ការបោកប្រាស់អ៊ីមែលរំលឹកការប្រើប្រាស់សេវាកម្ម Dropbox
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលជំរុញឱ្យមានការចាត់វិធានការជាបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងការចូលប្រើគណនី ឬការទាមទារទាក់ទងនឹងសុវត្ថិភាព។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត ដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពស្របច្បាប់ និងបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលដែលហៅថា 'ការរំលឹកការប្រើប្រាស់សេវាកម្ម Dropbox' គឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបែបនេះ ហើយមិនមានទំនាក់ទំនងជាមួយ Dropbox ឬអង្គការស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងក្លែងក្លាយរបស់ Dropbox ដែលត្រូវបានរចនាឡើងដើម្បីបោកបញ្ឆោត
អ៊ីមែលក្លែងបន្លំទាំងនេះត្រូវបានក្លែងបន្លំជាការរំលឹកសេវាកម្មជាប្រចាំពី Dropbox។ ពួកគេអះអាងថា អ្នកទទួលមិនបានប្រើប្រាស់គណនី Dropbox របស់ពួកគេពេញលេញទេ ហើយលើកទឹកចិត្តពួកគេឱ្យស្វែងយល់ពីមុខងារដូចជាការធ្វើសមកាលកម្មលើកុំព្យូទ័រលើតុ ការចូលប្រើទូរស័ព្ទ និងការចែករំលែកឯកសារឆ្លងឧបករណ៍។ ដើម្បីធ្វើឱ្យសារមើលទៅហាក់ដូចជាត្រឹមត្រូវ អ៊ីមែលរួមមានប៊ូតុងដែលមានស្លាក 'មើលគណនីរបស់អ្នក' ឬ 'ចូលមើល Dropbox របស់អ្នក'។
ទោះបីជាការជំរុញទាំងនេះអាចមើលទៅគ្មានគ្រោះថ្នាក់ក៏ដោយ ប៊ូតុងទាំងពីរបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទដូចគ្នាដែលបង្កើតឡើងជាពិសេសដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល។
គេហទំព័រដ៏គ្រោះថ្នាក់នៅពីក្រោយការបោកប្រាស់
អ្នកទទួលដែលចុចលើតំណភ្ជាប់ដែលបានបង្កប់ត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័របន្លំដែលបង្ហោះនៅលើដែន 'okamotoyuge-seikotsuin.com'។ URL ត្រូវបានគេរាយការណ៍ថាមានពាក្យ 'cameleon' ដែលឆ្លុះបញ្ចាំងពីឥរិយាបថសម្របខ្លួនរបស់គេហទំព័រ។ ជំនួសឱ្យការបង្ហាញទំព័រចូលក្លែងក្លាយទូទៅ គេហទំព័រនេះកំណត់អត្តសញ្ញាណអ្នកផ្តល់អ៊ីមែលរបស់ជនរងគ្រោះ ហើយបង្ហាញទំព័រចូលក្លែងក្លាយដែលត្រូវបានរៀបចំឡើងដើម្បីផ្គូផ្គងសេវាកម្មនោះ។
ឧទាហរណ៍ អ្នកប្រើប្រាស់ដែលមានអាសយដ្ឋាន Gmail អាចជួបប្រទះទំព័រមួយដែលស្រដៀងនឹងវិបផតថលចូលផ្លូវការរបស់ Google រួមជាមួយនឹងធាតុផ្សំនៃម៉ាកយីហោ និងការរចនាដែលធ្លាប់ស្គាល់។ បុគ្គលដែលប្រើប្រាស់គណនី Yahoo ឬ Outlook អាចឃើញការក្លែងបន្លំស្រដៀងគ្នានៃវេទិកាទាំងនោះ។ ដោយមិនគិតពីរូបរាង ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់នីមួយៗដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទទាំងនេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។
ហេតុអ្វីបានជាព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចមានតម្លៃខ្លាំងម្ល៉េះ
គណនីអ៊ីមែលដែលរងការលួចចូលអាចបង្កគ្រោះថ្នាក់ផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុធ្ងន់ធ្ងរ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើប្រអប់សំបុត្រ ពួកគេអាចតាមដានការទំនាក់ទំនងឯកជន ស្វែងរកព័ត៌មានរសើប និងព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលភ្ជាប់ផ្សេងទៀត។ ការចូលប្រើគណនីអ៊ីមែលតែមួយក៏អាចផ្តល់ឱកាសដល់ឧក្រិដ្ឋជនក្នុងការជ្រៀតចូលទៅក្នុងសេវាកម្មផ្ទុកទិន្នន័យលើពពក វេទិកាធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងប្រព័ន្ធអាជីវកម្មផងដែរ។
