ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Phishing 'ការជូនដំណឹងអំពីការរឹតបន្តឹងប្រអប់សំបុត្រ' អ៊ីម៉ែលបោកប្រាស់

'ការជូនដំណឹងអំពីការរឹតបន្តឹងប្រអប់សំបុត្រ' អ៊ីម៉ែលបោកប្រាស់

ដោយ Mezo ក្នុង Phishing, Spam
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅពេលពិនិត្យឱ្យបានហ្មត់ចត់លើ 'ការជូនដំណឹងអំពីការរឹតបន្តឹងប្រអប់សំបុត្រ' អ៊ីមែល វាត្រូវបានបង្កើតឡើងថាវាជាអ៊ីមែលសារឥតបានការដែលត្រូវបានប្រើប្រាស់ជាមធ្យោបាយដើម្បីអនុវត្តយុទ្ធសាស្ត្របន្លំ។ អ៊ីមែលបោកបញ្ឆោតនេះអះអាងមិនពិតថាគណនីអ៊ីមែលរបស់អ្នកទទួលជិតផុតពីការផ្អាក ដោយសារទំហំផ្ទុកមិនគ្រប់គ្រាន់។ គោលបំណងចម្បងនៃការប្រាស្រ័យទាក់ទងក្លែងបន្លំនេះគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចូលមើលគេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីទទួលបានព័ត៌មានសម្ងាត់នៃការចូលគណនីអ៊ីមែលរបស់ពួកគេ។

'ការជូនដំណឹងអំពីការរឹតបន្តឹងប្រអប់សំបុត្រ' អ៊ីម៉ែលបោកប្រាស់ព្យាយាមយកព័ត៌មានរសើបពីជនរងគ្រោះ

អ៊ីមែល 'ការជូនដំណឹងអំពីការរឹតបន្តឹងប្រអប់សំបុត្រ' អាចមានប្រធានបទស្រដៀងនឹង 'ការជូនដំណឹង៖ លេខសំបុត្រថ្មី៖ [11 ច្រើនទៀត] សំបុត្រចូលបានបរាជ័យក្នុងការបញ្ជូនទៅកាន់ប្រអប់សំបុត្ររបស់អ្នក [recipient's_email_account_address] ។' អ៊ីមែលក្លែងបន្លំទាំងនេះត្រូវបានរៀបចំឡើងជាពិសេសសម្រាប់គោលបំណងនៃការអនុវត្តគម្រោងក្លែងបន្លំ។ អ៊ីមែលបោកបញ្ឆោតនេះអះអាងមិនពិតថាគណនីអ៊ីមែលរបស់អ្នកទទួលត្រូវបានផ្អាក និងដាក់កម្រិតដោយសារតែទំហំផ្ទុកប្រអប់សំបុត្រឈានដល់ 97% នៃសមត្ថភាពរបស់វា។ ជាលទ្ធផល អ្នកទទួលត្រូវបានចោទប្រកាន់ថាមិនអាចផ្ញើ ឬទទួលសារណាមួយបានទេ។

លើសពីនេះ អ៊ីមែលនេះបញ្ជាក់ថា មានអ៊ីមែលចំនួន ១១ ដែលមិនទាន់សម្រេច ដែលមិនបានទៅដល់ប្រអប់សំបុត្ររបស់អ្នកទទួល។ ដើម្បីដោះស្រាយបញ្ហាដែលសន្មត់នេះ អ៊ីមែលណែនាំអ្នកទទួលឱ្យចុចលើប៊ូតុង 'អានសារ' ឬ 'ពិនិត្យសារឡើងវិញ' ដែលត្រូវបានផ្តល់ឱ្យ។ អ្នកគួរតែដឹងថាការអះអាងដែលបានធ្វើឡើងនៅក្នុង 'ការជូនដំណឹងអំពីការរឹតបន្តឹងប្រអប់សំបុត្រ' គឺមិនពិតទាំងស្រុងនោះទេ ហើយអ៊ីមែលនេះមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ ឬអង្គភាពល្បីឈ្មោះណាមួយឡើយ។

តាមការស៊ើបអង្កេតបន្ថែម វាត្រូវបានគេរកឃើញថា ប៊ូតុងដែលមានលក្ខណៈពិសេសនៅក្នុងអ៊ីមែលក្លែងបន្លំនេះបានបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលប្រហាក់ប្រហែលនឹងទំព័រចូលនៃសេវាកម្មអ៊ីមែលរបស់ Microsoft Bing ។ ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រនេះគឺជាក្លែងក្លាយ ហើយត្រូវបានរចនាឡើងដោយមានបំណងចាប់យកព័ត៌មានណាមួយដែលបានបញ្ចូល ដូចជាអាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើ និងពាក្យសម្ងាត់ដែលត្រូវគ្នា។ តាមរយៈការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគ្រោងការណ៍នេះ បុគ្គលមិនត្រឹមតែប្រថុយនឹងការបាត់បង់ការចូលប្រើអ៊ីមែលរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្ហាញខ្លួនឯងទៅនឹងការលួចទិន្នន័យដែលអាចកើតមានផងដែរ។

