ការបោកប្រាស់របាយការណ៍ធនធានមនុស្ស

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តកេងប្រវ័ញ្ចប្រធានបទទាក់ទងនឹងកន្លែងធ្វើការ ពីព្រោះបុគ្គលិកជឿជាក់លើអ្វីដែលហាក់ដូចជាមកពីនាយកដ្ឋានផ្ទៃក្នុងដោយសភាវគតិ។ ការឆបោករបាយការណ៍ធនធានមនុស្សគឺជាឧទាហរណ៍ដ៏សំខាន់មួយនៃយុទ្ធសាស្ត្រនេះ។ ទោះបីជាសារទាំងនោះមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ និងជាទម្លាប់ក៏ដោយ ក៏វាក្លែងបន្លំទាំងស្រុង និងត្រូវបានបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានរសើប។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយអង្គការ ក្រុមហ៊ុន ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ ទោះបីជាវាហាក់ដូចជាទាក់ទងនឹងអាជីវកម្មក៏ដោយ។

សារបោកប្រាស់ដែលក្លែងបន្លំជាព័ត៌មានថ្មីៗអំពីធនធានមនុស្ស

អ៊ីមែលក្លែងបន្លំអះអាងថាអ្នកទទួលអាចចូលមើលរបាយការណ៍ប្រចាំខែថ្មីពីនាយកដ្ឋានធនធានមនុស្សរបស់ពួកគេ។ យោងតាមសារនោះ 'របាយការណ៍' នេះសន្មតថារួមបញ្ចូលការវាយតម្លៃការអនុវត្ត សេចក្តីសង្ខេបសកម្មភាព ទិដ្ឋភាពទូទៅនៃការឈប់សម្រាក និងសូម្បីតែបញ្ជីនៃការឡើងឋានៈនាពេលខាងមុខ។ ព័ត៌មានលម្អិតទាំងនេះត្រូវបានជ្រើសរើសដោយយុទ្ធសាស្ត្រ ពួកវាមើលទៅគួរឱ្យជឿជាក់ និងទំនងជាជំរុញឱ្យអ្នកទទួលចុចដោយមិនស្ទាក់ស្ទើរ។

តាមពិតទៅ សារនេះមិនមានទំនាក់ទំនងជាមួយនិយោជករបស់អ្នកទទួលទេ ហើយរបាយការណ៍ក៏មិនមានដែរ។ គោលបំណងតែមួយគត់របស់វាគឺដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទៅរកវិបផតថលបន្លំ (phishing portal) ដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែល។

វិបផតថលរបាយការណ៍ក្លែងក្លាយ

តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលនាំជនរងគ្រោះទៅកាន់ទំព័របន្លំបន្លំដែលធ្វើត្រាប់តាមច្រកផ្លូវឯកសារ Microsoft Excel។ ជំនួសឱ្យការផ្ទុកឯកសារពិត ទំព័រនេះជំរុញឱ្យអ្នកទស្សនាផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេដោយប្រើអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ អ្វីគ្រប់យ៉ាងដែលបានវាយបញ្ចូលទៅក្នុងទម្រង់បែបបទនេះត្រូវបានចាប់យកដោយស្ងាត់ៗ ហើយបញ្ជូនទៅអ្នកវាយប្រហារ។

ដោយសារតែគណនីអាជីវកម្មជារឿយៗផ្តល់សិទ្ធិចូលប្រើប្រព័ន្ធសាជីវកម្ម ដ្រាយដែលបានចែករំលែក និងវេទិកាពពក ព័ត៌មានសម្គាល់ទាំងនេះមានតម្លៃខ្ពស់សម្រាប់អ្នកបោកប្រាស់។

របៀបដែលគណនីដែលត្រូវបានគេលួចត្រូវបានគេកេងប្រវ័ញ្ច

នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានការចូលប្រើគណនីអ៊ីមែល ការខូចខាតអាចកើនឡើងយ៉ាងឆាប់រហ័ស។ ប្រអប់សំបុត្រដែលរងការលួចចូលដើរតួជាច្រកផ្លូវចូលទៅក្នុងវេទិកាដែលបានភ្ជាប់ច្រើន ហើយអាចលាតត្រដាងទិន្នន័យផ្ទាល់ខ្លួន ឬសាជីវកម្មដែលងាយរងគ្រោះ។ អ្នកវាយប្រហារតែងតែព្យាយាមផ្លាស់ទីទៅខាងក្នុងអង្គការមួយដោយប្រើគណនីដែលរងការលួចចូលជាកន្លែងឈរជើង ជួនកាលដាក់ពង្រាយមេរោគ ឬ ransomware។

ខាងក្រោមនេះគឺជាការរំលោភបំពានទូទៅបំផុតមួយចំនួនដែលទាក់ទងនឹងព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួច៖

