ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Phishing 'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើនដង' ការបោកប្រាស់អ៊ីម៉ែល

'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើនដង' ការបោកប្រាស់អ៊ីម៉ែល

ដោយ Mezo ក្នុង Phishing, Spam
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវ Infosec បានធ្វើការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើន' ហើយឈានដល់ការសន្និដ្ឋានថាសារទាំងនេះមានលក្ខណៈក្លែងបន្លំ ហើយត្រូវបានផ្សព្វផ្សាយជាផ្នែកមួយនៃយុទ្ធសាស្ត្របន្លំ។ អ៊ីមែល​ត្រូវ​បាន​បង្កើត​ឡើង​យ៉ាង​យក​ចិត្ត​ទុក​ដាក់​ដោយ​សិល្បករ និង​ធ្វើ​ពុត​ជា​ការ​ទំនាក់ទំនង​ដ៏​សំខាន់​ពី​អ្នក​ផ្តល់​សេវា​អ៊ីមែល​ស្រប​ច្បាប់។ គោលដៅចម្បងរបស់ពួកគេគឺដើម្បីចូលរួមក្នុងសកម្មភាពក្លែងបន្លំដោយបញ្ឆោតអ្នកទទួលឱ្យចែករំលែកព័ត៌មានរសើប និងសម្ងាត់នៅលើទំព័របណ្តាញដែលមិនមានសុវត្ថិភាព ដែលត្រូវបានគេស្គាល់ជាទូទៅថាជាគេហទំព័របន្លំ។ ដោយសារចេតនាបង្កគ្រោះថ្នាក់ទាំងនេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងថាអ្នកទទួលមិនយកចិត្តទុកដាក់ទាំងស្រុង និងមិនអើពើអ៊ីមែលនេះ ដើម្បីការពារកុំឱ្យធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារឧបាយកលដែលអាចកើតមាន ឬការលួចអត្តសញ្ញាណ។

យុទ្ធសាស្ត្របន្លំដូចជា 'ការប៉ុនប៉ងចូលដែលមិនជោគជ័យច្រើនដង' អាចនាំឱ្យមានបញ្ហាឯកជនភាពធ្ងន់ធ្ងរ

អ៊ីមែលបោកបញ្ឆោតអះអាងថាជាការជូនដំណឹងផ្លូវការទាក់ទងនឹងការប៉ុនប៉ងចូលមិនជោគជ័យជាច្រើនដងទៅកាន់គណនីអ៊ីមែលរបស់អ្នកទទួល។ សារនេះសង្កត់ធ្ងន់ទៅលើភាពបន្ទាន់នៃសកម្មភាពភ្លាមៗ ដើម្បីធានាសុវត្ថិភាពគណនីរបស់អ្នកទទួល។ ដើម្បីផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ និងកែតម្រូវស្ថានភាព អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យចុចលើតំណភ្ជាប់មួយក្នុងចំណោមតំណភ្ជាប់ដែលបានផ្តល់នៅក្នុងអ៊ីមែលបំភាន់។ អ្នកបោកប្រាស់បានគូសបញ្ជាក់បន្ថែមអំពីសារៈសំខាន់នៃការយល់ដឹង និងកិច្ចសហប្រតិបត្តិការក្នុងការរក្សាសុវត្ថិភាពគណនីទាំងមូល។

ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែល 'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើន' មិនមែនជាអ្វីដែលពួកគេហាក់ដូចជានៅ glance ដំបូងនោះទេ។ ជាការពិតណាស់ ពួកគេគឺជាការប៉ុនប៉ងបោកបញ្ឆោតដែលរៀបចំឡើងដោយតួអង្គដែលមានគំនិតអាក្រក់ក្នុងចេតនាបោកបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើបរបស់ពួកគេនៅលើទំព័រចូលដែលក្លែងបន្លំ។ ទោះបីជាអ៊ីមែលត្រូវបានផ្ញើតាមប្រភពពី 'គណនី Microsoft' ក៏ដោយ វាជាការប៉ុនប៉ងក្លែងបន្លំដើម្បីបញ្ឆោតអ្នកទទួល។

គេហទំព័រក្លែងបន្លំដែលបានភ្ជាប់នៅក្នុងអ៊ីមែលជាពិសេសស្នើសុំអ្នកទស្សនា o បញ្ចូលព័ត៌មានសម្ងាត់ចូលគណនីអ៊ីមែលរបស់ពួកគេ។ ការរចនា និងប្លង់នៃទំព័របន្លំត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ ដើម្បីឲ្យប្រហាក់ប្រហែលនឹងទំព័រចូលពិតប្រាកដរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល។ ជាឧទាហរណ៍ ប្រសិនបើអ្នកទទួលប្រើប្រាស់ Yahoo ទំព័របន្លំទំនងជានឹងធ្វើត្រាប់តាមទំព័រចូលរបស់ Yahoo ។

