សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ការបោកប្រាស់អ៊ីមែលរបស់កម្មវិធីគ្រប់គ្រងជួរសំបុត្រ

ការបោកប្រាស់អ៊ីមែលរបស់កម្មវិធីគ្រប់គ្រងជួរសំបុត្រ

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលជំរុញឱ្យមានការចាត់វិធានការជាបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើភាពបន្ទាន់ និងការភាន់ច្រឡំដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តរហ័សដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។ ការបោកប្រាស់អ៊ីមែលដែលហៅថា 'Mail Queue Manager' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលសារបោកប្រាស់អាចត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានរសើប និងអាចធ្វើឱ្យខូចអត្តសញ្ញាណឌីជីថលទាំងមូល។

ការជូនដំណឹង 'កម្មវិធីគ្រប់គ្រងជួរសំបុត្រ' ដែលបោកបញ្ឆោត

ការវិភាគយ៉ាងហ្មត់ចត់លើអ៊ីមែលទាំងនេះបង្ហាញថា ពួកវាត្រូវបានបង្កើតឡើងដោយអ្នកបោកប្រាស់ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មអ៊ីមែលស្របច្បាប់ណាមួយឡើយ។ សារទាំងនោះត្រូវបានក្លែងបន្លំជាការជូនដំណឹងជាផ្លូវការពី 'កម្មវិធីគ្រប់គ្រងជួរសំបុត្រ' ដោយអះអាងថា អ៊ីមែលចូលជាច្រើនត្រូវបានរារាំង។

ដើម្បីធ្វើឱ្យសារមើលទៅគួរឱ្យជឿជាក់ អ្នកទទួលត្រូវបានបង្ហាញបញ្ជីក្លែងក្លាយនៃអ្នកផ្ញើដែលសន្មត់ថាជាអ្នកផ្ញើ ហើយត្រូវបានប្រាប់ថា តម្រូវឱ្យមានការ 'ផ្ទៀងផ្ទាត់ឡើងវិញ' យ៉ាងរហ័ស ដើម្បីចេញផ្សាយសារ។ អ៊ីមែលក៏ជារឿយៗរួមបញ្ចូលកំណត់ចំណាំដែលបញ្ជាក់ថា ការឆ្លើយតបមិនត្រូវបានទទួលយកទេ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់មិនហ៊ានព្យាយាមផ្ទៀងផ្ទាត់។

តាមពិតទៅ មិនមានអ៊ីមែលដែលកំពុងរង់ចាំការផ្ញើទេ នេះគឺជាសេណារីយ៉ូប្រឌិតមួយដែលត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកទទួលឱ្យបោះជំហានបន្ទាប់។

គោលបំណងពិត៖ ការលួចអត្តសញ្ញាណប័ណ្ណ

ធាតុ​កណ្តាល​នៃ​ការ​ឆបោក​នេះ​គឺ​ជា​តំណ​មួយ​ដែល​មាន​ស្លាក​ថា "ផ្ទៀងផ្ទាត់​ឡើង​វិញ​ឥឡូវ​នេះ"។ តំណ​នេះ​នាំ​ទៅ​កាន់​ទំព័រ​ចូល​ក្លែងក្លាយ​ដែល​ធ្វើ​ត្រាប់​តាម​សេវាកម្ម​អ៊ីមែល​ស្រប​ច្បាប់។ ព័ត៌មាន​សម្ងាត់​ណា​មួយ​ដែល​បាន​បញ្ចូល​នៅ​លើ​ទំព័រ​នេះ​នឹង​ត្រូវ​បាន​ចាប់​យក​ភ្លាមៗ​ដោយ​អ្នក​វាយប្រហារ។

នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែល ពួកគេអាច៖

  • គ្រប់គ្រងគណនីអ៊ីមែលដែលរងការលួចចូលទាំងស្រុង
  • ចូលប្រើសេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀតដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬវេទិកាហ្គេម
  • ផ្ញើអ៊ីមែលបន្លំពីគណនីជនរងគ្រោះ ដើម្បីផ្សព្វផ្សាយការបោកប្រាស់បន្ថែមទៀត
  • លួចទិន្នន័យរសើប ឬធ្វើពុតជាជនរងគ្រោះសម្រាប់សកម្មភាពក្លែងបន្លំ

ការវាយប្រហារប្រភេទនេះគឺជាបច្ចេកទេសបន្លំបែបបុរាណ ដែលត្រូវបានរចនាឡើងដើម្បីកេងចំណេញពីការជឿទុកចិត្ត និងភាពស៊ាំជាមួយការជូនដំណឹងអំពីគណនីជាប្រចាំ។

ហានិភ័យទូលំទូលាយជាងគណនីអ៊ីមែល

ផលវិបាកនៃការធ្លាក់ចូលទៅក្នុងការឆបោកនេះអាចពង្រីកលើសពីប្រអប់សំបុត្រតែមួយដែលត្រូវបានលួច។ អ្នកវាយប្រហារច្រើនតែព្យាយាមប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចឡើងវិញនៅទូទាំងវេទិកាច្រើន។ ប្រសិនបើទទួលបានជោគជ័យ វាអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត និងការរំលោភលើភាពឯកជនរយៈពេលវែង។