• ការចូលដោយគ្មានការអនុញ្ញាតទៅក្នុងគណនីដែលបានភ្ជាប់ ដូចជាឧបករណ៍សហការ ការផ្ទុកទិន្នន័យលើពពក សេវាកម្មផ្ញើសារ ឬវេទិកាហិរញ្ញវត្ថុ
• ការឆ្លងមេរោគ Trojans, ransomware និង malware ផ្សេងទៀតនៃបណ្តាញអាជីវកម្ម
• ការធ្វើពុតជាជនរងគ្រោះដើម្បីស្នើសុំប្រាក់ ប្រាក់កម្ចី ឬការបរិច្ចាគ
• ការចែកចាយឯកសារព្យាបាទ ឬតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនង
• ធ្វើការទិញ ឬប្រតិបត្តិការក្លែងបន្លំដោយប្រើប្រាស់គណនីទាក់ទងនឹងហិរញ្ញវត្ថុដែលរងការលួចចូល

ជនរងគ្រោះច្រើនតែប្រឈមមុខនឹងការរំលោភលើភាពឯកជនធ្ងន់ធ្ងរ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន ការរំខានដល់សេវាកម្ម និងសូម្បីតែការលួចអត្តសញ្ញាណ។

ហេតុអ្វីបានជាការបោកប្រាស់នេះដំណើរការ

ការបន្លំតាមបែប Phishing ដែលមានប្រធានបទនៅកន្លែងធ្វើការទទួលបានជោគជ័យ ពីព្រោះបុគ្គលិកជាច្រើនធ្លាប់ទទួលបានការអាប់ដេតផ្នែកធនធានមនុស្ស និងឯកសារផ្ទៃក្នុង។ អ្នកវាយប្រហារពឹងផ្អែកលើទម្លាប់ឌីជីថលធម្មតា និងការសន្មត់ថាការទំនាក់ទំនងផ្ទៃក្នុងគឺគួរឱ្យទុកចិត្ត។

លើសពីនេះ អ៊ីមែលបន្លំ (phishing emails) ជារឿយៗអមជាមួយយុទ្ធនាការសារឥតបានការទូលំទូលាយជាងមុន ដែលអាចព្យាយាមប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ជំរុញការឆបោកដែលមិនទាក់ទងគ្នា ឬចែកចាយមេរោគ។ សារក្លែងបន្លំច្រើនតែមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលត្រូវបានរចនាឡើងដើម្បីបង្កឱ្យមានខ្សែសង្វាក់នៃការឆ្លងមេរោគ។

របៀបដែល Malspam បញ្ជូនមេរោគ

សារឥតបានការព្យាបាទនៅតែជាវិធីសាស្ត្រមួយក្នុងចំណោមវិធីសាស្ត្រទូទៅបំផុតសម្រាប់ចែកចាយកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ អ្នកវាយប្រហារប្រើទម្រង់ឯកសារជាច្រើនដើម្បីក្លែងបន្លំបន្ទុករបស់ពួកគេ៖

• ឯកសារដូចជា Microsoft Office, OneNote ឬឯកសារ PDF
• បណ្ណសារដូចជា ZIP ឬ RAR ក៏ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន រួមទាំង EXE ឬ RUN
• ស្គ្រីបដូចជា JavaScript និងទម្រង់ដែលអាចដំណើរការបានស្រដៀងគ្នា

នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារមួយក្នុងចំណោមឯកសារទាំងនេះ ការដំឡើងមេរោគនឹងចាប់ផ្តើម។ ទម្រង់មួយចំនួនតម្រូវឱ្យមានជំហានបន្ថែម ឧទាហរណ៍ ឯកសារ Office អាចជំរុញអ្នកប្រើប្រាស់ឱ្យបើកដំណើរការម៉ាក្រូ ហើយឯកសារ OneNote ជារឿយៗមានវត្ថុដែលបានបង្កប់ដែលធ្វើឱ្យ payload សកម្មនៅពេលចុច។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នករួចហើយ

អ្នកណាដែលបានផ្តល់ព័ត៌មានលម្អិតអំពីការចូលរបស់ពួកគេតាមរយៈទំព័របន្លំតាមអ៊ីនធឺណិត គួរតែកំណត់ពាក្យសម្ងាត់ឡើងវិញភ្លាមៗសម្រាប់គណនីទាំងអស់ដែលអាចភ្ជាប់ទៅអ៊ីមែលដែលរងការលួចចូល។ វាក៏សំខាន់ផងដែរក្នុងការជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការអំពីសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីឱ្យពួកគេអាចជួយធានាសុវត្ថិភាពគណនី និងកំណត់អត្តសញ្ញាណសកម្មភាពដែលគ្មានការអនុញ្ញាត។

រក្សាសុវត្ថិភាព

ដោយសារអ៊ីមែលបោកបញ្ឆោតអាចគួរឱ្យជឿជាក់ខ្ពស់ ការរក្សាការប្រុងប្រយ័ត្នជាមួយសារដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នបន្ថែមនៅពេលទទួលបានការជូនដំណឹងដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលស្នើសុំការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ឬផ្តល់សិទ្ធិចូលប្រើឯកសារដែលពួកគេមិននឹកស្មានដល់។

ការប្រុងប្រយ័ត្នទូទាំងអ៊ីមែល សារដោយផ្ទាល់ សារ SMS និងបណ្តាញទំនាក់ទំនងផ្សេងទៀត គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារដូចជាការឆបោករបាយការណ៍ធនធានមនុស្ស។