មេរោគអ៊ីមែលឯកសារពន្ធ IRS

ការប្រុងប្រយ័ត្នជានិច្ចនៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងផ្លូវការពីស្ថាប័នដែលគួរឱ្យទុកចិត្ត ដើម្បីលួចទិន្នន័យ ឬឆ្លងមេរោគទៅឧបករណ៍។ យុទ្ធនាការអ៊ីមែលឯកសារពន្ធរបស់ IRS គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ទីភ្នាក់ងាររដ្ឋាភិបាល ឬសេវាចំណូលផ្ទៃក្នុង (IRS) ស្របច្បាប់ណាមួយឡើយ។

តើ​ការ​បោកប្រាស់​តាម​អ៊ីមែល​ឯកសារ​ពន្ធ​របស់ IRS ជា​អ្វី?

អ៊ីមែលឯកសារពន្ធរបស់ IRS គឺជាទម្រង់មួយនៃការផ្ញើសារឥតបានការ ឬសារឥតបានការដែលបង្កើតឡើងជាពិសេសដើម្បីចែកចាយមេរោគ។ ពួកវាក្លែងបន្លំជា IRS ហើយជូនដំណឹងដល់អ្នកទទួលដោយមិនពិតថាឯកសារពន្ធផ្លូវការសម្រាប់ឆ្នាំពន្ធ 2025 អាចទាញយកបានដោយសុវត្ថិភាព។

ដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពស្របច្បាប់ អ៊ីមែលជារឿយៗចាប់ផ្តើមដោយពាក្យថា "Dear Taxpayer" ហើយរួមបញ្ចូលព័ត៌មានលម្អិតដូចជាលេខទូរស័ព្ទ IRS ពិតប្រាកដ និងអាសយដ្ឋានសំបុត្រនៅទីក្រុងវ៉ាស៊ីនតោនឌីស៊ី។ ពួកវាក៏មានប៊ូតុង Download Secure Viewer ដ៏លេចធ្លោមួយ ហើយអះអាងថាឯកសារត្រូវបានអ៊ិនគ្រីប ហើយតម្រូវឱ្យមានកម្មវិធីមើលពិសេសដើម្បីបើក។

ការអះអាងទាំងនេះគឺជាការក្លែងបន្លំ ហើយមានបំណងបញ្ឆោតអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន។

របៀបដែលខ្សែសង្វាក់នៃការឆ្លងមេរោគដំណើរការ

ការចុចប៊ូតុងនេះនឹងបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រភាគីទីបីដែលត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងទំព័រទាញយក Adobe Acrobat ផ្លូវការ។ ទំព័រនេះអាចអះអាងថា Adobe Reader បាត់ ឬហួសសម័យ ហើយថាការអាប់ដេតគឺត្រូវបានទាមទារមុនពេលដែលឯកសារពន្ធអាចត្រូវបានមើល។

ឯកសារមួយដែលមានឈ្មោះថា 'Adobe_Install.msi' ត្រូវបានទាញយក។ ទោះបីជាមានឈ្មោះរបស់វាក៏ដោយ កម្មវិធីដំឡើងនេះមិនមានការតភ្ជាប់ស្របច្បាប់ជាមួយ Adobe ទេ។

នៅពេលដំណើរការ ឯកសារនេះមិនដំឡើងកម្មវិធី Adobe ទេ។ ផ្ទុយទៅវិញ វាដាក់ពង្រាយ TiFlux ដោយស្ងៀមស្ងាត់ ដែលជាវេទិកាគ្រប់គ្រងកុំព្យូទ័រលើតុពីចម្ងាយ និង IT ពិតប្រាកដ ដែលបង្កើតឡើងដោយក្រុមហ៊ុនប្រេស៊ីលមួយ។ ទោះជាយ៉ាងណាក៏ដោយ នៅក្នុងយុទ្ធនាការនេះ កម្មវិធីនេះត្រូវបានគេរំលោភបំពានជាឧបករណ៍ចូលប្រើពីចម្ងាយដែលមានគំនិតអាក្រក់។ ក៏មានលទ្ធភាពដែលកំណែដែលកំពុងចែកចាយត្រូវបានផ្លាស់ប្តូរដើម្បីរួមបញ្ចូលសមត្ថភាពដែលបង្កគ្រោះថ្នាក់បន្ថែម។

បន្ទាប់ពីដំឡើងរួច កម្មវិធីអាចចុះឈ្មោះនៅក្នុង Windows ជា Ti Service And Agent ក្រោមឈ្មោះអ្នកបោះពុម្ពផ្សាយ TiFLUX ខណៈពេលកំពុងដំណើរការស្ងាត់ៗនៅផ្ទៃខាងក្រោយ។

ហេតុអ្វីបានជាមេរោគនេះមានគ្រោះថ្នាក់

នៅពេលដែលអ្នកវាយប្រហារទទួលបានការចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ពួកគេអាចតាមដានសកម្មភាព រៀបចំឯកសារ និងដំឡើងការគំរាមកំហែងបន្ថែម។ ការសម្របសម្រួលដោយជោគជ័យអាចបង្ហាញទាំងព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