ជាងនេះទៅទៀត ឥទ្ធិពលនៃយុទ្ធសាស្ត្រនេះ ហួសពីលទ្ធផលភ្លាមៗ។ អ្នកក្លែងបន្លំអាចទាញយកអត្តសញ្ញាណដែលបានលួចរបស់បុគ្គលដែលមានគណនីសង្គមដែលត្រូវបានសម្របសម្រួល រួមទាំងអ៊ីមែល និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងៗ ដើម្បីបញ្ឆោតទំនាក់ទំនង មិត្តភ័ក្តិ ឬអ្នកតាមដានរបស់ពួកគេឱ្យផ្តល់ប្រាក់កម្ចី ឬការបរិច្ចាគ ផ្សព្វផ្សាយយុទ្ធសាស្ត្រ និងការចែកចាយមេរោគតាមរយៈការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។

យកចិត្តទុកដាក់ចំពោះតម្រុយដែលអាចបង្ហាញពីសារក្លែងបន្លំ ឬការយល់ច្រឡំ

អ៊ីមែល​បន្លំ​ជា​ញឹក​ញាប់​បង្ហាញ​សញ្ញា​ប្រាប់​ច្រើន​ដែល​អាច​ជួយ​អ្នក​ប្រើ​កំណត់​អត្តសញ្ញាណ​លក្ខណៈ​ក្លែង​បន្លំ​របស់​ពួកគេ។ សញ្ញាទូទៅមួយគឺវត្តមាននៃកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍នៅទូទាំងអ៊ីមែល។ កំហុសទាំងនេះអាចបង្ហាញពីការខ្វះខាតវិជ្ជាជីវៈ និងការយកចិត្តទុកដាក់ចំពោះព័ត៌មានលម្អិត ដែលបង្ហាញថាអ៊ីមែលមិនមែនមកពីប្រភពល្បីឈ្មោះនោះទេ។

សូចនាករមួយទៀតគឺការប្រើប្រាស់ភាសាបន្ទាន់ ឬការជូនដំណឹង ដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ឬភាពបន្ទាន់នៅក្នុងអ្នកទទួល។ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើយុទ្ធសាស្ត្រភ័យខ្លាច ដើម្បីជំរុញឱ្យមានសកម្មភាពភ្លាមៗដោយមិនមានការពិចារណាឱ្យបានហ្មត់ចត់។

អ៊ីមែលបន្លំក៏អាចមានអាសយដ្ឋានអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬមិនត្រូវគ្នាផងដែរ។ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើអាចមិនស្របនឹងស្ថាប័នដែលបានរាយការណ៍ ឬរួមបញ្ចូលលេខចៃដន្យ តួអក្សរ ឬអក្ខរាវិរុទ្ធ។ លើសពីនេះ អ៊ីមែលអាចបង្ហាញការស្វាគមន៍ទូទៅ ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះ ដែលបង្ហាញពីកង្វះនៃការធ្វើបដិរូបកម្ម។

តំណភ្ជាប់នៅក្នុងអ៊ីមែលបន្លំជាញឹកញាប់ត្រូវបានក្លែងបន្លំដើម្បីបង្ហាញថាស្របច្បាប់ ប៉ុន្តែនាំទៅដល់គេហទំព័រដែលមិនមានសុវត្ថិភាព។ ការ​ដាក់​លើ​តំណ​ដោយ​មិន​ចុច​អាច​បង្ហាញ URL ពិត ដែល​អាច​ខុស​ពី​អត្ថបទ​ដែល​បាន​បង្ហាញ។ ពិនិត្យដោយប្រុងប្រយ័ត្ននូវតំណភ្ជាប់ទាំងនេះ អាចជួយកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំដែលមានសក្តានុពល។

សំណើសម្រាប់ព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ គឺជាទង់ក្រហមដ៏លេចធ្លោនៅក្នុងអ៊ីមែលបន្លំ។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ ហើយនឹងផ្តល់បណ្តាញសុវត្ថិភាពសម្រាប់ការបញ្ជូនទិន្នន័យរសើប។

អ៊ីមែលបន្លំក៏អាចមានឯកសារភ្ជាប់ ឬការទាញយកដែលមិនរំពឹងទុកផងដែរ។ ការបើកឯកសារភ្ជាប់ទាំងនេះ ឬចុចលើឯកសារដែលគួរឱ្យសង្ស័យអាចណែនាំមេរោគ ឬមេរោគទៅកាន់ឧបករណ៍របស់អ្នកប្រើប្រាស់។

ជាចុងក្រោយ អ៊ីមែលបន្លំច្រើនតែខ្វះការកំណត់ផ្ទាល់ខ្លួន និងព័ត៌មានលម្អិតជាក់លាក់ពាក់ព័ន្ធនឹងអ្នកទទួល។ ពួកគេអាចប្រើការស្វាគមន៍ទូទៅ និងផ្តល់ព័ត៌មានមិនច្បាស់លាស់ដែលមិនទាក់ទងនឹងកាលៈទេសៈជាក់លាក់របស់អ្នកទទួល។

ការទទួលស្គាល់សញ្ញាទាំងនេះអាចផ្តល់អំណាចដល់អ្នកប្រើប្រាស់ឱ្យអនុវត្តការប្រុងប្រយ័ត្ន និងចាត់វិធានការសមស្រប ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។

 

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...