គណនី LinkedIn ត្រូវបានរឹតត្បិតជាបណ្ដោះអាសន្នចំពោះការឆបោកតាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាមានបញ្ហាគណនីបន្ទាន់គួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាវេទិកាល្បី ៗ ដើម្បីដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែល 'គណនី LinkedIn ត្រូវបានដាក់កម្រិតជាបណ្តោះអាសន្ន' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះគឺជាការក្លែងបន្លំ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ រួមទាំងវេទិកាបណ្តាញវិជ្ជាជីវៈ LinkedIn ផងដែរ។
តារាងមាតិកា
សេចក្តីជូនដំណឹងអំពីការរឹតបន្តឹងមិនពិត
ការវិភាគស៊ីជម្រៅបានបញ្ជាក់ថា អ៊ីមែល 'គណនី LinkedIn ត្រូវបានដាក់កម្រិតជាបណ្ដោះអាសន្ន' គឺជាការប៉ុនប៉ងបន្លំ។ ពួកវាត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យស្រដៀងនឹងសារផ្ទៀងផ្ទាត់ផ្លូវការពី LinkedIn ដោយអះអាងថា គណនីរបស់អ្នកទទួលត្រូវបានកំណត់ដោយសារតែសកម្មភាពមិនប្រក្រតី។
អ៊ីមែលជាធម្មតាបញ្ជាក់ថា ត្រូវការសកម្មភាពជាបន្ទាន់ដើម្បីស្ដារការចូលប្រើឡើងវិញ។ អ្នកទទួលត្រូវបានណែនាំឱ្យចុចប៊ូតុង ឬតំណភ្ជាប់ 'ផ្ទៀងផ្ទាត់គណនី' ជាមួយនឹងការព្រមានថាតំណភ្ជាប់នឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង។ ថ្ងៃផុតកំណត់សិប្បនិម្មិតនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងការភ័យស្លន់ស្លោ ដោយកាត់បន្ថយលទ្ធភាពដែលអ្នកទទួលនឹងសួរអំពីភាពស្របច្បាប់នៃសារ។
តាមពិតទៅ មិនមានការរឹតបន្តឹងបែបនេះទេ។ គោលដៅមិនមែនជាសុវត្ថិភាពគណនីទេ ប៉ុន្តែជាការលួចព័ត៌មានសម្ងាត់។
របៀបដែលគ្រោងការណ៍បន្លំតាមអ៊ីនធឺណិតដំណើរការ
ការឆបោកនេះធ្វើតាមគំរូដែលអាចទាយទុកជាមុនបាន ប៉ុន្តែមានប្រសិទ្ធភាព។ អ្នកប្រើប្រាស់ដែលចុចលើតំណភ្ជាប់ដែលបានផ្តល់ឱ្យ ត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូល LinkedIn ពិតប្រាកដ។ នៅពេលទៅដល់ទីនោះ ជនរងគ្រោះត្រូវបានជំរុញឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល ឬឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ។
ការវាយប្រហារជាធម្មតាកើតឡើងដូចខាងក្រោម៖
- អ៊ីមែលក្លែងក្លាយមួយបានអះអាងថាមានការរឹតត្បិតគណនីដោយសារតែសកម្មភាពគួរឱ្យសង្ស័យ។
- តំណភ្ជាប់ផ្ទៀងផ្ទាត់នាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយ។
- ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
- ព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ដែលត្រូវបានលួចត្រូវបានប្រើដើម្បីលួចយកគណនី ឬលក់ទៅឱ្យជនគំរាមកំហែងផ្សេងទៀត។
ដោយមានសិទ្ធិចូលប្រើប្រាស់គណនីដែលរងការលួចយក អ្នកបោកប្រាស់អាចធ្វើពុតជាជនរងគ្រោះ ផ្ញើតំណភ្ជាប់ព្យាបាទទៅកាន់ទំនាក់ទំនង ទាញយកទិន្នន័យឯកជន ឬព្យាយាមក្លែងបន្លំបន្ថែមទៀត។ ដោយសារតែបុគ្គលជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើសេវាកម្មច្រើន សំណុំព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចតែមួយអាចនាំឱ្យមានការលួចគណនីកាន់តែទូលំទូលាយ។
ផលវិបាកនៃការលួចគណនី
ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកនេះអាចបណ្តាលឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនី LinkedIn ពួកគេអាចកេងប្រវ័ញ្ចវាដើម្បីចែកចាយការបោកប្រាស់ ប្រមូលទំនាក់ទំនងវិជ្ជាជីវៈ ឬប្រមូលព័ត៌មានផ្ទាល់ខ្លួនសម្រាប់ការលួចអត្តសញ្ញាណ។
