ ហើយបង្ហាញពួកវាជាមួយគេហទំព័រ ឬឯកសារដែលបន្លំបោកប្រាស់ ដូចជាអ្នកដែលក្លែងបន្លំជាទំព័រចូល ឬទម្រង់ចុះឈ្មោះ។ ប្រភេទនៃព័ត៌មានដែលបានកំណត់គោលដៅគឺមានលក្ខណៈទូលំទូលាយ ដោយរួមបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់ការចូលសម្រាប់អ៊ីមែល គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ធនាគារអនឡាញ និងកាបូបរូបិយប័ណ្ណគ្រីបតូ ក៏ដូចជាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងទិន្នន័យហិរញ្ញវត្ថុ រួមទាំងព័ត៌មានលម្អិតគណនីធនាគារ និងលេខប័ណ្ណឥណទាន។
លើសពីនេះទៅទៀត អ្នកក្លែងបន្លំបែបនេះមានកេរ្តិ៍ឈ្មោះសម្រាប់ការដាក់ថ្លៃសេវាហួសហេតុសម្រាប់អ្វីដែលគេហៅថា 'សេវាកម្ម'។ ដើម្បីគេចពីអាជ្ញាធរបន្ថែមទៀត និងកាត់បន្ថយលទ្ធភាពនៃការចាប់ខ្លួន និងទទួលបានមូលនិធិមកវិញ ពួកគេតែងតែជ្រើសរើសវិធីសាស្ត្រដែលពិបាកតាមដាន។ នេះអាចរួមបញ្ចូលការស្នើសុំការទូទាត់ជារូបិយប័ណ្ណគ្រីបតូ ប័ណ្ណបង់ប្រាក់ជាមុន កាតអំណោយ ឬសូម្បីតែការទទួលបានសាច់ប្រាក់លាក់កំបាំងនៅក្នុងកញ្ចប់ដែលត្រូវបានដឹកជញ្ជូន។ អ្វីដែលគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀតនោះគឺថា ជនរងគ្រោះដែលត្រូវបានបោកបញ្ឆោតដោយជោគជ័យ ជារឿយៗត្រូវបានគេកំណត់គោលដៅម្តងហើយម្តងទៀត ដោយសារតែអ្នកបោកប្រាស់យល់ថាពួកគេជាគោលដៅងាយរងគ្រោះ និងទទួលបានប្រាក់ចំណេញ។