ក្នុងករណីជាច្រើន ការលួចចូលគណនីអ៊ីមែលក្លាយជាចំណុចចាប់ផ្តើមសម្រាប់ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំកាន់តែទូលំទូលាយ។ អ្នកវាយប្រហារអាចធ្វើត្រាប់តាមជនរងគ្រោះ ចែកចាយអ៊ីមែលបន្លំបន្ថែម ឬកេងប្រវ័ញ្ចទំនាក់ទំនងដែលបានរក្សាទុកសម្រាប់ការបោកប្រាស់បន្ថែមទៀត។
Dropbox មិនពាក់ព័ន្ធទេ
វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថា Dropbox មិនមានទំនាក់ទំនងជាមួយយុទ្ធនាការបន្លំបន្លំនេះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងរំលោភបំពានឈ្មោះ ម៉ាកយីហោ និងកេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុនដោយខុសច្បាប់ ដើម្បីទទួលបានទំនុកចិត្តពីជនរងគ្រោះ។ អ្នកដែលព្រួយបារម្ភអំពីគណនី Dropbox របស់ពួកគេគួរតែជៀសវាងការចុចលើតំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ហើយផ្ទុយទៅវិញ សូមចូលប្រើគេហទំព័រផ្លូវការ Dropbox ដោយផ្ទាល់តាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
ហានិភ័យនៃមេរោគដែលលាក់ទុកក្នុងអ៊ីមែលបោកប្រាស់
យុទ្ធនាការបន្លំមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្គាល់ខ្លួននោះទេ។ អ៊ីមែលបោកប្រាស់ជាច្រើនក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ផងដែរ។ ជាទូទៅ អ្នកវាយប្រហារក្លែងបន្លំឯកសារគ្រោះថ្នាក់ជាវិក្កយបត្រ របាយការណ៍ ការជូនដំណឹងអំពីគណនី ឬឯកសារសំខាន់ៗ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបើកវា។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមាន៖
- កម្មវិធីដែលអាចប្រតិបត្តិបាន
- ឯកសារ PDF
- ឯកសារ Office ដែលមានម៉ាក្រូដែលបង្កគ្រោះថ្នាក់
- បណ្ណសារ ZIP ឬ RAR
- ឯកសារ JavaScript
គេហទំព័រព្យាបាទមួយចំនួនចាប់ផ្តើមការទាញយកមេរោគដោយស្វ័យប្រវត្តិនៅពេលដែលបានចូលមើល ខណៈពេលដែលការគំរាមកំហែងដែលមានមូលដ្ឋានលើឯកសារមួយចំនួនធ្វើឱ្យសកម្មលុះត្រាតែអ្នកប្រើប្រាស់បើកដំណើរការម៉ាក្រូ ឬខ្លឹមសារដែលបានបង្កប់ផ្សេងទៀត។ ក្នុងស្ថានភាពភាគច្រើន ការឆ្លងមេរោគចាប់ផ្តើមលុះត្រាតែអ្នកទទួលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ព្យាបាទ។
របៀបការពារខ្លួនពីការឆបោកស្រដៀងគ្នា
អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយអនុវត្តតាមការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតសំខាន់ៗមួយចំនួន៖
- កុំចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិននឹកស្មានដល់
- ផ្ទៀងផ្ទាត់ការទាមទារទាក់ទងនឹងគណនីដោយចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់
- ពិនិត្យអាសយដ្ឋានអ្នកផ្ញើ និងឈ្មោះដែនដោយប្រុងប្រយ័ត្ន
- ជៀសវាងការបញ្ចូលព័ត៌មានសម្ងាត់ទៅក្នុងទំព័រដែលទៅដល់តាមរយៈតំណភ្ជាប់អ៊ីមែល
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលណាដែលអាចធ្វើទៅបាន
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យជានិច្ច
គំនិតចុងក្រោយ
អ៊ីមែល 'ការរំលឹកការប្រើប្រាស់សេវាកម្ម Dropbox' គឺជាសារបន្លំដែលបង្កើតឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែលតាមរយៈទំព័រចូលក្លែងក្លាយដែលបញ្ចុះបញ្ចូល។ យុទ្ធនាការនេះកេងប្រវ័ញ្ចម៉ាក Dropbox ដែលគួរឱ្យទុកចិត្តដើម្បីរៀបចំអ្នកទទួលឱ្យបន្ថយការប្រុងប្រយ័ត្នរបស់ពួកគេ។ ការមិនអើពើអ៊ីមែលទាំងនេះ ការជៀសវាងតំណភ្ជាប់ដែលបានបង្កប់ទាំងអស់ និងការលុបសារភ្លាមៗគឺជាវិធានការដែលមានសុវត្ថិភាពបំផុត។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលរំលឹកការប្រើប្រាស់សេវាកម្ម Dropbox:
Subject: We've noticed you are not taking advantage of your Dropbox |