នៅពេលដែល con artists ទទួលបានព័ត៌មានសម្ងាត់គណនីអ៊ីមែល ពួកគេអាចកេងប្រវ័ញ្ចពួកវាតាមវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងៗ។ ការចូលប្រើប្រាស់គណនីអ៊ីម៉ែលរបស់ជនរងគ្រោះដោយមិនមានការអនុញ្ញាតអនុញ្ញាតឱ្យអ្នកបោកប្រាស់អាចអានអ៊ីមែលផ្ទាល់ខ្លួន ទទួលបានព័ត៌មានរសើប និងអាចផ្ញើសារដែលមិនមានសុវត្ថិភាពដោយប្រើគណនីដែលត្រូវបានសម្របសម្រួល។

លើសពីនេះទៀត អ្នកក្លែងបន្លំអាចប្រើប្រាស់ឯកសារបញ្ជាក់អត្តសញ្ញាណដែលប្រមូលបានសម្រាប់គោលបំណងលួចអត្តសញ្ញាណ ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ឬប្រើប្រាស់អត្តសញ្ញាណជនរងគ្រោះសម្រាប់សកម្មភាពក្លែងបន្លំ។ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចបម្រើជាច្រកផ្លូវសម្រាប់អ្នកក្លែងបន្លំដើម្បីលួចចូលគណនីអនឡាញដែលបានភ្ជាប់ផ្សេងទៀត ដែលអនុញ្ញាតឱ្យពួកគេរៀបចំការកំណត់គណនី កំណត់ពាក្យសម្ងាត់ឡើងវិញ និងអនុវត្តសកម្មភាពដែលគ្មានការអនុញ្ញាត។

យកចិត្តទុកដាក់ចំពោះសញ្ញាដែលបង្ហាញពីអ៊ីមែលបន្លំសក្តានុពល

អ្នក​ប្រើ​គួរ​តែ​ប្រុង​ប្រយ័ត្ន និង​មើល​សញ្ញា​ជា​ច្រើន​ដែល​អាច​ជួយ​ពួកគេ​ស្គាល់​អ៊ីមែល​បន្លំ។ ជាដំបូង ពួកគេគួរតែពិនិត្យដោយប្រុងប្រយ័ត្ននូវអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ហើយពិនិត្យថាតើវាត្រូវគ្នានឹងអាសយដ្ឋានអ៊ីមែលផ្លូវការរបស់ស្ថាប័ន ឬបុគ្គលដែលខ្លួនអះអាងថាមកពីណា។ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើល្បិចបោកបញ្ឆោត ដូចជាការផ្លាស់ប្តូរអាសយដ្ឋានអ៊ីមែលបន្តិច ឬប្រើដែនដែលប្រហាក់ប្រហែលនឹងអាសយដ្ឋានស្របច្បាប់។

ទីពីរ អ្នកប្រើប្រាស់គួរតែយកចិត្តទុកដាក់លើសម្លេង និងភាសាដែលប្រើក្នុងអ៊ីមែល។ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់មានសារបន្ទាន់ ឬសារជូនដំណឹង ដែលជំរុញឱ្យអ្នកទទួលចាត់វិធានការភ្លាមៗដោយមិនអនុញ្ញាតឱ្យពួកគេពិចារណាសំណើនេះដោយប្រុងប្រយ័ត្ន។ ពួកគេក៏អាចប្រើវេយ្យាករណ៍មិនល្អ កំហុសអក្ខរាវិរុទ្ធ ឬឃ្លាដែលឆ្គង ដែលអាចបង្ហាញពីកង្វះវិជ្ជាជីវៈ និងបង្កើនការសង្ស័យ។

លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក ឬមិនបានស្នើសុំ ដែលតម្រូវឱ្យពួកគេផ្តល់ទិន្នន័យរសើប ដូចជាលេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ និងព័ត៌មានបញ្ជាក់ការចូល។ ស្ថាប័នស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ ហើយចូលចិត្តបណ្តាញសុវត្ថិភាពសម្រាប់ការទំនាក់ទំនងរសើប។

សញ្ញាមួយទៀតដែលត្រូវមើលគឺការដាក់បញ្ចូលឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណភ្ជាប់នៅក្នុងអ៊ីមែល។ អ៊ីមែលបន្លំអាចមានឯកសារភ្ជាប់ដែលនៅពេលបើក វាអាចដំឡើងមេរោគ ឬមេរោគនៅលើឧបករណ៍របស់អ្នកប្រើ។ តំណភ្ជាប់នៅក្នុងអ៊ីមែលអាចដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។

អ្នក​ប្រើ​ក៏​គួរ​ពិចារណា​ផង​ដែរ​ថា​តើ​អ៊ីមែល​ត្រូវ​នឹង​គំរូ​ទំនាក់ទំនង​ធម្មតា​របស់​ពួកគេ​ជាមួយ​អ្នក​ផ្ញើ​ឬ​អត់។ ប្រសិនបើពួកគេទទួលបានអ៊ីមែលពីស្ថាប័ន ឬបុគ្គលដែលពួកគេមិនមានទំនាក់ទំនងពីមុន ឬមិនមានទំនាក់ទំនងនាពេលថ្មីៗនេះ វាគួរតែបង្កើនការប្រុងប្រយ័ត្ន។

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...