'ប្រព័ន្ធប្រតិបត្តិការត្រូវបានរារាំងដោយសារតែសកម្មភាពដែលអាចសួរបាន' ការឆបោក POP-UP

ក្នុងអំឡុងពេលពិនិត្យគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញ infosec បានរកឃើញគ្រោងការណ៍ក្លែងបន្លំ។ វាត្រូវបានតាមដានថាជា 'ប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានរារាំងដោយសារតែសកម្មភាពដែលអាចសួរបាន' ហើយធ្លាក់ចូលទៅក្នុងប្រភេទនៃការបោកប្រាស់ជំនួយបច្ចេកទេស។ គោលបំណងចម្បងនៃគ្រោងការណ៍បោកបញ្ឆោតនេះគឺដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យធ្វើការហៅទៅកាន់មជ្ឈមណ្ឌលគាំទ្រ Microsoft ក្លែងក្លាយ ដែលត្រូវបានគេរាយការណ៍ថាសម្រាប់គោលបំណងនៃការស្ដារប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានរារាំងរបស់ពួកគេ និងដោះស្រាយបញ្ហាសក្តានុពលផ្សេងទៀតដែលពួកគេអាចប្រឈមមុខ។

វាមានសារៈសំខាន់បំផុតក្នុងការបញ្ជាក់ថារាល់ព័ត៌មានដែលផ្សព្វផ្សាយតាមរយៈការបោកប្រាស់នេះគឺត្រូវបានប្រឌិតទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយ Windows ឬ Microsoft ដែលជាអ្នកបង្កើតនោះទេ។ អ្នកប្រើប្រាស់គួរតែអនុវត្តការប្រុងប្រយ័ត្ន និងរក្សាការប្រុងប្រយ័ត្ន ដោយដឹកនាំឱ្យច្បាស់ពីការចូលរួមណាមួយជាមួយនឹងការអនុវត្តបោកប្រាស់បែបនេះ។

'ប្រព័ន្ធប្រតិបត្តិការត្រូវបានរារាំងដោយសារតែសកម្មភាពដែលអាចចោទសួរបាន' បច្ចេកទេសជំនួយបច្ចេកទេសប្រើការព្រមានសុវត្ថិភាពក្លែងក្លាយ

គេហទំព័រក្លែងបន្លំដែលបង្ហោះការបោកប្រាស់ដ៏ឧឡារិកនេះដំណើរការក្រោមការក្លែងបន្លំនៃគេហទំព័រផ្លូវការរបស់ Microsoft ដោយមានប្រសិទ្ធភាពបោកបញ្ឆោតអ្នកទស្សនាឱ្យជឿថាពួកគេបានចុះចតលើប្រភពស្របច្បាប់។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រ ពួកគេត្រូវបានវាយប្រហារភ្លាមៗជាមួយនឹងបង្អួចលេចឡើងជាច្រើន។ នៅក្នុងការលេចឡើងទាំងនេះ ការព្រមានធ្ងន់ធ្ងរ និងការអះអាងអំពីការជូនដំណឹងអំពីវត្តមាននៃការគំរាមកំហែង និងបញ្ហាផ្សេងៗដែលមិនមាននៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ត្រូវបានបង្ហាញយ៉ាងច្បាស់។ ការជម្រុញដ៏ទូលំទូលាយនៅពីក្រោយការបោកបញ្ឆោតដែលបានរៀបចំនេះគឺដើម្បីដាក់សម្ពាធអ្នកទស្សនាជាបន្តបន្ទាប់ក្នុងការហៅទូរស័ព្ទទៅបណ្តាញជំនួយដែលមាននៅលើទំព័រ។

នៅពេលទំនាក់ទំនងជាមួយអ្នកបោកប្រាស់ ការវិវត្តនៃគ្រោងការណ៍នេះកើតឡើងលើទម្រង់ផ្សេងៗគ្នា អាស្រ័យលើយុទ្ធសាស្ត្រជាក់លាក់ដែលបានប្រើប្រាស់។ ជាធម្មតា ជនរងគ្រោះត្រូវបានបង្ខំឱ្យផ្តល់អ្វីដែលគេហៅថា 'អ្នកបច្ចេកទេសជំនាញ' ឬ 'ជំនួយ Microsoft' ចូលប្រើកុំព្យូទ័ររបស់ពួកគេតាមរយៈកម្មវិធីកុំព្យូទ័រពីចម្ងាយ។

នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតការភ្ជាប់ពីចម្ងាយនេះ ពួកវាទាញយកការចូលប្រើប្រាស់ដែលបានរកឃើញថ្មីរបស់ពួកគេ ដើម្បីប្រព្រឹត្តនូវសកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើន ខណៈពេលដែលបន្តក្លែងបន្លំការអនុវត្តសេវាកម្មពិតប្រាកដ ដូចជាការដកមេរោគចេញ។ ជាឧទាហរណ៍ ពួកគេអាចបិទ ឬលុបកម្មវិធីសុវត្ថិភាពពិតប្រាកដ ដំឡើងកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ ទាញយកព័ត៌មានផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ ឬសូម្បីតែឆ្លងប្រព័ន្ធគោលដៅជាមួយនឹងមេរោគពិតប្រាកដ រួមទាំង Trojans ransomware ឬ crypto-miners ។

គ្រោងការណ៍ជំនួយបច្ចេកទេសអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ

វិសាលភាពនៃទិន្នន័យដែលអ្នកក្លែងបន្លំទាំងនេះកំណត់គោលដៅគឺទូលំទូលាយ ដោយរួមបញ្ចូលនូវព័ត៌មានដ៏មានតម្លៃជាច្រើន។ នេះច្រើនតែរួមបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់ការចូល ដូចជាគណនីអ៊ីមែល គេហទំព័របណ្តាញសង្គម វេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក សេវាកម្មធនាគារតាមអ៊ីនធឺណិត និងកាបូបលុយគ្រីបតូ។ លើសពីនេះ ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ដូចជាព័ត៌មានលម្អិតអត្តសញ្ញាណប័ណ្ណ និងការស្កេនលិខិតឆ្លងដែន ឬរូបថត ក៏ស្ថិតក្នុងហានិភ័យនៃការសម្របសម្រួលផងដែរ។ លើសពីនេះ ទិន្នន័យទាក់ទងនឹងហិរញ្ញវត្ថុ ដូចជាព័ត៌មានគណនីធនាគារ និងលេខកាតឥណទាន នៅតែជាគោលដៅចម្បងសម្រាប់តួអង្គព្យាបាទទាំងនេះ។

ក្នុងការស្វែងរកព័ត៌មានដ៏រសើបនេះ ជនរងគ្រោះអាចនឹងត្រូវបានបំភាន់ក្នុងការបំភាន់វាតាមទូរស័ព្ទ ឬបង្ខំឱ្យបញ្ចូលវាទៅក្នុងគេហទំព័រ ឬឯកសារដែលបន្លំ។ ការប្រើប្រាស់មេរោគប្រភេទលួចក៏អាចត្រូវបានប្រើប្រាស់ជាមធ្យោបាយនៃការទទួលបានទិន្នន័យដ៏មានតម្លៃនេះផងដែរ ដោយបញ្ជាក់បន្ថែមអំពីលក្ខណៈស្មុគស្មាញ និងច្រើនមុខនៃគ្រោងការណ៍បោកប្រាស់នេះ។

ជាងនេះទៅទៀត វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា អ្នកបោកប្រាស់ផ្នែកបច្ចេកទេស តែងតែទាមទារការបង់ប្រាក់ហួសហេតុពីជនរងគ្រោះរបស់ពួកគេ។ ឧក្រិដ្ឋជនទាំងនេះប្រើមធ្យោបាយតាមដានដ៏ស្មុគស្មាញ និងប្រឈមជាច្រើនសម្រាប់ការទទួលបានមូលនិធិទាំងនេះ ដែលអាចរួមបញ្ចូលរូបិយប័ណ្ណគ្រីបតូ កាតអំណោយ ប័ណ្ណបង់ប្រាក់ជាមុន ឬសូម្បីតែសាច់ប្រាក់លាក់ទុកក្នុងកញ្ចប់ដែលត្រូវបានផ្ញើតាមសំបុត្រ។ តាមរយៈការប្រើប្រាស់វិធីសាស្រ្តមិនធម្មតាទាំងនេះ អ្នកបោកប្រាស់បានកាត់បន្ថយលទ្ធភាពនៃការចាប់បានយ៉ាងខ្លាំង និងបង្កើនការលំបាកសម្រាប់ជនរងគ្រោះរបស់ពួកគេក្នុងការទាញយកប្រាក់របស់ពួកគេ។