ការបោកប្រាស់អ៊ីមែល Google Drive

យុទ្ធសាស្ត្រលើអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន។ ជាពិសេស យុទ្ធសាស្ត្រក្លែងបន្លំ បង្កការគំរាមកំហែងយ៉ាងសំខាន់ នៅពេលដែលពួកគេព្យាយាមបញ្ឆោតបុគ្គលឱ្យបញ្ចេញព័ត៌មានរសើប។ យុទ្ធសាស្ត្រមួយបែបនោះទើបលេចចេញជារូបរាងនាពេលថ្មីៗនេះ គឺការបោកប្រាស់អ៊ីមែលរបស់ Google Drive ។ ការយល់ដឹងអំពីយន្តការនៃយុទ្ធសាស្ត្រនេះ និងការទទួលស្គាល់ទង់ក្រហមទូទៅអាចជួយអ្នកប្រើប្រាស់ការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះ។

ស្វែងយល់អំពី Google Drive Email Scam

អ្នកស្រាវជ្រាវ Infosec បានវិភាគយ៉ាងល្អិតល្អន់នូវអ៊ីមែល Google Drive ដែលសន្មត់ថាទាំងនេះ ហើយបានបញ្ជាក់ថាពួកគេក្លែងក្លាយទាំងស្រុង។ អ៊ីមែលបន្លំទាំងនេះក្លែងបន្លំជាការជូនដំណឹងអំពីឯកសារដែលអ្នកទទួលបានចោទប្រកាន់ថាបានទទួលតាមរយៈ Google Drive ។ គោលដៅចម្បងនៃអ៊ីមែលទាំងនេះគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។

មាតិកាអ៊ីមែល

អ៊ីមែលក្លែងបន្លំជាធម្មតាមានបន្ទាត់ប្រធានបទ 'អ្នកមានឯកសារតាមរយៈ Google Drive' ។ វាជំរុញឱ្យអ្នកទទួលចុចប៊ូតុង 'ទាញយករូបភាព' ដើម្បីមើលឯកសារ។ យោងតាមអ៊ីមែល អ្នកទទួលបានសន្មត់ថាបានទទួលឯកសារតាមរយៈ Google Drive ដែលមានទំហំសរុប 915 KB លើឯកសារចំនួន 4 ដែលត្រូវបានកំណត់ឱ្យលុបនៅថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2024 (ទោះបីជាកាលបរិច្ឆេទអាចប្រែប្រួលក៏ដោយ)។

យុទ្ធសាស្ត្របន្លំ

អ៊ីមែលមានប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាក 'មើលឯកសាររបស់អ្នកជាមុន' និង 'ទាញយកឯកសាររបស់អ្នក' ដែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលក្លែងធ្វើជាទំព័រចូល Google ថាស។ នៅទីនេះ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យចូលដោយប្រើអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីទទួលបានឯកសារភ្ជាប់។ ទោះយ៉ាងណាក៏ដោយ នៅពេលដែលព័ត៌មានសម្ងាត់ទាំងនេះត្រូវបានបញ្ចូល ពួកគេត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។

ផលវិបាកនៃការធ្លាក់ជនរងគ្រោះ

នៅពេលដែលជនក្លែងបន្លំទទួលបានលិខិតបញ្ជាក់ការចូល ពួកគេអាចចូលប្រើអ៊ីមែលរបស់ជនរងគ្រោះ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគណនីអនឡាញផ្សេងទៀត។ បន្ទាប់មកគណនីទាំងនេះអាចត្រូវបានប្រើសម្រាប់ការវាយប្រហារបន្លំបន្ថែម ការផ្ញើតំណ ឬឯកសារដែលបង្កគ្រោះថ្នាក់ ការទិញដោយគ្មានការអនុញ្ញាត ឬសកម្មភាពដែលមិនមានសុវត្ថិភាពផ្សេងទៀត។

សក្តានុពលហិរញ្ញវត្ថុ និងចោរលួចអត្តសញ្ញាណ

អ្នកក្លែងបន្លំក៏អាចលក់ព័ត៌មានដែលប្រមូលបាន ដូចជាព័ត៌មានលម្អិតអ៊ីមែលនៅលើ Dark Web ផងដែរ។ នេះអាចនាំឱ្យមានការលួចគណនីអនឡាញ ការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ ឬបញ្ហាធ្ងន់ធ្ងរផ្សេងទៀត។ ឥទ្ធិពលនៃការរំលោភបំពានបែបនេះអាចមានការបំផ្លិចបំផ្លាញ ប៉ះពាល់ទាំងផ្នែកផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈនៃជីវិតរបស់ជនរងគ្រោះ។

កំណត់អត្តសញ្ញាណទង់ក្រហមទូទៅ

ការរក្សាការយកចិត្តទុកដាក់ និងផ្តល់ព័ត៌មានគឺជាគន្លឹះក្នុងការការពារខ្លួនពីយុទ្ធសាស្ត្រលើអ៊ីនធឺណិត ដូចជាការឆបោកតាមអ៊ីមែលរបស់ Google Drive ជាដើម។ តាមរយៈការទទួលស្គាល់ទង់ក្រហមទូទៅ និងដឹងអំពីយុទ្ធសាស្ត្រដែលប្រើដោយអ្នកបោកប្រាស់ អ្នកប្រើប្រាស់អាចការពារព័ត៌មានផ្ទាល់ខ្លួន និងគណនីអនឡាញរបស់ពួកគេបានប្រសើរជាងមុន។ តែងតែចូលទៅជិតអ៊ីមែលដែលមិនរំពឹងទុកដោយប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ពួកគេមុនពេលធ្វើសកម្មភាព។