គណនីដែលរងការលួចចូលក៏អាចត្រូវបានប្រើដើម្បីកំណត់គោលដៅលើមិត្តរួមការងារ ដៃគូអាជីវកម្ម ឬអតិថិជនផងដែរ។ នេះអាចធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះ ធ្វើឱ្យទំនាក់ទំនងវិជ្ជាជីវៈតានតឹង និងបង្កើតឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតបន្ថែម។ ក្នុងករណីខ្លះ ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចអាចត្រូវបានប្រើប្រាស់ដើម្បីចូលប្រើគណនីអ៊ីមែល ឬសេវាកម្មអនឡាញផ្សេងទៀត ដែលបង្កើនហានិភ័យនៃការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការលាតត្រដាងទិន្នន័យ។
គ្រោះថ្នាក់ដែលលាក់កំបាំង៖ ការចែកចាយមេរោគ
អ៊ីមែលបន្លំ (Phishing) ជារឿយៗបម្រើជាច្រកផ្លូវទៅកាន់ការលួចព័ត៌មានសម្ងាត់ច្រើនជាងការលួចអត្តសញ្ញាណ។ យុទ្ធនាការមួយចំនួនរួមបញ្ចូលយន្តការចែកចាយមេរោគ។
មេរោគត្រូវបានចែកចាយជាទូទៅតាមរយៈអ៊ីមែលឥតបានការតាមវិធីចម្បងពីរ។ ឯកសារភ្ជាប់ដែលមានមេរោគអាចត្រូវបានក្លែងក្លាយជាឯកសារស្របច្បាប់ដូចជាឯកសារ PDF ប័ណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។ ការបើកឯកសារទាំងនេះ និងការបើកមុខងារមួយចំនួន ដូចជាម៉ាក្រូ អាចធ្វើឱ្យកូដព្យាបាទសកម្ម និងឆ្លងទៅឧបករណ៍។
ម៉្យាងវិញទៀត តំណភ្ជាប់ដែលបានបង្កប់អាចនាំទៅដល់គេហទំព័រក្លែងក្លាយ ឬគេហទំព័រដែលរងការលួចចូល។ គេហទំព័រទាំងនេះអាចបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។ អន្តរកម្មតែមួយអាចបណ្តាលឱ្យមាន spyware, ransomware ឬកម្មវិធីព្យាបាទផ្សេងទៀតដែលប៉ះពាល់ដល់ប្រព័ន្ធ។
ការទទួលស្គាល់ និងការជៀសវាងការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក
ការកំណត់អត្តសញ្ញាណសារបន្លំគឺមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការលួចចូលគណនី។ អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារការផ្ទៀងផ្ទាត់ជាបន្ទាន់ គំរាមកំហែងដល់ការផ្អាកគណនី ឬរួមបញ្ចូលតំណភ្ជាប់ដែលផុតកំណត់ គួរតែបង្កើនការសង្ស័យភ្លាមៗ។
អ្នកប្រើប្រាស់គួរតែជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ហើយជំនួសមកវិញ សូមចូលប្រើគណនីរបស់ពួកគេដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការដោយវាយបញ្ចូលអាសយដ្ឋានទៅក្នុងកម្មវិធីរុករក។ ការពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ការត្រួតពិនិត្យភាពមិនស៊ីសង្វាក់គ្នាខាងវេយ្យាករណ៍ និងការផ្ទៀងផ្ទាត់ការជូនដំណឹងតាមរយៈបណ្តាញគាំទ្រផ្លូវការអាចកាត់បន្ថយហានិភ័យបន្ថែមទៀត។
ការរក្សាពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេ និងការបើកការផ្ទៀងផ្ទាត់ពហុកត្តាបន្ថែមការការពារបន្ថែម។ ការប្រុងប្រយ័ត្ន រួមផ្សំជាមួយនឹងវិធានការសុវត្ថិភាពប្រកបដោយភាពសកម្ម នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងយុទ្ធនាការបន្លំបន្លំដូចជាយុទ្ធនាការនេះ។
System Messages
The following system messages may be associated with គណនី LinkedIn ត្រូវបានរឹតត្បិតជាបណ្ដោះអាសន្នចំពោះការឆបោកតាមអ៊ីមែល:
Subject: Action Required: Linkedin Access Temporarily Restricted |
