សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ Webmail ថ្មី 2.0 អ៊ីម៉ែលបោកប្រាស់

Webmail ថ្មី 2.0 អ៊ីម៉ែលបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

អ៊ិនធឺណិតគឺពោរពេញទៅដោយការគំរាមកំហែង ហើយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកល្បិចថ្មីៗដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ វិធីសាស្រ្តវាយប្រហារទូទៅបំផុតមួយគឺការបន្លំ ដែលអ្នកក្លែងបន្លំបន្លំជាអង្គភាពដែលគួរឱ្យទុកចិត្ត ដើម្បីបញ្ឆោតមនុស្សឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធនាការបន្លំថ្មីមួយ ដែលគេស្គាល់ថាជា 'New Webmail 2.0' email scam កំពុងចរាចរ ហើយវាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់សញ្ញា និងជៀសវាងការធ្លាក់ចូលទៅក្នុងវា។ គ្រោងការណ៍បោកបញ្ឆោតនេះរារាំងការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់លើសេវាកម្មអ៊ីមែលរបស់ពួកគេ ដោយប្រើការជូនដំណឹងក្លែងក្លាយដើម្បីលួចព័ត៌មានសម្ងាត់ចូល និងទិន្នន័យផ្ទាល់ខ្លួន។

ស្វែងយល់អំពី 'New Webmail 2.0' បោកប្រាស់

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែលបន្លំ 'Webmail 2.0' ហើយបានរកឃើញថាពួកគេជាសារក្លែងបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងស្របច្បាប់។ អ៊ីមែលទាំងនេះអះអាងថាអ្នកទទួលមានសារមិនទាន់សម្រេចចំនួន 11 ដែលមិនអាចបញ្ជូនបានដោយសារបញ្ហាជាមួយគណនីអ៊ីមែលរបស់ពួកគេ។ ពួកគេបញ្ជាក់ថាបញ្ហានេះកើតឡើងដោយសារតែអ្នកប្រើប្រាស់មិនបានចូលទៅក្នុង 'ប្រព័ន្ធ Webmail v2.0 ចុងក្រោយបង្អស់' ដែលគេសន្មត់ថានោះទេ។

ដើម្បីដោះស្រាយបញ្ហា អ៊ីមែលជំរុញឱ្យអ្នកទទួលចុចលើប៊ូតុងដែលមានស្លាក 'Webmail 2.0 - Login' ដើម្បីផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេឡើងវិញ។ ថ្ងៃផុតកំណត់ដ៏តឹងរឹងមួយត្រូវបានលើកឡើងជាញឹកញាប់ ដោយព្រមានថាការខកខានក្នុងសកម្មភាពនឹងនាំឱ្យបាត់បង់ការចូលប្រើអ៊ីមែល។ នេះគឺជាបច្ចេកទេសបោកបញ្ឆោតបែបបុរាណ—បង្កើតភាពបន្ទាន់ដើម្បីដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនគិតពិចារណា។

តើមានអ្វីកើតឡើងប្រសិនបើអ្នកចុចលើតំណភ្ជាប់?

ការចុចប៊ូតុងដែលបានផ្តល់មិននាំអ្នកប្រើប្រាស់ទៅកាន់សេវាកម្មអ៊ីមែលស្របច្បាប់នោះទេ។ ផ្ទុយទៅវិញ វានាំទៅដល់ទំព័រចូលក្លែងបន្លំ ដែលធ្វើត្រាប់តាមវិបផតថលចុះឈ្មោះចូលគេហទំព័រពិតប្រាកដ។ ទំព័រនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យមើលទៅពិតប្រាកដ ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យក្នុងការទទួលស្គាល់យុទ្ធសាស្ត្រនេះ។

ប្រសិនបើអ្នកប្រើបញ្ចូលលិខិតសម្គាល់អ៊ីមែលរបស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយនេះ ព័ត៌មានត្រូវបានចាប់យកភ្លាមៗដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាមួយនឹងការចូលទៅកាន់គណនីអ៊ីមែល អ្នកបោកប្រាស់អាច៖

