Threat Database Phishing 'ប្រអប់សំបុត្របរាជ័យក្នុងការទទួលសារថ្មី' អ៊ីម៉ែលបោកប្រាស់

'ប្រអប់សំបុត្របរាជ័យក្នុងការទទួលសារថ្មី' អ៊ីម៉ែលបោកប្រាស់

ការស្រាវជ្រាវដែលធ្វើឡើងដោយអ្នកជំនាញ infosec បានបញ្ជាក់ថា អ៊ីមែល 'ប្រអប់សំបុត្របរាជ័យក្នុងការទទួលសារថ្មី' កំពុងត្រូវបានផ្សព្វផ្សាយទៅកាន់អ្នកទទួលដែលមិនសង្ស័យថាជាផ្នែកនៃយុទ្ធសាស្ត្របន្លំ។ អ៊ីមែលពិសេសទាំងនេះប្រើល្បិចបោកបញ្ឆោតដោយអះអាងមិនពិតថាប្រអប់សំបុត្ររបស់អ្នកទទួលកំពុងជួបប្រទះការលំបាកក្នុងការទទួលសារថ្មី។ គោលបំណងសំខាន់នៃការទំនាក់ទំនងក្លែងបន្លំនេះគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាមានបញ្ហាដែលមានស្រាប់ជាមួយប្រអប់សំបុត្ររបស់ពួកគេ។

ដើម្បីបន្ថែមការបោកបញ្ឆោត អ៊ីមែលនេះជំរុញឱ្យអ្នកទទួលចាត់វិធានការដើម្បីដោះស្រាយបញ្ហាដែលមិនមាន។ ក្នុងការធ្វើដូច្នេះ អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យត្រូវបានទាក់ទាញឱ្យចូលទៅកាន់គេហទំព័របន្លំ ដែលពួកគេត្រូវបានជំរុញឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលគណនីអ៊ីមែលរបស់ពួកគេ។ ចេតនានៅពីក្រោយគម្រោងគ្រោះថ្នាក់នេះគឺដើម្បីចាប់យក និងប្រមូលព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះ។

គ្រោងការណ៍បន្លំដូចជា 'ប្រអប់សំបុត្របរាជ័យក្នុងការទទួលសារថ្មី' ការបោកប្រាស់អ៊ីម៉ែលអាចមានផលវិបាកធ្ងន់ធ្ងរ

អ៊ីមែលដែលបំភាន់មានចំណងជើងប្រធានបទស្រដៀងនឹង 'INBOUND SENDING Notice' ហើយព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាប្រអប់សំបុត្ររបស់ពួកគេបានជួបប្រទះបញ្ហាក្នុងការទទួលសារចូលដែលចាប់ផ្តើមពីកាលបរិច្ឆេទជាក់លាក់មួយ។ អ៊ីមែលបោកប្រាស់ទាំងនេះអះអាងថា ប្រសិនបើអ្នកទទួលមិនចាត់វិធានការភ្លាមៗដើម្បីទទួលយកអ៊ីមែលដែលមិនទាន់សម្រេចទេ សារទាំងនោះនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍បន្ទាប់ពីរយៈពេល 24 ម៉ោង។

អ៊ីមែលបោកបញ្ឆោតផ្តល់នូវតំណភ្ជាប់យ៉ាងងាយស្រួលដែលនឹងជួយអ្នកប្រើប្រាស់។ ទោះយ៉ាងណាក៏ដោយ ការធ្វើតាមតំណនាំឱ្យមានការបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។ នៅក្នុងការបោកប្រាស់ភាគច្រើន អាសយដ្ឋាននឹងក្លាយជាកម្មសិទ្ធិរបស់គេហទំព័របន្លំជាក់លាក់ ដែលអាចក្លែងបន្លំជាទំព័រចូលគណនីអ៊ីមែល។ នៅក្នុងការចេញផ្សាយនាពេលអនាគត អ៊ីមែលសារឥតបានការនេះអាចផ្សព្វផ្សាយគេហទំព័របន្លំដែលដំណើរការពេញលេញ។

គេហទំព័របន្លំត្រូវបានរចនាឡើងជាពិសេសដើម្បីចាប់យក និងកត់ត្រាព័ត៌មានរសើបដែលបានបញ្ចូលដោយជនរងគ្រោះដែលមិនមានការសង្ស័យ ដូចជាអាសយដ្ឋានអ៊ីមែល ពាក្យសម្ងាត់ដែលពាក់ព័ន្ធ និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួនផ្សេងទៀត។ បន្ទាប់មក អត្តសញ្ញាណប័ណ្ណដែលបានកត់ត្រាទាំងនេះត្រូវបានបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលអាចទាញយកព័ត៌មានដែលប្រមូលបានសម្រាប់គោលបំណងមិនមានសុវត្ថិភាព។

