ការបោកប្រាស់បរាជ័យក្នុងការបញ្ជូនសំបុត្រ IMAP/POP3

អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការបន្លំដែលបន្លំខ្លួនជា 'ការជូនដំណឹងសុវត្ថិភាពពីប្រព័ន្ធបញ្ជូនសំបុត្រ'។ អ៊ីម៉ែលដែលហៅថា IMAP/POP3 Mail Delivery Failure មិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានគណនីរសើប ដែលនាំឱ្យមានការបំពានផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ។

ការទាមទារការបរាជ័យនៃការដឹកជញ្ជូនមិនពិត

សារក្លែងបន្លំជូនដំណឹងដល់អ្នកទទួលអំពី 'ការពន្យារពេលបណ្តោះអាសន្ន' ដែលត្រូវបានចោទប្រកាន់នៅក្នុងសំបុត្រចូល ដោយអះអាងថាសារចំនួនប្រាំមួយកំពុងរង់ចាំដោយសារតែបញ្ហាម៉ាស៊ីនមេ IMAP/POP3 ។ ដើម្បីបង្កើនភាពបន្ទាន់ វាណែនាំអ្នកប្រើប្រាស់ឱ្យទទួលយក ឬលុបសារទាំងនេះ ហើយព្រមានពួកគេមិនឱ្យឆ្លើយតប ដោយណែនាំពួកគេឱ្យទាក់ទង 'អ្នកគ្រប់គ្រងសំបុត្រ' ជំនួសវិញ។ អ៊ីមែលនេះរួមបញ្ចូលតំណភ្ជាប់ដែលមានស្លាក 'ទទួលសារទាំង 6' និង 'លុបសារទាំង 6' ដែលទាំងពីរនេះនាំទៅដល់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមទំព័រចូលសំបុត្រស្របច្បាប់។

នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិពេញលេញទៅកាន់គណនីអ៊ីមែលរបស់ពួកគេ ដោយអនុញ្ញាតឱ្យពួកគេប្រើប្រាស់ព័ត៌មានដែលលួចបានដោយខុសក្នុងវិធីជាច្រើន។

របៀបដែល Scammers កេងប្រវ័ញ្ចគណនីលួច

នៅពេលដែលឧក្រិដ្ឋជនទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាច៖

• ផ្ញើអ៊ីមែលបោកប្រាស់បន្ថែម ឬអ៊ីមែលដែលផ្ទុកដោយមេរោគពីអាសយដ្ឋានដែលត្រូវបានសម្របសម្រួលទៅអ្នកប្រើប្រាស់ផ្សេងទៀត។
• ស្វែងរកសារដែលមានស្រាប់សម្រាប់ព័ត៌មានរសើបដូចជាលេខកាតឥណទាន ទិន្នន័យផ្ទាល់ខ្លួន ឬព័ត៌មានលម្អិតនៃការចូលសម្រាប់សេវាកម្មផ្សេងទៀត។
• ព្យាយាមប្រើលិខិតសម្គាល់ដូចគ្នា ដើម្បីចូលប្រើវេទិកាអនឡាញបន្ថែម រួមទាំងធនាគារ ការទិញទំនិញ ឬគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
• លក់ទិន្នន័យប្រមូលផលទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតនៅលើទីផ្សារក្រោមដី។

ការកេងប្រវ័ញ្ចបែបនេះជារឿយៗនាំទៅដល់ការលួចអត្តសញ្ញាណ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬការសម្របសម្រួលព័ត៌មានដែលរីករាលដាល។

ការគំរាមកំហែងមេរោគដែលលាក់

ទោះបីជាការបោកប្រាស់ IMAP/POP3 ផ្តោតជាសំខាន់លើការលួចព័ត៌មានសម្ងាត់ក៏ដោយ អ៊ីមែលបោកប្រាស់ក៏អាចចែកចាយមេរោគផងដែរ។ អ្នកវាយប្រហារអាចភ្ជាប់ឯកសារព្យាបាទដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់ — ឧទាហរណ៍ ឯកសារដែលអាចប្រតិបត្តិបាន (.exe), Office ឬ PDF ឬបណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR)។ ការបើកឯកសារទាំងនេះ បើកម៉ាក្រូ ឬអន្តរកម្មជាមួយស្គ្រីបដែលបានបង្កប់អាចបណ្តាលឱ្យមានការដំឡើងមេរោគ។

អ៊ីមែលព្យាបាទក៏អាចមានតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ដែលទាញយកកម្មវិធីដែលមានមេរោគដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងបច្ចុប្បន្នភាពក្លែងក្លាយ។ សំខាន់ មេរោគមិនអាចឆ្លងទៅប្រព័ន្ធដោយគ្មានអន្តរកម្មរបស់អ្នកប្រើទេ ដូចជាការចុចតំណ ឬបើកឯកសារជាដើម។

វិធានការការពារសំខាន់ៗ

ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់តាមអ៊ីមែល៖

• មិនអើពើនឹងសារគួរឱ្យសង្ស័យដែលនិយាយអំពីការបរាជ័យនៃការដឹកជញ្ជូន IMAP/POP3 ឬបញ្ហាស្រដៀងគ្នា។
• ជៀសវាងការចុចតំណ ឬទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
• ផ្ទៀងផ្ទាត់សារដោយផ្ទាល់ជាមួយអ្នកផ្តល់សេវារបស់អ្នកដោយប្រើបណ្តាញទំនាក់ទំនងផ្លូវការជំនួសឱ្យការប្រើព័ត៌មានលម្អិតដែលបានផ្តល់នៅក្នុងអ៊ីមែល។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ដើម្បីពង្រឹងការការពារគណនី។
• ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាព និងធ្វើការស្កេនប្រព័ន្ធជាប្រចាំ។

គំនិតចុងក្រោយ

ការបោកបញ្ឆោតដែលបរាជ័យក្នុងការបញ្ជូនសំបុត្រ IMAP/POP3 គឺជាឧបាយកលក្លែងបន្លំដ៏ស្មុគ្រស្មាញដែលមានគោលបំណងប្រមូលព័ត៌មានការចូលអ៊ីមែល។ នៅពេលទទួលបាន អ្នកវាយប្រហារអាចលួចចូលគណនី លួចព័ត៌មានផ្ទាល់ខ្លួន ឬចែកចាយការបោកប្រាស់ និងមេរោគបន្ថែម។ ការយល់ដឹង និងការប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត — អ្នកប្រើប្រាស់គួរតែចាត់ចែងការជូនដំណឹង 'ការបញ្ជូនសំបុត្រ' ដែលមិនបានរំពឹងទុកដោយការសង្ស័យ ហើយមិនត្រូវផ្តល់ព័ត៌មានលម្អិតអំពីការចូលតាមរយៈតំណអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។