សៀវភៅកត់ត្រា - ការបោកប្រាស់ភាពងាយរងគ្រោះសុវត្ថិភាពសំខាន់
អ្នកបោកប្រាស់បន្តទាញយកប្រជាប្រិយភាពកាន់តែខ្លាំងឡើងនៃរូបិយប័ណ្ណឌីជីថល ហើយសៀវភៅកត់ត្រា - ការបោកប្រាស់សុវត្ថិភាពដែលងាយរងគ្រោះគឺជាឧទាហរណ៍ចម្បងនៃរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតសារបញ្ចុះបញ្ចូលដើម្បីបំភាន់អ្នកប្រើប្រាស់។ អ៊ីមែលទាំងនេះធ្វើត្រាប់តាមការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ ដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ ដែលជំរុញឱ្យអ្នកទទួលប្រញាប់ប្រញាល់ចូលទៅក្នុងសកម្មភាពបង្កគ្រោះថ្នាក់។ វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថាសារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
អ៊ីមែលក្លែងក្លាយជាការជូនដំណឹងសុវត្ថិភាព
ការបោកប្រាស់ចាប់ផ្តើមដោយអ៊ីមែលដែលហាក់ដូចជាបានមកពីក្រុមហ៊ុនផលិតកាបូបផ្នែករឹងដ៏ល្បីឈ្មោះ Ledger ។ សារជាធម្មតាព្រមានអ្នកប្រើប្រាស់អំពីភាពងាយរងគ្រោះដែលសន្មត់ថាប៉ះពាល់ដល់ឧបករណ៍ដែលដំណើរការកម្មវិធីបង្កប់ហួសសម័យ។ ដើម្បីពង្រឹងអារម្មណ៍នៃភាពបន្ទាន់ អ៊ីមែលណែនាំអ្នកទទួលឱ្យបញ្ចប់នីតិវិធីផ្ទៀងផ្ទាត់ភ្លាមៗ ដើម្បី 'ការពារ' ទ្រព្យសម្បត្តិគ្រីបតូរបស់ពួកគេ។
ការទាមទារផ្ទៀងផ្ទាត់នេះគឺជាផ្នែកមួយនៃការបោកប្រាស់។ ទោះបីជាអ៊ីមែលរាយបញ្ជីការត្រួតពិនិត្យលក្ខណៈបច្ចេកទេសមួយចំនួន ដូចជាការផ្ទៀងផ្ទាត់ការតភ្ជាប់ឧបករណ៍ ការត្រួតពិនិត្យកម្មវិធីបង្កប់ ការបញ្ជាក់ entropy និងការផ្ទៀងផ្ទាត់ពិធីការសុវត្ថិភាពក៏ដោយ គោលបំណងពិតគឺដើម្បីដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំ។ អ្នកទទួលត្រូវបានណែនាំឱ្យមិនអើពើអ៊ីមែលទាំងនេះទាំងស្រុង។
គេហទំព័រព្យាបាទ និងការជំរុញសម្រាប់ឃ្លាស្ដារ
នៅពេលដែលជនរងគ្រោះធ្វើតាមតំណដែលបានបង្កប់ ពួកគេបានទៅដល់ទំព័រដែលទាក់ទងនឹង Ledger ក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅពិតប្រាកដ។ បន្ទាប់មកគេហទំព័រទាមទារឱ្យអ្នកប្រើប្រាស់អនុវត្ត 'Entropy verification' ដែលជានីតិវិធីប្រឌិតដែលប្រើដើម្បីបង្ហាញអំពីភាពត្រឹមត្រូវនៃការស្នើសុំឃ្លាសង្គ្រោះ 12-, 18- ឬ 24- ពាក្យរបស់ពួកគេ។
ការបញ្ចូលឃ្លានេះប្រគល់ការគ្រប់គ្រងពេញលេញនៃកាបូបលុយគ្រីប ដល់អ្នកវាយប្រហារ។ ពួកគេប្រើវាដើម្បីចូលទៅកាន់ការកាន់កាប់របស់ជនរងគ្រោះ និងផ្ទេរប្រាក់ទៅគណនីផ្ទាល់ខ្លួនរបស់ពួកគេ។ ដោយសារតែប្រតិបត្តិការ blockchain គឺមិនអាចត្រឡប់វិញបាន រូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានលួចស្ទើរតែតែងតែបាត់បង់ជារៀងរហូត។
សញ្ញាព្រមាន និងយុទ្ធសាស្ត្រដែលប្រើក្នុងការបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់សិទ្ធិអំណាចនៃម៉ាកល្បី រួមជាមួយនឹងការផ្ញើសារដែលមានមូលដ្ឋានលើការភ័យខ្លាច ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យចូលលួចគណនីរបស់ពួកគេ។ អ៊ីមែលទាំងនេះក៏ចែករំលែកលក្ខណៈទូទៅនៃយុទ្ធនាការបន្លំ រួមទាំងការព្យាយាមប្រមូលព័ត៌មានរសើប និងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រគ្រោះថ្នាក់។
ធាតុទូទៅដែលឃើញនៅក្នុងការបោកប្រាស់នេះរួមមាន:
- ការទាមទារជាបន្ទាន់អំពីភាពងាយរងគ្រោះរបស់ឧបករណ៍ ហើយសន្មតថាតម្រូវឱ្យមានសកម្មភាពភ្លាមៗ។
