សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ការ​ឆបោក​អ៊ីមែល​ព្រមាន​ទំហំ​ផ្ទុក​ទាប

ការ​ឆបោក​អ៊ីមែល​ព្រមាន​ទំហំ​ផ្ទុក​ទាប

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ហើយយុទ្ធសាស្ត្រដ៏គួរឱ្យជឿជាក់មួយដែលត្រូវបានសង្កេតឃើញថ្មីៗនេះពាក់ព័ន្ធនឹងគ្រោងការណ៍បន្លំដែលគេស្គាល់ថាជា Low Storage Warning Email Scam ។ ការបោកប្រាស់នេះបង្កការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់លើអ្នកផ្តល់អ៊ីមែលរបស់ពួកគេ ដោយផ្តល់ការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយ ដោយបញ្ឆោតពួកគេឱ្យសម្របសម្រួលគណនីផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការទទួលស្គាល់ និងជៀសវាងសារបោកប្រាស់ទាំងនេះមានសារៈសំខាន់ណាស់សម្រាប់ការថែរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការការពារព័ត៌មានរសើប។

របៀបដែលគ្រោងការក្បត់ដំណើរការ: កាយវិភាគសាស្ត្រនៃអ៊ីម៉ែលបោកបញ្ឆោត

អ៊ីមែលក្លែងបន្លំនេះ ជាការជូនដំណឹងជាបន្ទាន់ពីអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់។ វាអះអាងថាប្រអប់សំបុត្ររបស់អ្នកប្រើប្រាស់ជិតពេញហើយ ដែលជារឿយៗបញ្ជាក់ថាវាពេញ 99% ដោយនៅសល់ទំហំផ្ទុកត្រឹមតែ 0.27 MB ប៉ុណ្ណោះ។ សារជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពភ្លាមៗ ដោយផ្តល់ជូននូវតំណភ្ជាប់ដែលមានស្លាក 'ជម្រះឃ្លាំងសម្ងាត់' ឬ 'បន្ត' ដើម្បីដោះស្រាយបញ្ហាការផ្ទុក។

ទោះយ៉ាងណាក៏ដោយ តំណភ្ជាប់ទាំងនេះនាំទៅដល់គេហទំព័របន្លំដែលមានគំនិតអាក្រក់ ក្លែងធ្វើជាទំព័រចូលអ៊ីមែល។ នៅពេលដែលនៅលើទំព័រក្លែងក្លាយនេះ អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យបញ្ចូលលិខិតសម្គាល់ការចូលអ៊ីមែលរបស់ពួកគេ។ ការបញ្ជូនព័ត៌មាននេះផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះដោយផ្ទាល់។

សំខាន់ សារបោកប្រាស់ទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ ពួកវាត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យមើលទៅពិតប្រាកដ ប៉ុន្តែជាការក្លែងបន្លំទាំងស្រុង។

តើមានអ្វីកើតឡើងប្រសិនបើអ្នកដួលសម្រាប់វា។

នៅពេលដែលអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងគណនីអ៊ីមែល ពួកគេអាចប្រើវាសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ៖

  • ផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀតទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។
  • ប្រមូលព័ត៌មានរសើបពីអ៊ីមែល និងឯកសារភ្ជាប់។
  • ព្យាយាមចូលប្រើសេវាកម្មផ្សេងទៀតដែលជនរងគ្រោះប្រើលិខិតសម្គាល់ដូចគ្នា (ឧទាហរណ៍ ធនាគារ ការទិញទំនិញ ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម)។

ប្រភេទនៃការសម្របសម្រួលនេះអាចកើនឡើងយ៉ាងឆាប់រហ័ស ដែលអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬការឆ្លងមេរោគបន្ថែមទៀត។ ក្នុងករណីដែលអ៊ីមែលលួចត្រូវបានភ្ជាប់ទៅប្រព័ន្ធអាជីវកម្ម ឬស្ថាប័ន ហានិភ័យក៏អាចរួមបញ្ចូលការបំពានទិន្នន័យ ឬការខូចខាតកេរ្តិ៍ឈ្មោះផងដែរ។

យុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងការបោកប្រាស់ស្រដៀងគ្នា

អ៊ីមែល​បន្លំ​ដូចជា​ការ​បោកប្រាស់​ការ​ព្រមាន​ទំហំផ្ទុក​ទាប​ពឹងផ្អែក​លើ​ឧបាយកល​ផ្លូវចិត្ត និង​ការ​បោកប្រាស់​បច្ចេកទេស។ បច្ចេកទេសពីរដែលប្រើជាទូទៅគឺ៖

