វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់អាចមានច្រើនជាងគ្រាន់តែជាការរអាក់រអួលប៉ុណ្ណោះទេ ពួកវាអាចជាជំហានដំបូងនៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរ។ នៅពេលដែលយុទ្ធនាការបន្លំបន្លំកាន់តែមានភាពរលូន និងគួរឱ្យជឿជាក់ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ន និងមានការសង្ស័យនៅពេលទទួលបានសារដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ជាពិសេសសារដែលពាក់ព័ន្ធនឹងវិក្កយបត្រ ការទូទាត់ ឬការចូលប្រើគណនី។ ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះគឺការបោកប្រាស់អ៊ីមែល 'វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយ'។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយ' ជាអ្វី?
អ៊ីមែល 'វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយ' គឺជាសារឥតបានការបោកប្រាស់ដែលត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតថាមិនគួរឱ្យទុកចិត្ត។ អ៊ីមែលទាំងនេះជាធម្មតាជូនដំណឹងដល់អ្នកទទួលថាវិក្កយបត្រថ្មីមួយត្រូវបានចេញហើយអាចមើលបានតាមរយៈអ្វីដែលហៅថាវិបផតថលអតិថិជន។ តាមពិតទៅ គ្មានវិក្កយបត្រទេ ហើយសារនោះមិនត្រូវបានភ្ជាប់ទៅនឹងក្រុមហ៊ុន ឬសេវាកម្មស្របច្បាប់ណាមួយឡើយ។
គោលដៅចម្បងនៃយុទ្ធនាការនេះគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែល។
របៀបដែលការបោកប្រាស់ដំណើរការ
ការបោកប្រាស់នេះពឹងផ្អែកលើភាពបន្ទាន់ និងការចង់ដឹងចង់ឃើញ។ អ៊ីមែលអះអាងថា វិក្កយបត្រមួយត្រូវបាន 'ចេញផ្សាយ' រួចហើយ និងត្រូវបានការពារ ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ចូលប្រើវាបានយ៉ាងឆាប់រហ័ស។ នៅពេលដែលតំណភ្ជាប់ដែលបានផ្តល់ឱ្យត្រូវបានចុចលើ ជនរងគ្រោះត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រគេហទំព័របន្លំដែលស្រដៀងនឹងទំព័រចូលអ៊ីមែលស្របច្បាប់។
ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលនៅលើទំព័រក្លែងក្លាយនេះត្រូវបានចាប់យក និងបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយស្ងាត់ៗ ដែលផ្តល់ឱ្យពួកគេនូវសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះបានពេញលេញ។
ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលត្រូវបានគេលួចមានគ្រោះថ្នាក់ខ្លាំងម្ល៉េះ
គណនីអ៊ីមែលដែលរងការលួចចូលគឺជាអណ្តូងរ៉ែមាសសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ៊ីមែលច្រើនតែមានព័ត៌មានផ្ទាល់ខ្លួន ហិរញ្ញវត្ថុ និងវិជ្ជាជីវៈដ៏រសើប។ នៅពេលដែលទទួលបានសិទ្ធិចូលប្រើ អ្នកវាយប្រហារអាចព្យាយាម៖
- ទទួលយកសេវាកម្មដែលបានភ្ជាប់ដូចជា ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើ Cloud ធនាគារ និងគណនីពាណិជ្ជកម្មអេឡិចត្រូនិក។
- ធ្វើពុតជាជនរងគ្រោះដើម្បីស្នើសុំប្រាក់កម្ចី ការបរិច្ចាគ ឬទិន្នន័យរសើបពីអ្នកដែលបានទាក់ទងជាមួយពួកគេ។
- ផ្សព្វផ្សាយការបោកប្រាស់ ឬមេរោគបន្ថែមដោយផ្ញើតំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។
- កំណត់គោលដៅបរិយាកាសសាជីវកម្មដោយរំលោភបំពានគណនីអ៊ីមែលការងារដើម្បីដាក់ពង្រាយ ransomware ឬ trojans។
- ធ្វើប្រតិបត្តិការក្លែងបន្លំដោយប្រើប្រាស់គណនីទាក់ទងនឹងហិរញ្ញវត្ថុ។
សរុបមក គណនីអ៊ីមែលតែមួយដែលត្រូវបានគេលួចអាចបង្កឱ្យមានប្រតិកម្មខ្សែសង្វាក់នៃការរំលោភលើសុវត្ថិភាព។
ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ
ការធ្លាក់ចូលទៅក្នុងការឆបោក 'វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយ' អាចមានផលវិបាកយ៉ាងធំធេង។ ជនរងគ្រោះអាចជួបប្រទះ៖
- ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ
- ការរំលោភលើភាពឯកជនធ្ងន់ធ្ងរ
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការទិញដោយគ្មានការអនុញ្ញាត
- ប្រព័ន្ធដែលរងការវាយប្រហារ ឬការឆ្លងមេរោគទ្រង់ទ្រាយធំ
ហានិភ័យទាំងនេះបង្ហាញយ៉ាងច្បាស់ថា សូម្បីតែការចុចដោយមិនប្រុងប្រយ័ត្នតែមួយដងក៏អាចបណ្តាលឱ្យខូចខាតយូរអង្វែងបានដែរ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេបន្លំ
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មានលម្អិតអំពីការចូលរបស់អ្នកនៅលើគេហទំព័របន្លំ (phishing site) សូមធ្វើសកម្មភាពភ្លាមៗ។ សូមផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីដែលអាចរងផលប៉ះពាល់ទាំងអស់ ជាពិសេសអ៊ីមែល សេវាធនាគារ និងសេវាកម្ម cloud។ លើសពីនេះ សូមជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការនៃវេទិកាទាំងនោះ ដើម្បីឱ្យពួកគេអាចជួយធានាសុវត្ថិភាពគណនីរបស់អ្នក និងតាមដានសកម្មភាពគួរឱ្យសង្ស័យ។
ការបន្លំតាមអ៊ីនធឺណិតគ្រាន់តែជាផ្នែកមួយនៃការគំរាមកំហែងសារឥតបានការប៉ុណ្ណោះ
ខណៈពេលដែលព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនីគឺជាគោលដៅចម្បង អ្នកបោកប្រាស់ក៏កំពុងស្វែងរកព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន និងព័ត៌មានហិរញ្ញវត្ថុផងដែរ។ យុទ្ធនាការសារឥតបានការត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីផ្សព្វផ្សាយការបោកប្រាស់ផ្សេងទៀត រួមទាំងការក្លែងបន្លំសងប្រាក់វិញ គម្រោងបង់ប្រាក់ជាមុន ការបោកប្រាស់ផ្លូវភេទ និងការផ្តល់ជូនជំនួយបច្ចេកទេសក្លែងក្លាយ។
អ៊ីមែលឥតបានការក៏ជាវិធីសាស្ត្រចែកចាយទូទៅសម្រាប់មេរោគផងដែរ។ សារទាំងនេះអាចរួមបញ្ចូល ឬភ្ជាប់ទៅឯកសារដែលឆ្លងមេរោគដូចជា PDF ឯកសារ Office ឯកសារ OneNote បណ្ណសារដែលបានបង្ហាប់ ឯកសារដែលអាចប្រតិបត្តិបាន ឬឯកសារ JavaScript។
របៀបដែលមេរោគត្រូវបានចែកចាយតាមរយៈអ៊ីមែល
ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់អាចបង្កឱ្យមានការឆ្លងមេរោគ។ ទម្រង់ផ្សេងទៀតតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ឧទាហរណ៍ ការបើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ឬការចុចលើខ្លឹមសារដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។ សកម្មភាពទាំងនេះអាចទាញយក និងដំឡើងមេរោគដោយស្ងៀមស្ងាត់ទៅក្នុងប្រព័ន្ធ។
បន្តប្រុងប្រយ័ត្ន និងការពារខ្លួន
ដោយសារតែអ៊ីមែលឥតបានការបានរីករាលដាល និងគួរឱ្យជឿជាក់យ៉ាងណានោះ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតណែនាំយ៉ាងមុតមាំឱ្យប្រុងប្រយ័ត្នជាមួយនឹងការទំនាក់ទំនងដែលមិនបានស្នើសុំទាំងអស់ រួមទាំងអ៊ីមែល សារឯកជន សារជាអក្សរ និងសារផ្ទាល់។ តែងតែផ្ទៀងផ្ទាត់អ្នកផ្ញើ ត្រួតពិនិត្យតំណភ្ជាប់ដោយប្រុងប្រយ័ត្ន និងជៀសវាងការបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬមិននឹកស្មានដល់។
System Messages
The following system messages may be associated with វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយការបោកប្រាស់តាមអ៊ីមែល:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