  • ប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដែលរក្សាទុកក្នុងអ៊ីមែល។
  • លួចគណនីដើម្បីផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនង ផ្សព្វផ្សាយយុទ្ធសាស្ត្របន្ថែមទៀត។
  • កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែល រួមទាំងធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាកន្លែងធ្វើការ។
  • លក់លិខិតសម្គាល់ការចូលដែលប្រមូលបាននៅលើ Dark Web ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។

គ្រោះថ្នាក់លើសពីការបន្លំ

ខណៈពេលដែលគោលដៅចម្បងនៃការបោកប្រាស់ 'New Webmail 2.0' គឺដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូល ប្រភេទនៃអ៊ីមែលបន្លំទាំងនេះច្រើនតែមានការគំរាមកំហែងលាក់បាំងដែលអាចបង្កហានិភ័យបន្ថែម៖

  • ការចែកចាយមេរោគ ៖ អ៊ីមែលបន្លំមួយចំនួនមានឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព (ឧ. PDFs ឯកសារការិយាល័យ ឯកសារ ZIP) ដែលនៅពេលបើក វាឆ្លងប្រព័ន្ធរបស់ជនរងគ្រោះជាមួយនឹង spyware, ransomware ឬកម្មវិធីបង្កគ្រោះថ្នាក់ផ្សេងទៀត។
  • តំណភ្ជាប់ក្លែងបន្លំ ៖ ទំព័រចូលបញ្ឆោតក៏អាចបង្កឱ្យមានការទាញយកមេរោគ ឬព្យាយាមប្រមូលព័ត៌មានលម្អិតផ្ទាល់ខ្លួនបន្ថែម ដូចជាលេខទូរស័ព្ទ និងចម្លើយសំណួរសុវត្ថិភាពជាដើម។
  • Business Email Compromise (BEC) ៖ ប្រសិនបើអ្នកក្លែងបន្លំចូលប្រើគណនីអ៊ីមែលសាជីវកម្ម ពួកគេអាចក្លែងខ្លួនជាបុគ្គលិក ឬនាយកប្រតិបត្តិដើម្បីធ្វើការក្លែងបន្លំ ស្នើសុំការទូទាត់ ឬលួចទិន្នន័យរបស់ក្រុមហ៊ុន។

របៀបកំណត់អត្តសញ្ញាណ និងជៀសវាងការលួចបន្លំអ៊ីម៉ែល

ការទទួលស្គាល់ការប៉ុនប៉ងបន្លំគឺជាគន្លឹះក្នុងការការពារសុវត្ថិភាពអនឡាញរបស់អ្នក។ នេះគឺជាទង់ក្រហមមួយចំនួនដែលបង្ហាញថាអ៊ីមែលអាចមានការក្លែងបន្លំ៖

  • ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍មិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។
  • ភាសាបន្ទាន់ ៖ សារដែលអះអាងថាអ្នកត្រូវតែធ្វើសកម្មភាពភ្លាមៗ ឬប្រថុយនឹងការបាត់បង់ការចូលប្រើគណនីរបស់អ្នកទំនងជាយុទ្ធសាស្ត្រ។
  • តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ដាក់លើតំណ (ដោយមិនចាំបាច់ចុច) ដើម្បីមើល URL ពិតប្រាកដ។ ប្រសិនបើអាសយដ្ឋានមើលទៅមិនច្បាស់ ឬមិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការ វាទំនងជាមានការក្លែងបន្លំ។
  • អ៊ីមែលដែលមិនបានរំពឹងទុក ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលអំពីបញ្ហាជាមួយគណនីរបស់អ្នកដែលអ្នកមិនបានរំពឹងទុក សូមប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ដោយផ្ទាល់ជាមួយអ្នកផ្តល់អ៊ីមែលរបស់អ្នក។
  • វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនល្អ ៖ អ៊ីមែលបន្លំជាច្រើនមានកំហុសវេយ្យាករណ៍ ឃ្លាឆ្គង ឬទម្រង់មិនស៊ីសង្វាក់គ្នា។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលបំភាន់នេះ។

ប្រសិនបើអ្នកសង្ស័យថាអ៊ីមែលជាផ្នែកមួយនៃការបោកប្រាស់ 'New Webmail 2.0' សូមអនុវត្តតាមជំហានខាងក្រោម៖