  1. ការផ្ញើសារបោកប្រាស់ និងការធ្វើត្រាប់តាមរូបភាព
  • ការក្លែងធ្វើជាអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត។
  • ការប្រើប្រាស់ស្លាកយីហោដែលមើលទៅផ្លូវការ ហត្ថលេខាអ៊ីមែល និងប្លង់។
  • ភាសាដែលជំរុញដោយភាពភ័យខ្លាចដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់ (ឧទាហរណ៍ ដែនកំណត់ទំហំផ្ទុក ការព្រមានអំពីសុវត្ថិភាព ឬការផ្អាកសេវាកម្ម)។
  1. ការចែកចាយខ្លឹមសារព្យាបាទ
  • តំណ Phishing៖ បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់។

ឯកសារភ្ជាប់មេរោគ៖ ប្រភេទឯកសារទូទៅដែលប្រើរួមមានៈ

  • ឯកសារ Microsoft Word ឬ Excel (ជាមួយស្គ្រីបដែលបើកដំណើរការម៉ាក្រូ)
  • PDFs និងអាចប្រតិបត្តិបាន។
  • បណ្ណសារដែលបានបង្ហាប់ដូចជា ZIP ឬ RAR

ការបើកឯកសារទាំងនេះ ឬធ្វើតាមការណែនាំដែលបានបង្កប់ (ដូចជាការបើកម៉ាក្រូ) អាចបង្កឱ្យមានការឆ្លងមេរោគ ដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ ការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬការដាក់ពង្រាយ ransomware ។

របៀបរក្សាការការពារ

ការជៀសវាងការបោកប្រាស់បន្លំទាមទារឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ការត្រួតពិនិត្យបច្ចេកទេស និងការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត។ នេះគឺជាការប្រុងប្រយ័ត្នសំខាន់ៗមួយចំនួនដែលត្រូវចាត់វិធានការ៖

  • តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលដែលអះអាងថាមកពីអ្នកផ្តល់សេវា ជាពិសេសអ្នកដែលស្នើសុំលិខិតសម្គាល់ការចូល។
  • ដាក់លើតំណភ្ជាប់ដើម្បីពិនិត្យមើល URL ពិតប្រាកដមុនពេលចុច។
  • កុំបញ្ចូលព័ត៌មានលម្អិតនៃការចូលរបស់អ្នកនៅលើទំព័រដែលបានទៅដល់តាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំ។
  • ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់បន្ថែមនៃសុវត្ថិភាពគណនី។
  • ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ជាទៀងទាត់ និងជៀសវាងការប្រើវាឡើងវិញនៅលើសេវាកម្មផ្សេងៗ។

គំនិតចុងក្រោយ

ការបោកប្រាស់អ៊ីម៉ែលព្រមានការផ្ទុកទាបគឺជាឧទាហរណ៍ដ៏ស្មុគ្រស្មាញនៃរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពបន្ទាន់ និងការជឿទុកចិត្តដើម្បីសម្របសម្រួលជនរងគ្រោះ។ តាមរយៈការក្លែងបន្លំអ្នកផ្តល់សេវាអ៊ីមែល និងទាក់ទាញអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ អ្នកវាយប្រហារមានបំណងលួចព័ត៌មានសម្ងាត់ និងបង្កើនការវាយប្រហារលើគណនី និងសេវាកម្មផ្សេងទៀត។ ការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្នគឺចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃប្រភេទនៃការបោកប្រាស់ទាំងនេះ។


និន្នាការ

DHL Express -...

ការបន្លំ, សារឥតបានការ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តពឹងផ្អែកលើការបោកប្រាស់តាមអ៊ីមែល ដើម្បីកំណត់គោលដៅបុគ្គលដែលមិនសង្ស័យ។ យុទ្ធសាស្ត្រមួយក្នុងការបង្កើតជុំគឺការបោកប្រាស់ 'DHL Express - ពត៌មានការចេញវិក្កយបត្រមិនត្រឹមត្រូវ' ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីលួចទិន្នន័យរសើប និងអាចបញ្ឆោតអ្នកទទួលឱ្យចូលទៅក្នុងការទូទាត់ក្លែងបន្លំ។ អ៊ីមែលទាំងនេះអាចមើលទៅគួរឱ្យទុកចិត្តបានមួយភ្លែត...

មេរោគ CastleLoader

មេរោគ
នៅក្នុងទិដ្ឋភាពដែលមិនធ្លាប់មាននៃការគំរាមកំហែងតាមអ៊ីនធឺណិត កម្មវិធីផ្ទុកមេរោគថ្មីមួយដែលមានឈ្មោះថា CastleLoader បានលេចចេញជាឧបករណ៍ដ៏សំខាន់នៅក្នុងឃ្លាំងអាវុធរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។...

Customsearch.quickshoppers.co

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នខ្ពស់ប្រឆាំងនឹងការគំរាមកំហែងដែលមិនច្បាស់ភ្លាមៗ។ ខណៈពេលដែលមនុស្សជាច្រើនរំពឹងថាមេរោគនឹងប្រកាសវត្តមានរបស់វាខ្លាំងៗ...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
36,093
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,153
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...