បុគ្គល​ដែល​ធ្លាក់​ខ្លួន​ជា​ជនរងគ្រោះ​ក្នុង​ឧបាយកល​ដូចជា 'ប្រអប់​សំបុត្រ​បរាជ័យ​ក្នុង​ការ​ទទួល​សារ​ឥត​បានការ​ថ្មី' អ៊ីមែល​សារ​ឥត​បានការ​ប្រឈម​នឹង​ហានិភ័យ​ច្រើន​ហួស​ពី​ការ​បាត់​បង់​គណនី​អ៊ីមែល​របស់​ពួកគេ។ អ្នកក្លែងបន្លំនៅពីក្រោយយុទ្ធនាការទាំងនេះអាចទទួលបានសិទ្ធិចូលប្រើប្រាស់ និងគ្រប់គ្រងលើវេទិកា និងសេវាកម្មអនឡាញផ្សេងៗដែលភ្ជាប់ទៅគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។ ជាឧទាហរណ៍ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុដែលត្រូវបានប្លន់ រួមទាំងធនាគារអនឡាញ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបលុយគ្រីបតូ អាចត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនដើម្បីធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬធ្វើការទិញតាមអ៊ីនធឺណិតដោយគ្មានការយល់ព្រមពីជនរងគ្រោះ។

អនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយសារអ៊ីមែលដែលមិនរំពឹងទុក

អ៊ីមែលបន្លំជាញឹកញាប់បង្ហាញសូចនាករជាក់លាក់ដែលអាចជួយអ្នកប្រើប្រាស់ក្នុងការកំណត់អត្តសញ្ញាណពួកគេ។ ដោយយកចិត្តទុកដាក់លើសញ្ញាទាំងនេះ បុគ្គលម្នាក់ៗអាចបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទទួលស្គាល់ និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការប៉ុនប៉ងបន្លំ។

ទីមួយ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើភាពបន្ទាន់ ឬបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ដោយជំរុញអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗ។ ពួកគេអាចអះអាងថាមានបញ្ហាបន្ទាន់ជាមួយគណនីរបស់អ្នកទទួល ឬថាការចូលប្រើប្រាស់របស់ពួកគេនឹងត្រូវបិទ ប្រសិនបើពួកគេមិនឆ្លើយតបភ្លាមៗ។ ការប៉ុនប៉ងបង្កើតអារម្មណ៍បន្ទាន់នេះគឺជាយុទ្ធសាស្ត្រធម្មតាដែលប្រើដោយអ្នកបោកប្រាស់ដើម្បីជំរុញឱ្យមានប្រតិកម្មដោយអន្ទះអន្ទែង។

ទីពីរ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ។ កំហុសទាំងនេះអាចមានភាពស្រពិចស្រពិល ឬស្រឡាំងកាំង ប៉ុន្តែជារឿយៗវាបង្ហាញពីអ៊ីមែលដែលបង្កើតមិនបានល្អ។ ជាធម្មតា អង្គការស្របច្បាប់មានដំណើរការផ្ទៀងផ្ទាត់យ៉ាងហ្មត់ចត់នៅនឹងកន្លែង ដែលធ្វើឱ្យមានកំហុសបែបនេះមិនធម្មតានៅក្នុងការទំនាក់ទំនងផ្លូវការរបស់ពួកគេ។

សញ្ញាមួយផ្សេងទៀតនៃអ៊ីមែលបន្លំគឺវត្តមាននៃការស្វាគមន៍ជាទូទៅជំនួសឱ្យការស្វាគមន៍ផ្ទាល់ខ្លួន Con artists តែងតែនិយាយទៅកាន់អ្នកទទួលថា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ដ៏មានតម្លៃ' ជំនួសឱ្យការប្រើឈ្មោះពិតរបស់ពួកគេ។ កង្វះនៃការធ្វើបដិរូបកម្មនេះគឺជាទង់ក្រហម ដោយសារតែអង្គការស្របច្បាប់ជាធម្មតានិយាយទៅកាន់បុគ្គលម្នាក់ៗតាមឈ្មោះរបស់ពួកគេនៅក្នុងការទំនាក់ទំនងផ្លូវការរបស់ពួកគេ។

អ៊ីមែលបន្លំជាញឹកញាប់រួមបញ្ចូលអាសយដ្ឋានអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬមិនស្គាល់នៅក្នុងវាល 'ពី' ។ ខណៈពេលដែលអ្នកក្លែងបន្លំអាចព្យាយាមក្លែងបន្លំអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេឱ្យមានលក្ខណៈស្របច្បាប់ ការត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្នអាចបង្ហាញពីភាពមិនស៊ីសង្វាក់គ្នា ឬការប្រែប្រួលដែលបង្ហាញពីប្រភពក្លែងបន្លំ។

លើសពីនេះ អ៊ីមែលបន្លំជាញឹកញាប់ស្នើសុំព័ត៌មានរសើប រួមទាំងលេខគណនី ពាក្យសម្ងាត់ និងលេខសន្តិសុខសង្គម។ ស្ថាប័ន Licit ជាធម្មតាមិនសួររកព័ត៌មានបែបនេះតាមរយៈអ៊ីមែល និងមានបណ្តាញសុវត្ថិភាពសម្រាប់ការប្រមូលទិន្នន័យសម្ងាត់។

ការចង្អុលបង្ហាញមួយទៀតនៃអ៊ីមែលបន្លំគឺការរួមបញ្ចូលនូវឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ។ Phishers អាចព្យាយាមបញ្ឆោតអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬទាញយកឯកសារភ្ជាប់ដែលមានមេរោគ ដែលអាចនាំឱ្យមានការឆ្លងមេរោគ ឬមានការសម្របសម្រួលបន្ថែមទៀតនៃព័ត៌មានផ្ទាល់ខ្លួន។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...