តម្រូវឱ្យមានការអនុញ្ញាតការបញ្ជូនសារ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តពឹងផ្អែកលើការទាក់ទាញអ៊ីមែលដែលអាចជឿជាក់បាន ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យផ្តល់ព័ត៌មានរសើប។ ឧទាហរណ៍ចុងក្រោយបំផុតមួយគឺ Message Delivery Authorization Required Scam ដែលជាប្រតិបត្តិការដែលបានរចនាឡើងដើម្បីយកតម្រាប់តាមការជូនដំណឹងប្រអប់សំបុត្រជាប្រចាំ និងរៀបចំអ្នកប្រើប្រាស់ឱ្យចុះចាញ់នូវព័ត៌មានសម្ងាត់គណនីរបស់ពួកគេ។ ទោះបីជាសារទាំងនេះមើលទៅមានលក្ខណៈវិជ្ជាជីវៈក៏ដោយ ក៏ពួកគេមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ទីតាំងបញ្ឆោតដែលក្លែងធ្វើជាការគ្រប់គ្រងអ៊ីមែលជាប្រចាំ
អ៊ីមែលក្លែងបន្លំអះអាងថាអ្នកទទួលមានសារចំនួន 19 ដែលកំពុងរង់ចាំការអនុញ្ញាត។ ដើម្បីធ្វើឱ្យការដាស់តឿនហាក់ដូចជាមានភាពបន្ទាន់ជាងមុន សារគ្រោងការក្បត់បង្ហាញព័ត៌មានលម្អិតដែលសន្មត់ថាមានប្រាំមួយក្នុងចំណោមពួកគេ ដោយពណ៌នាអំពីពួកវាជាវិក្កយបត្រ ការបញ្ជាទិញ ឬសំណើសម្រង់។ ទាំងនេះមិនមែនជាការពិតទេ ការដាស់តឿនត្រូវបានប្រឌិតឡើងដើម្បីជំរុញអ្នកទទួលឱ្យធ្វើអន្តរកម្មជាមួយទំព័របន្លំរបស់អ្នកបោកប្រាស់។
នៅពេលដែលជនរងគ្រោះព្យាយាម 'បញ្ចេញ' ឬ 'អនុញ្ញាត' សារនោះ ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់វិបផតថលចូលក្លែងក្លាយដែលបង្កើតឡើងដើម្បីឆ្លុះមើលទំព័រចូលអ៊ីមែលពិតប្រាកដរបស់អ្នកទទួល។ រាល់ព័ត៌មានសម្ងាត់ដែលបានវាយបញ្ចូលទៅក្នុងក្លូននេះត្រូវបានប្រមូលផល និងផ្ទេរដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។
ហេតុអ្វីបានជាសារទាំងនេះគួរឲ្យជឿជាក់
ការប៉ុនប៉ងបន្លំមិនតែងតែមានបញ្ហាទៀតទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានក្លាយទៅជាស្ទាត់ជំនាញក្នុងការផលិតមាតិកាដែលមើលទៅស្របតាមការឆ្លើយឆ្លងអាជីវកម្មពិតប្រាកដ។ វាបង្កើនលទ្ធភាពដែលអ្នកប្រើប្រាស់ ជាពិសេសអ្នកដែលគ្រប់គ្រងប្រអប់ទទួលការងារនឹងជឿជាក់លើការជូនដំណឹង និងបំពេញជំហានដែលបានស្នើសុំ។
គណនីអ៊ីមែលការងារគឺជាគោលដៅដែលគួរឱ្យចង់បាន ព្រោះការសម្របសម្រួលពួកវាជារឿយៗដោះសោការចូលប្រើវេទិកាដែលបានភ្ជាប់ជាច្រើនដូចជា សេវាពពក បរិស្ថានចែករំលែកឯកសារ ឧបករណ៍គ្រប់គ្រងគម្រោង និងច្រើនទៀត។ ពីទីនោះ អ្នកវាយប្រហារអាចព្យាយាមផ្សព្វផ្សាយមេរោគ ឬផ្លាស់ទីកាន់តែជ្រៅទៅក្នុងបណ្តាញសាជីវកម្ម។
ការគំរាមកំហែងដែលបង្កឡើងដោយគណនីដែលមានការសម្របសម្រួលតែមួយ
នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីមួយ សកម្មភាពព្យាបាទដ៏ទូលំទូលាយអាចកើតមាន។ ការចូលប្រើដោយគ្មានការអនុញ្ញាតអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំ និងការវាយប្រហារបន្ទាប់បន្សំលើមិត្តរួមការងារ ឬទំនាក់ទំនងផ្ទាល់ខ្លួន។ គណនីដែលត្រូវបានសម្របសម្រួលក៏អាចត្រូវបានប្រើដើម្បីស្នើសុំប្រាក់ពីទំនាក់ទំនង ផ្សាយពាណិជ្ជកម្មការបោកប្រាស់ ឬផ្ញើឯកសារ និងតំណភ្ជាប់ដែលមានមេរោគ។
គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុមានហានិភ័យជាពិសេស ដោយសារអ្នកវាយប្រហារអាចចាប់ផ្តើមប្រតិបត្តិការដែលមិនមានការយល់ព្រម ឬការទិញតាមអ៊ីនធឺណិត។ នៅក្នុងបរិយាកាសសាជីវកម្ម ភាគហ៊ុនកើនឡើងបន្ថែមទៀត; គណនីដែលជ្រៀតចូលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីចែកចាយ Trojan, ransomware ឬមេរោគដែលគំរាមកំហែងបណ្តាញផ្សេងទៀត។
ទង់ក្រហមទូទៅត្រូវបានរកឃើញនៅក្នុងការបោកប្រាស់អ៊ីម៉ែលទាំងនេះ
- ការជូនដំណឹងភ្លាមៗអំពី 'សារមិនទាន់សម្រេច' ដែលទាមទារការអនុញ្ញាត។
តួនាទីរបស់ Malspam ក្នុងការចែកចាយមេរោគ
ការបោកប្រាស់គឺជាផ្នែកមួយនៃប្រព័ន្ធអេកូកាន់តែទូលំទូលាយនៃការវាយប្រហារតាមអ៊ីមែលដែលមានគំនិតអាក្រក់។ Malspam នៅតែជាយុទ្ធសាស្ត្រដ៏ពេញនិយមមួយ ព្រោះវាកំណត់គោលដៅដោយផ្ទាល់ទៅលើអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់។ សារអាចមានឯកសារភ្ជាប់ ឬតំណដែលដំឡើងមេរោគនៅពេលបើក។ បន្ទុកទាំងនេះមានទម្រង់ជាច្រើនដូចជា ឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ ឯកសារ ឯកសារ JavaScript និងច្រើនទៀត។
ទម្រង់ជាក់លាក់ទាមទារសកម្មភាពអ្នកប្រើប្រាស់បន្ថែម មុនពេលការឆ្លងកើតឡើង។ ជាឧទាហរណ៍ ឯកសារ Office អាចស្នើសុំឱ្យដំណើរការម៉ាក្រូ ហើយឯកសារ OneNote អាចជំរុញឱ្យអ្នកប្រើប្រាស់ចុចធាតុដែលបានបង្កប់។ អ្នកវាយប្រហារទាញយកសកម្មភាពទាំងនេះយ៉ាងសកម្ម ដើម្បីធានាឱ្យមានការពង្រាយការបញ្ជូនបន្ទុកដែលមានគំនិតអាក្រក់របស់ពួកគេ។
ផលវិបាកដែលអាចកើតមាននៃជនរងគ្រោះដែលធ្លាក់
- អ៊ីមែលដែលរងការខូចខាត និងគណនីដែលបានភ្ជាប់។
- សកម្មភាពហិរញ្ញវត្ថុគ្មានការអនុញ្ញាត។
- ការបំពានសាជីវកម្ម និងការរីករាលដាលមេរោគខាងក្នុង។
- ការបាត់បង់ព័ត៌មានរសើប។
- ការលួចអត្តសញ្ញាណពេញលេញ។
- បញ្ហាឯកជនភាព និងសុវត្ថិភាពរយៈពេលវែង។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់របស់អ្នករួចហើយ
អ្នកណាម្នាក់ដែលបានដាក់បញ្ជូនព័ត៌មានលម្អិតអំពីការចូលនៅលើទំព័របន្លំមួយក្នុងចំណោមទំព័របន្លំទាំងនេះ គួរតែចាត់វិធានការជាបន្ទាន់។ ផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់ ហើយទាក់ទងក្រុមគាំទ្រផ្លូវការដែលពាក់ព័ន្ធសម្រាប់ជំនួយបន្ថែម។ ការពន្យារពេលបង្កើនហានិភ័យនៃការប្រើប្រាស់គណនីខុស និងការប៉ះពាល់ទិន្នន័យ។
រក្សាសុវត្ថិភាព ឆ្ពោះទៅមុខ
អ្នកបោកប្រាស់បន្តកែលម្អបច្ចេកទេសរបស់ពួកគេ ហើយអ៊ីមែលដែលមានគំនិតអាក្រក់ឥឡូវនេះជារឿងធម្មតា។ ចាត់ចែងរាល់សំណើដែលមិនមានការស្នើសុំដើម្បីអនុញ្ញាតសារ បញ្ចេញអ៊ីមែល ឬផ្ទៀងផ្ទាត់ព័ត៌មានគណនីដោយមានការសង្ស័យ។ តែងតែបញ្ជាក់ពីភាពស្របច្បាប់នៃការជូនដំណឹងបែបនេះតាមរយៈបណ្តាញដែលបានផ្ទៀងផ្ទាត់ជាជាងតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែល។
ការប្រុងប្រយ័ត្នដែលនៅសេសសល់គឺចាំបាច់ ជាពិសេសនៅពេលដែលយុទ្ធនាការអ៊ីម៉ែលបោកបញ្ឆោតរីកចម្រើនកាន់តែស្មុគ្រស្មាញ និងមានសមត្ថភាពធ្វើឱ្យខូចខាតដល់ពិភពលោកពិតប្រាកដ។
System Messages
The following system messages may be associated with តម្រូវឱ្យមានការអនុញ្ញាតការបញ្ជូនសារ:
Subject: Authorization Required for 19 Pending Messages |