លើសពីនេះ គណនីអ៊ីមែលដែលរងការលួចចូលត្រូវបានគេប្រើជាញឹកញាប់ជាច្រកផ្លូវដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើសេវាកម្មផ្សេងទៀត ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈកាន់តែទូលំទូលាយ។

ការគំរាមកំហែងដែលលាក់កំបាំង៖ ការចែកចាយមេរោគ

អ៊ីមែលបន្លំបែបនេះមិនត្រឹមតែជាការលួចព័ត៌មានសម្ងាត់ប៉ុណ្ណោះទេ។ ពួកវាក៏អាចបម្រើជាយន្តការចែកចាយសម្រាប់មេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅបង្កប់ខ្លឹមសារព្យាបាទតាមវិធីចម្បងពីរយ៉ាង៖

ឯកសារភ្ជាប់ ៖ ឯកសារដែលក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ (ដូចជា PDF ឯកសារ Office ឬថតឯកសារដែលបានបង្ហាប់) ដែលប្រតិបត្តិកូដព្យាបាទនៅពេលបើក។
តំណភ្ជាប់ ៖ URL ដែលនាំទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព ដែលមេរោគអាចទាញយកដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់

វិធីសាស្ត្រទាំងនេះអាចបណ្តាលឱ្យមានអ្វីៗគ្រប់យ៉ាង ចាប់ពីការឆ្លងមេរោគ spyware រហូតដល់ការគំរាមកំហែងដល់ប្រព័ន្ធទាំងស្រុង។

របៀបរក្សាសុវត្ថិភាព

ការរក្សាការប្រុងប្រយ័ត្នគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការឆបោកដូចជាអ៊ីមែល Mail Queue Manager។ ការទទួលស្គាល់សញ្ញាព្រមាន ការជូនដំណឹងដែលមិននឹកស្មានដល់ សំណើបន្ទាន់ និងតំណភ្ជាប់គួរឱ្យសង្ស័យ អាចការពារកំហុសដែលចំណាយច្រើន។

ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលបែបនេះទាំងស្រុង។ កុំចុចលើតំណភ្ជាប់ ទាញយកឯកសារភ្ជាប់ ឬផ្តល់ព័ត៌មានសម្ងាត់សម្រាប់ចូល។ ប្រសិនបើមានការសង្ស័យ សូមផ្ទៀងផ្ទាត់សារតាមរយៈបណ្តាញផ្លូវការជាជាងពឹងផ្អែកលើអ៊ីមែលខ្លួនឯង។

គំនិតចុងក្រោយ

ការឆបោកតាមអ៊ីមែល Mail Queue Manager គឺជាការប៉ុនប៉ងបន្លំបែប Phishing ដែលត្រូវបានរចនាឡើងយ៉ាងល្អ ដើម្បីកេងប្រវ័ញ្ចទំនុកចិត្តលើប្រព័ន្ធអ៊ីមែល។ ដោយសារសារទាំងនេះមិនមានទំនាក់ទំនងជាមួយអង្គភាពស្របច្បាប់ណាមួយទេ ពួកវាគួរតែត្រូវបានមិនអើពើទាំងស្រុង។ ការប្រុងប្រយ័ត្ន និងមានព័ត៌មានគ្រប់គ្រាន់គឺមានសារៈសំខាន់ណាស់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន ទ្រព្យសកម្មហិរញ្ញវត្ថុ និងអត្តសញ្ញាណឌីជីថលនៅក្នុងបរិយាកាសអនឡាញដែលមានអរិភាពកាន់តែខ្លាំងឡើង។

System Messages

The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលរបស់កម្មវិធីគ្រប់គ្រងជួរសំបុត្រ:

Subject: Mail queue notification for ********

Mail Queue Manager

The following messages are being held for ********:
• Sender: support@klima-alfa.com | Subject: Invoice #2878
• Sender: no-reply@hydrofiltsep.com | Subject: Account update
• Sender: billing@ahlada.com | Subject: Payment confirmation

To release these messages, complete the quick re-authentication step:

Re-authenticate Now

Do not reply to this automated message.
Mail Queue Manager

និន្នាការ

Robloxcashout.com

គេហទំព័រក្លែងក្លាយ
ការរុករកគេហទំព័រដោយមិនប្រុងប្រយ័ត្នអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើនប្រភេទ។ អ្នកបោកប្រាស់ច្រើនតែក្លែងបន្លំវេទិកាព្យាបាទជាសេវាកម្មស្របច្បាប់ ដោយឆ្លៀតឱកាសចង់ដឹងចង់ឃើញ...

មេរោគ​ចាប់​ជំរិត​ Uragan

Ransomware
ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគទំនើបបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរដល់បុគ្គល...

មេរោគ GlassWorm

មេរោគ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
រលកថ្មីនៃយុទ្ធនាការមេរោគ GlassWorm កំពុងកំណត់គោលដៅយ៉ាងសកម្មទៅលើខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី ដោយកេងប្រវ័ញ្ចថូខឹន GitHub ដែលត្រូវបានគេលួច ដើម្បីចាក់កូដព្យាបាទចូលទៅក្នុងឃ្លាំងរាប់រយ។...

មើលច្រើនបំផុត

Eporner.com

បញ្ហា
24,303
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,560
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...