ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Phishing 'ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេដោយដៃ' ការបោកប្រាស់អ៊ីម៉ែល

'ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេដោយដៃ' ការបោកប្រាស់អ៊ីម៉ែល

ដោយ Mezo ក្នុង Phishing, Spam
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវបានធ្វើការវិភាគពាក់ព័ន្ធនឹងអ៊ីមែលដែលមានស្លាក 'ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេដោយដៃ' ។ នេះបាននាំឱ្យមានការកំណត់អត្តសញ្ញាណនៃចេតនាជាក់លាក់មួយនៅពីក្រោយសារទាំងនេះ ពោលគឺដើម្បីចូលរួមក្នុងគម្រោងបោកប្រាស់ដែលមានគោលបំណងបង្ខិតបង្ខំអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។

ប្រភេទសារពិសេសទាំងនេះស្ថិតនៅក្រោមប្រភេទនៃគ្រោងការណ៍បន្លំ។ ក្នុងករណីនេះ បុគ្គលដែលនៅពីក្រោយយុទ្ធនាការនេះកំពុងប្រើល្បិចបន្លំ ដើម្បីរៀបចំអ្នកទទួលឱ្យចែករំលែកព័ត៌មានលម្អិតដ៏រសើបនៅលើគេហទំព័រក្លែងបន្លំ។ គោលដៅសំខាន់នៃការប្រើប្រាស់ដ៏ឧឡារិកនេះគឺដើម្បីទាញយកការជឿទុកចិត្តរបស់អ្នកទទួល ដែលចុងក្រោយបញ្ឆោតពួកគេឱ្យផ្តល់នូវព័ត៌មានសម្ងាត់ដែលបន្ទាប់មកអាចត្រូវបានប្រើប្រាស់ខុស និងកេងប្រវ័ញ្ច។

យុទ្ធសាស្ត្របន្លំដូចជា 'ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេដោយដៃ' អ៊ីមែលអាចមានផលវិបាកធ្ងន់ធ្ងរ

អ៊ីមែល 'ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេដោយដៃ' បន្លំធ្វើពុតជាជូនដំណឹងដល់អ្នកទទួលអំពីការធ្វើបច្ចុប្បន្នភាពដោយដៃដ៏សំខាន់ដែលត្រូវការសម្រាប់គណនីអ៊ីមែលរបស់ពួកគេ។ លេសដែលបានផ្តល់ឱ្យសម្រាប់ការអាប់ដេតនេះផ្តោតជុំវិញការបរាជ័យដែលបានរាយការណ៍នៅក្នុងដំណើរការស្វ័យប្រវត្តិនៃការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេ SMTP ។ អ៊ីមែលបង្ហាញនូវអ្វីដែលហាក់ដូចជាត្រូវបានប្រឌិត IMAP, POP3, និង WebmailServer លម្អិត រួមជាមួយនឹងច្រកម៉ាស៊ីនមេ SMTP ដែលបានបញ្ជាក់ ទាំងអស់ក្រោមការសម្របសម្រួលនៃការធ្វើបច្ចុប្បន្នភាពចាំបាច់។ អ្នកទទួលត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេ SMTP ដោយដៃនេះដោយប្រើតំណខ្ពស់ដែលផ្តល់ភាពងាយស្រួលនៅក្នុងអ៊ីមែល។ ភាពបន្ទាន់នៅពីក្រោយការអាប់ដេតនេះត្រូវបានបញ្ជូនជាវិធានការបង្ការដើម្បីទប់ស្កាត់បញ្ហាដឹកជញ្ជូនដែលអាចកើតមានទាក់ទងនឹងអ៊ីមែលដែលចេញ។

ទោះជាយ៉ាងណាក៏ដោយ ការពិនិត្យមើលកាន់តែជិតនៃតំណភ្ជាប់ដែលមានស្លាក 'Update Server' បង្ហាញពីចេតនាដ៏អាក្រក់ជាងនេះ។ នៅពេលចុច តំណបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រចូលក្លែងក្លាយ។ នៅទីនេះ អ្នកទទួលត្រូវបានទាក់ទាញឱ្យចូលទៅក្នុងគណនីអ៊ីមែលសម្ងាត់របស់ពួកគេ ដោយហេតុនេះធ្លាក់ចូលទៅក្នុងអន្ទាក់ដែលកំណត់ដោយជនល្មើសនៃយុទ្ធនាការបន្លំនេះ។

វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថាការចែករំលែកព័ត៌មានសម្ងាត់នៃការចូលគណនីអ៊ីមែលជាមួយអ្នកបោកប្រាស់ទាំងនេះនាំមកនូវផលវិបាកយ៉ាងសំខាន់ និងអាចមានសក្តានុពល។ តាមរយៈការទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់បុគ្គលម្នាក់ៗដោយមិនមានការអនុញ្ញាត អ្នកបោកប្រាស់អាចជ្រៀតចូលទៅក្នុងកំណប់ទ្រព្យនៃទិន្នន័យផ្ទាល់ខ្លួន និងរសើប រួមទាំងអ៊ីមែល ទំនាក់ទំនង និងឯកសារសំខាន់ៗ។ លើសពីនេះ ផលប៉ះពាល់នៃការបំពាននេះបានពង្រីកដល់លទ្ធភាពនៃអ្នកក្លែងបន្លំប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីចែកចាយអ៊ីមែលដែលមិនមានសុវត្ថិភាពក្នុងចំណោមទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយហេតុនេះអាចផ្សព្វផ្សាយមេរោគ ឬបើកយុទ្ធនាការបន្លំបន្ថែម។

គ្រោះថ្នាក់មួយទៀតកើតឡើងពីការរំពឹងទុករបស់អ្នកបោកប្រាស់ដែលរៀបចំគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មអនឡាញផ្សេងទៀត។ នេះអាចនាំឱ្យមានការចូលប្រើប្រាស់គណនីជាច្រើនដោយគ្មានការអនុញ្ញាត ដែលធ្វើឱ្យអត្តសញ្ញាណជនរងគ្រោះ និងសុវត្ថិភាពអនឡាញរបស់ជនរងគ្រោះស្ថិតក្នុងគ្រោះថ្នាក់។

យកចិត្តទុកដាក់ចំពោះសញ្ញាព្រមាននៃអ៊ីម៉ែលក្លែងបន្លំ និងបន្លំ

ការទទួលស្គាល់អ៊ីមែលក្លែងបន្លំ និងបន្លំគឺមានសារៈសំខាន់ណាស់ក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះជាសញ្ញាព្រមានមួយចំនួនដែលត្រូវប្រយ័ត្ន៖

  • អាស័យដ្ឋានអ្នកផ្ញើមិនធម្មតា ៖ អ្នកបោកប្រាស់ជារឿយៗប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ដោយមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។ ពិនិត្យអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន ដើម្បីធានាបាននូវភាពត្រឹមត្រូវរបស់វា។
  • ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ្នកបោកប្រាស់ប្រើភាពបន្ទាន់ ឬការគំរាមកំហែងដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ។ សារដែលអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបានផ្អាក ឬសកម្មភាពផ្លូវច្បាប់នឹងត្រូវធ្វើឡើង លុះត្រាតែអ្នកធ្វើសកម្មភាពភ្លាមៗនោះគឺជាទង់ក្រហម។
  • ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់ ឬតំណនៅក្នុងអ៊ីមែល ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងទុកវា។ ដាក់លើតំណភ្ជាប់ដើម្បីពិនិត្យមើល URL ពិតប្រាកដមុនពេលចុច។
  • អក្ខរាវិរុទ្ធ និងកំហុសវេយ្យាករណ៍ ៖ អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អគឺជារឿងធម្មតានៅក្នុងអ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ។ អង្គការស្របច្បាប់ជាធម្មតារក្សាទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ។
  • ការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ ស្ថាប័នស្របច្បាប់នឹងមិនស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនដូចជាពាក្យសម្ងាត់ ឬលេខសន្តិសុខសង្គមតាមរយៈអ៊ីមែលទេ។
  • សំណើមិនធម្មតា ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលសុំលុយ កាតអំណោយ ឬអំណោយផ្ទាល់ខ្លួន។ អ្នកសិល្បៈអាចក្លែងបន្លំសមាជិកគ្រួសារ ឬមិត្តភ័ក្តិ ដើម្បីទាញយកការទុកចិត្តរបស់អ្នក។
  • ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថានឹងទទួលបានរង្វាន់ រង្វាន់ ឬឱកាសហិរញ្ញវត្ថុដែលមិនប្រាកដប្រជា ជារឿយៗជាយុទ្ធសាស្ត្រ។

សូមចងចាំថាអ្នកបោកប្រាស់តែងតែសម្របខ្លួនតាមកលល្បិចរបស់ពួកគេ ដូច្នេះការរក្សាការប្រុងប្រយ័ត្ន និងមន្ទិលសង្ស័យគឺចាំបាច់ណាស់។ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពស្របច្បាប់របស់អ៊ីមែលទេ សូមផ្ទៀងផ្ទាត់ខ្លឹមសាររបស់វាតាមរយៈបណ្តាញផ្លូវការ មុនពេលធ្វើសកម្មភាពណាមួយ។

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...