- ពាក្យបច្ចេកទេសប្រើដើម្បីបង្ហាញភាពត្រឹមត្រូវ និងអនុញ្ញាត។
- តំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រក្លែងបន្លំ។
- សំណើសម្រាប់ទិន្នន័យរសើបខ្លាំងដូចជាឃ្លាសង្គ្រោះ ឬសោឯកជន។
ហានិភ័យ Malware នៅពីក្រោយអ៊ីមែលគួរឱ្យសង្ស័យ
លើសពីការលួចឃ្លាសង្គ្រោះ អ៊ីមែលក្លែងបន្លំទាំងនេះក៏អាចផ្តល់មេរោគផងដែរ។ ឧក្រិដ្ឋជនតែងតែភ្ជាប់ឯកសារដែលមានមេរោគ ឬបង្កប់តំណភ្ជាប់ព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ បន្ទុកទាំងនេះអាចរួមបញ្ចូលឯកសារព្យាបាទ ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឯកសារដែលបានបង្ហាប់ ឬទម្រង់ផ្សេងទៀតដែលបើកដំណើរការនៅពេលបើក ឬនៅពេលដែលមុខងារដូចជាម៉ាក្រូត្រូវបានបើក។
តំណភ្ជាប់នៅក្នុងអ៊ីមែលទាំងនេះអាចនាំទៅដល់ទំព័រដែលចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងមេរោគដោយដៃ។ ការឆ្លងកើតឡើងនៅពេលដែលអ្នកទទួលមានអន្តរកម្មជាមួយខ្លឹមសារព្យាបាទ។
វិធីសាស្ត្រចែកចាយមេរោគ ជារឿយៗរួមមានៈ
- ឯកសារភ្ជាប់ដែលមានលេខកូដព្យាបាទលាក់។
- តំណភ្ជាប់ដែលចង្អុលទៅទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងបន្លំ។
- វិស្វកម្មសង្គមត្រូវបានរចនាឡើងដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបើកមាតិកាដែលបង្កគ្រោះថ្នាក់។
រក្សាសុវត្ថិភាពពីការបោកប្រាស់ដែលទាក់ទងនឹង Cryptocurrency
អ្នកប្រើគួរតែមានការប្រុងប្រយ័ត្ននៅពេលដែលដោះស្រាយអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកប្រើប្រាស់ដែលពាក់ព័ន្ធនឹងគណនីហិរញ្ញវត្ថុ ឬទ្រព្យសម្បត្តិឌីជីថល។ កុំបញ្ចូលឃ្លាសង្គ្រោះ សោឯកជន ឬព័ត៌មានលម្អិតរសើបផ្សេងទៀតនៅលើគេហទំព័រដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រសិនបើសារមានអារម្មណ៍បន្ទាន់ ការគំរាមកំហែង ឬនៅក្រៅកន្លែង សូមព្យាបាលវាដោយការសង្ស័យ។
ការរក្សាអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតឱ្យរឹងមាំគឺចាំបាច់ណាស់។ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ។ ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបានដើម្បីស្កេនឧបករណ៍ជាទៀងទាត់។ ជៀសវាងកម្មវិធីលួចចម្លង ការបង្ក្រាប និងម៉ាស៊ីនភ្លើងសំខាន់ៗ ដោយសារពួកវាមានមេរោគជាញឹកញាប់។ ជាចុងក្រោយ បញ្ឈប់ការផ្សាយពាណិជ្ជកម្មដែលមិនគួរឱ្យទុកចិត្ត ការលេចឡើង និងការជូនដំណឹងដែលអាចនាំទៅដល់ស្ថានភាពសម្របសម្រួល។
សេចក្តីសន្និដ្ឋាន
The Ledger – Critical Security Vulnerability Scam គឺជាគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីលួចរូបិយបណ្ណរូបិយបណ្ណ័ដោយរៀបចំអ្នកប្រើប្រាស់ឱ្យបង្ហាញឃ្លាអំពីការសង្គ្រោះរបស់ពួកគេ។ តាមរយៈការយល់ដឹងពីរបៀបដែលគ្រោងការណ៍បែបនេះដំណើរការ និងរក្សាទម្លាប់ប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត អ្នកប្រើប្រាស់កាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការលួចហិរញ្ញវត្ថុដែលមិនអាចត្រឡប់វិញបាន។
System Messages
The following system messages may be associated with សៀវភៅកត់ត្រា - ការបោកប្រាស់ភាពងាយរងគ្រោះសុវត្ថិភាពសំខាន់:
Subject: Important Security Update: Protect Your Crypto Assets Now |
