'ICLOOUD Outlook Storage' អ៊ីម៉ែលបោកប្រាស់

នៅពេលពិនិត្យយ៉ាងហ្មត់ចត់នូវអ៊ីមែលដែលមានប្រធានបទ 'ICLOUD Outlook Storage' វាត្រូវបានគេកំណត់ថាសារទាំងនេះស្ថិតនៅក្រោមប្រភេទនៃសារឥតបានការក្លែងបន្លំ ដែលជាទូទៅគេហៅថា 'malspam'។ ការចាត់ថ្នាក់នេះគឺផ្អែកលើលក្ខណៈបោកបញ្ឆោត និងបង្កគ្រោះថ្នាក់របស់អ៊ីមែល។

អ៊ីមែលក្លែងបន្លំដែលក្លែងបន្លំជាការទំនាក់ទំនងស្របច្បាប់ អះអាងដោយក្លែងក្លាយថាគណនីអ៊ីមែល Outlook ដែលភ្ជាប់ iCloud របស់អ្នកទទួលគឺជិតឈានដល់ទំហំផ្ទុករបស់វា។ ពួកគេអះអាងថាការខ្វះខាតកន្លែងទំនេរដែលជិតមកដល់នេះបានបណ្តាលឱ្យបរាជ័យនៃសារចូលច្រើនក្នុងការបញ្ជូនទៅកាន់អ្នកទទួលដោយជោគជ័យ។

នៅក្នុងការជូនដំណឹងតាមអ៊ីមែលបោកបញ្ឆោតនេះ វាត្រូវបានណែនាំបន្ថែមថា អ៊ីមែលដែលមិនទាន់បានផ្ញើអាចចូលប្រើបានតាមរយៈឯកសារភ្ជាប់ដែលមាននៅក្នុងសារ។ ទោះយ៉ាងណាក៏ដោយ នេះគឺជាកន្លែងដែលចេតនាបង្កគ្រោះថ្នាក់ក្លាយជាភស្តុតាង។ ផ្ទុយពីការអះអាងរបស់វា ឯកសារភ្ជាប់ទាំងនេះមិនមានអ៊ីមែលស្របច្បាប់ទេ ប៉ុន្តែជាការលាក់បាំងឯកសារដែលមិនមានសុវត្ថិភាពជាមួយនឹងគោលបំណងជាក់លាក់នៃការឆ្លងកុំព្យូទ័ររបស់អ្នកទទួលជាមួយនឹងការគំរាមកំហែងដែលគេស្គាល់ថាជា ភ្នាក់ងារ Tesla Remote Access Trojan (RAT)។

អ៊ីមែល 'ICLOUD Outlook Storage' ផ្តល់ការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់

អ៊ីមែលសារឥតបានការនៅក្នុងសំណួរបញ្ជូនសារមិនពិត និងគួរឱ្យព្រួយបារម្ភទៅកាន់អ្នកទទួលរបស់ខ្លួន ដោយចោទប្រកាន់ថាគណនីអ៊ីមែល Outlook ដែលភ្ជាប់ iCloud របស់ពួកគេបានឈានដល់ 96.80% នៃទំហំផ្ទុករបស់វា។ យោងតាមអ៊ីមែលបោកបញ្ឆោតនេះ ផលវិបាកនៃការផ្ទុកលើសទម្ងន់ដែលត្រូវបានចោទប្រកាន់នេះគឺការបរាជ័យនៃសារចូលក្នុងការធ្វើឱ្យវាទៅកាន់ប្រអប់ទទួលរបស់អ្នកទទួល។ ដើម្បីដោះស្រាយបញ្ហាប្រឌិតនេះ អ៊ីមែលណែនាំថាអ្នកទទួលអាចចូលប្រើសារដែលមិនបានបញ្ជូនទាំងនេះដោយពិនិត្យមើល និងបោះចោលពួកវា ឬបញ្ជូនពួកគេទៅកាន់ប្រអប់សំបុត្ររបស់ពួកគេតាមរយៈឯកសារភ្ជាប់។

វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការទាមទារទាំងអស់ដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែលនេះគឺមិនពិតទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយ Apple iCloud ឬ Microsoft Outlook នោះទេ។ ផ្ទុយទៅវិញ អ៊ីមែលនេះគឺជាឧទាហរណ៍បុរាណនៃការបោកប្រាស់ ដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំ និងបញ្ឆោតអ្នកទទួលរបស់ខ្លួនសម្រាប់គោលបំណងព្យាបាទ។

អ៊ីមែលនេះរួមបញ្ចូលឯកសារភ្ជាប់ចំនួនពីរ ដែលទាំងពីរមានចំណងជើងថា 'UNDELIVERED MAILS.doc' ដោយរូបរាងរបស់ពួកគេគឺដូចគ្នាបេះបិទ។ ឯកសារទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងពិសេសដើម្បីជ្រៀតចូលឧបករណ៍របស់អ្នកទទួលជាមួយនឹងការគំរាមកំហែងបំផ្លាញដែលត្រូវបានគេស្គាល់ថាជាភ្នាក់ងារ Tesla Remote Access Trojan (RAT) ។ ដើម្បីសម្រេចបាននូវចំណុចនេះ ឯកសារ Word ដែលត្រូវបានរំខានប្រើប្រាស់វិធីសាស្ត្រទូទៅដែលប្រើដោយមេរោគ៖ ពួកគេលើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់បើកការកែសម្រួល។ តាមពិតសកម្មភាពដែលហាក់ដូចជាគ្មានកំហុសនេះគឺជារបៀបដែលទម្រង់ឯកសារទាំងនេះប្រតិបត្តិពាក្យបញ្ជាម៉ាក្រូដែលមិនមានសុវត្ថិភាព ដោយហេតុនេះចាប់ផ្តើមដំណើរការឆ្លង។ គួរឱ្យចាប់អារម្មណ៍ ឯកសារពិសេសទាំងនេះមានអត្ថបទជាច្រើនដែលទាក់ទងនឹងសវនកម្ម និងហិរញ្ញវត្ថុ ដែលជាការក្លែងបន្លំដែលតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំជារឿយៗប្រើដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកម៉ាក្រូ។

សរុបមក បុគ្គលដែលរងគ្រោះដោយសារអ៊ីមែលបោកបញ្ឆោតដូចជា 'ICLOUD Outlook Storage' ត្រូវបានប្រឈមនឹងការគំរាមកំហែងធ្ងន់ធ្ងរ និងផលវិបាកដែលអាចកើតមានជាច្រើន។ ទាំងនេះអាចរាប់បញ្ចូលទាំងការឆ្លងប្រព័ន្ធ ការរំលោភបំពានយ៉ាងធ្ងន់ធ្ងរនៃភាពឯកជន ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងសូម្បីតែហានិភ័យនៃការលួចអត្តសញ្ញាណ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន និងមន្ទិលសង្ស័យ នៅពេលជួបប្រទះអ៊ីមែលដែលមិនបានស្នើសុំ និងឯកសារភ្ជាប់របស់ពួកគេ ជាពិសេសអ្នកដែលធ្វើការទាមទារគួរឱ្យព្រួយបារម្ភអំពីការផ្ទុក និងសុវត្ថិភាពគណនី។

យកចិត្តទុកដាក់ចំពោះសញ្ញាធម្មតាដែលបង្ហាញពីសារអ៊ីម៉ែលក្លែងបន្លំ

សារអ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំជាញឹកញាប់បង្ហាញសញ្ញាប្រាប់ជាច្រើនដែលអាចជួយអ្នកទទួលកំណត់អត្តសញ្ញាណពួកគេថាជាការប៉ុនប៉ងក្លែងបន្លំដើម្បីបញ្ឆោត ឬរៀបចំ។ ការ​ដែល​អាច​សម្គាល់​សញ្ញា​ទាំង​នេះ​គឺ​សំខាន់​សម្រាប់​ការ​រក្សា​សុវត្ថិភាព​លើ​អ៊ីនធឺណិត។ នេះគឺជាសញ្ញាធម្មតាដែលបង្ហាញពីសារអ៊ីមែលបោកប្រាស់៖

• អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកបោកប្រាស់ជារឿយៗប្រើអាសយដ្ឋានអ៊ីមែលក្លែងក្លាយ ឬគួរឱ្យសង្ស័យ ដែលធ្វើត្រាប់តាមអង្គការស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬដែនមិនធម្មតា។
• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំអាចប្រើការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'ជំរាបសួរអតិថិជន' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ ស្ថាប័នស្របច្បាប់ជាធម្មតាកំណត់សាររបស់ពួកគេផ្ទាល់។
• ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬការភ័យខ្លាច។ ពួកគេអាចប្រើឃ្លាដូចជា 'ត្រូវការសកម្មភាពភ្លាមៗ' ឬ 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ដើម្បីដាក់សម្ពាធឱ្យអ្នកចាត់វិធានការប្រញាប់។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលក្លែងបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ អង្គការស្របច្បាប់ជាធម្មតាអានការទំនាក់ទំនងរបស់ពួកគេដោយប្រុងប្រយ័ត្ន។
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល ឬតំណនៅក្នុងសារពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ទាំងនេះអាចនាំទៅដល់គេហទំព័រមិនមានសុវត្ថិភាព ឬដំឡើងមេរោគនៅលើឧបករណ៍របស់អ្នក។
• ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ ប្រសិនបើអ៊ីមែលសន្យាថានឹងមានកិច្ចព្រមព្រៀងមិនគួរឱ្យជឿ រង្វាន់ ឬការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិត វាទំនងជាមានការក្លែងបន្លំ។ អ្នកបោកប្រាស់ប្រើល្បិចទាំងនេះដើម្បីទាក់ទាញជនរងគ្រោះ។
• សំណើដែលមិនបានស្នើសុំសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ អង្គការស្របច្បាប់នឹងមិនស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប (ឧទាហរណ៍ លេខសន្តិសុខសង្គម ពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន) តាមរយៈអ៊ីមែល។ មានការសង្ស័យចំពោះសំណើបែបនេះ។
• ព័ត៌មានទំនាក់ទំនងដែលបាត់ ៖ អង្គការស្របច្បាប់ផ្តល់ព័ត៌មានលម្អិតទំនាក់ទំនង។ អ៊ីមែលក្លែងបន្លំអាចខ្វះព័ត៌មានទំនាក់ទំនងត្រឹមត្រូវ ឬផ្តល់តែអាសយដ្ឋានអ៊ីមែលប៉ុណ្ណោះ។
• សម្ពាធដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ៖ អ៊ីមែលក្លែងបន្លំជារឿយៗដាក់សម្ពាធអ្នកទទួលឱ្យឆ្លើយតបភ្លាមៗ ឬក្នុងរយៈពេលដ៏ខ្លី។ ភាពបន្ទាន់នេះគឺជាទង់ក្រហម។
• អ៊ីមែលកំណត់ពាក្យសម្ងាត់ដែលមិនបានស្នើសុំ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលអ្នកមិនបានស្នើសុំ វាអាចជាការប៉ុនប៉ងដើម្បីទទួលបានសិទ្ធិចូលប្រើគណនីរបស់អ្នក។

ប្រសិនបើអ្នកជួបប្រទះអ៊ីមែលដែលបង្ហាញសញ្ញាមួយ ឬច្រើននៃសញ្ញាទាំងនេះ សូមអនុវត្តការប្រុងប្រយ័ត្ន និងជៀសវាងពីការចូលទៅកាន់តំណ ឬទាញយកឯកសារភ្ជាប់ណាមួយ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលតាមរយៈបណ្តាញផ្លូវការ ដូចជាការទាក់ទងស្ថាប័នដោយផ្ទាល់ ឬចូលទៅកាន់គេហទំព័រផ្លូវការរបស់ពួកគេ។