ផលវិបាកដែលអាចកើតមានរួមមាន៖

• ការលួចឯកសារ ពាក្យសម្ងាត់ ទិន្នន័យកម្មវិធីរុករក ឬព័ត៌មានលម្អិតអំពីធនាគារ
• ការដំឡើងមេរោគបន្ថែម ដូចជា ransomware, spyware ឬ credential stealers

• ការប្រើប្រាស់កុំព្យូទ័រដោយគ្មានការអនុញ្ញាតសម្រាប់សកម្មភាពឧក្រិដ្ឋ

• ការឃ្លាំមើលរយៈពេលវែង ឬការបន្តកើតមានលើឧបករណ៍ដែលឆ្លងមេរោគ

អ្នកដែលបានដំណើរការកម្មវិធីដំឡើងគួរតែសន្មតថាប្រព័ន្ធអាចនឹងត្រូវបានគំរាមកំហែង។

អ្វីដែលត្រូវធ្វើប្រសិនបើឯកសារត្រូវបានបើក

សកម្មភាពភ្លាមៗគឺមានសារៈសំខាន់ណាស់ ប្រសិនបើកម្មវិធីដំឡើងដែលបានទាញយកត្រូវបានប្រតិបត្តិ។ ការផ្តាច់ឧបករណ៍ចេញពីអ៊ីនធឺណិតអាចជួយកំណត់សកម្មភាពរបស់អ្នកវាយប្រហារបន្ថែមទៀត ខណៈពេលដែលការត្រួតពិនិត្យសុវត្ថិភាពត្រូវបានអនុវត្ត។

ជំហានដែលបានណែនាំរួមមាន ការដំណើរការកម្មវិធីកំចាត់មេរោគពេញលេញ ឬការស្កេនសុវត្ថិភាពចំណុចបញ្ចប់ ការលុបកម្មវិធីគួរឱ្យសង្ស័យ ការផ្លាស់ប្ដូរពាក្យសម្ងាត់ពីឧបករណ៍ស្អាត ការពិនិត្យគណនីធនាគារ និងអ៊ីមែលសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត និងការស្វែងរកជំនួយឆ្លើយតបឧប្បត្តិហេតុពីអ្នកជំនាញ ប្រសិនបើទិន្នន័យរសើបត្រូវបានលាតត្រដាង។

របៀបដែលអ៊ីមែលឥតបានការរីករាលដាលមេរោគជាទូទៅ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយចម្បងពីរនៅក្នុងយុទ្ធនាការសារឥតបានការ៖

ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ Office បណ្ណសារ ZIP PDF រូបភាព ISO ឬស្គ្រីប។ ខ្លះឆ្លងប្រព័ន្ធភ្លាមៗ ខណៈពេលដែលខ្លះទៀតតម្រូវឱ្យអ្នកប្រើប្រាស់បើកដំណើរការម៉ាក្រូ ឬបើកដំណើរការខ្លឹមសារដែលបានបង្កប់។

តំណភ្ជាប់ដែលបានបង្កប់ដែលបញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រកម្មវិធីក្លែងក្លាយ វិបផតថលក្លែងក្លាយ ឬគេហទំព័រចែករំលែកឯកសារបោកប្រាស់ ដែលមេរោគត្រូវបានទាញយកដោយដៃ ឬដោយស្វ័យប្រវត្តិ។

របៀបសម្គាល់ការបោកប្រាស់ស្រដៀងគ្នា

ការជូនដំណឹងអំពីពន្ធដែលមិនបានរំពឹងទុក សំណើហិរញ្ញវត្ថុបន្ទាន់ សំណើដើម្បីដំឡើងកម្មវិធីមើល ឬការអាប់ដេត ការស្វាគមន៍ទូទៅ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្ន។ ភ្នាក់ងាររដ្ឋាភិបាលជាធម្មតាមិនបញ្ជូនអ្នកដំឡើងកម្មវិធីដែលមិនបានរំពឹងទុកតាមរយៈយុទ្ធនាការអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។

ការវាយតម្លៃចុងក្រោយ

អ៊ីមែលឯកសារពន្ធ IRS គឺជាការបោកប្រាស់ចែកចាយមេរោគដែលរំលោភបំពានឈ្មោះ IRS ដើម្បីបញ្ឆោតអ្នកទទួល។ ជនរងគ្រោះត្រូវបានបញ្ជូនបន្តទៅទំព័រទាញយក Adobe ក្លែងក្លាយ ដែលអ្នកដំឡើងក្លែងបន្លំដាក់ពង្រាយកម្មវិធីចូលប្រើពីចម្ងាយ ដែលអាចប្រគល់ការគ្រប់គ្រងប្រព័ន្ធទៅឱ្យអ្នកវាយប្រហារ។ អ៊ីមែលទាំងនេះគួរតែត្រូវបានលុបចោលភ្លាមៗ ហើយមិនគួរបើកតំណភ្ជាប់ ឬឯកសារភ្ជាប់ណាមួយឡើយ។