  • កុំចូលប្រើតំណណាមួយ ឬទាញយកឯកសារភ្ជាប់។
  • សម្គាល់អ៊ីមែលថាជា Spam ឬ Phishing ។ ការរាយការណ៍ពីការប៉ុនប៉ងបន្លំជួយអ្នកផ្តល់អ៊ីមែលកែលម្អតម្រងរបស់ពួកគេ។
  • ផ្ទៀងផ្ទាត់ជាមួយអ្នកផ្តល់អ៊ីមែលរបស់អ្នក។ ទាក់ទងជំនួយផ្លូវការរបស់សេវាកម្មអ៊ីមែលរបស់អ្នកតាមរយៈគេហទំព័ររបស់ពួកគេ ប្រសិនបើអ្នកមិនប្រាកដ។
  • ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ។ ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកដោយចៃដន្យនៅលើគេហទំព័រក្លែងក្លាយ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់អ្នក ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់សុវត្ថិភាពបន្ថែម។
  • តាមដានគណនីរបស់អ្នក។ តាមដានអ៊ីមែល របាយការណ៍ធនាគារ និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។

គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្ន និងរក្សាសុវត្ថិភាព

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែបង្កើតល្បិចថ្មីដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ ហើយការបន្លំនៅតែជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតមួយក្នុងការលួចព័ត៌មានផ្ទាល់ខ្លួន។ ការបោកប្រាស់តាមអ៊ីមែល 'New Webmail 2.0' គឺគ្រាន់តែជាល្បិចបោកបញ្ឆោតមួយក្នុងចំណោមល្បិចកលជាច្រើនដែលប្រើដើម្បីរៀបចំមនុស្សឱ្យផ្តល់ទិន្នន័យរសើបរបស់ពួកគេ។

ដោយរក្សាការប្រុងប្រយ័ត្ន ទទួលស្គាល់ទង់ក្រហមបន្លំ និងអនុវត្តតាមការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកអាចការពារខ្លួនអ្នក និងអ្នកដទៃពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រទាំងនេះ។ តែងតែសួរអ៊ីមែលដែលមិនបានរំពឹងទុក ផ្ទៀងផ្ទាត់តំណភ្ជាប់មុនពេលចុច ហើយកុំបញ្ចូលព័ត៌មានសម្ងាត់នៅលើគេហទំព័រដែលមិនធ្លាប់ស្គាល់។ ការយល់ដឹងរបស់អ្នកគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។

Webmail ថ្មី 2.0 អ៊ីម៉ែលបោកប្រាស់ វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Webmail ថ្មី 2.0 អ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖

Subject: New Message Notification - ******** Notice

******** - Administrator | New Webmail 2.0

User: Postmaster

Email: ********

You have 11 incoming pending on the ******** server.
An error occurred because you have not (never) logged in via the latest Webmail v2.0

Use the button below to login and re-authenticate your account to receive pending email.
Webmail 2.0 - Login

All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal.

Regards,
******** Server Support

និន្នាការ

ValidInitiator

មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
អ្នក​ប្រើ Mac ត្រូវ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ប្រឆាំង​នឹង​កម្មវិធី​មិន​ចង់​បាន​សក្តានុពល (PUPs) ដែល​អាច​បំផ្លាញ​ប្រព័ន្ធ​របស់​ពួកគេ។...

ចូល​ពី​ការ​ឆបោក​អ៊ីមែល​ឧបករណ៍​ថ្មី។

ការបន្លំ, សារឥតបានការ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវបច្ចេកទេសរបស់ពួកគេ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធសាស្ត្របន្លំបោកបញ្ឆោតដ៏រីករាលដាលបំផុតមួយគឺ 'ចូលពីឧបករណ៍ថ្មី' អ៊ីមែលបោកប្រាស់។ គ្រោងការណ៍ក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ ដោយបញ្ឆោតអ្នកទទួលឱ្យជឿថាគណនីអ៊ីមែលរបស់ពួកគេត្រូវបានចូលប្រើពីឧបករណ៍ដែលមិនធ្លាប់ស្គាល់។ ការយល់ដឹងអំពីយន្តការនៃយុទ្ធសាស្ត្រនេះ...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
26,327
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

មេរោគ

ការបន្លំ, សារឥតបានការ
23,419
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
កំពុង​ផ្ទុក...