'បញ្ជីវេចខ្ចប់' ការបោកប្រាស់អ៊ីម៉ែល
ការបោកប្រាស់តាមអ៊ីមែល 'បញ្ជីវេចខ្ចប់' បានលេចចេញជាវ៉ិចទ័រវាយប្រហារដ៏ស្មុគ្រស្មាញ និងអសុរោះ វាយលុកជនរងគ្រោះដែលមិនមានការសង្ស័យជាមួយនឹងការសន្យានៃខ្លឹមសារដែលគ្មានកំហុស។ ទោះជាយ៉ាងណាក៏ដោយ នៅក្រោមផ្នែកខាងក្រោមនៃបញ្ជីវេចខ្ចប់ដ៏សាមញ្ញមួយមាន Trojan គំរាមកំហែង មេរោគលួចពាក្យសម្ងាត់ មេរោគធនាគារ និង spyware ដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលព័ត៌មានរសើប និងបំផ្លាញប្រព័ន្ធគោលដៅ។
វិធីសាស្រ្តបញ្ឆោតដែលប្រើដោយ 'បញ្ជីវេចខ្ចប់' ការបោកប្រាស់អ៊ីម៉ែល
ការបោកប្រាស់តាមអ៊ីមែល 'បញ្ជីវេចខ្ចប់' គឺជាទម្រង់នៃវិស្វកម្មសង្គមដែលបង្កើនការចង់ដឹងចង់ឃើញ និងការជឿជាក់របស់មនុស្ស។ ជនរងគ្រោះទទួលបានអ៊ីមែលដែលមានខ្លឹមសារណែនាំអំពីវត្តមាននៃបញ្ជីវេចខ្ចប់ ដែលជារឿយៗទាក់ទងនឹងប្រតិបត្តិការ ឬការដឹកជញ្ជូនដែលហាក់ដូចជាស្របច្បាប់។ អ៊ីមែលជាធម្មតាមានសារដែលជំរុញឱ្យអ្នកទទួលពិនិត្យមើលឯកសារដែលបានភ្ជាប់សម្រាប់ព័ត៌មានលម្អិតអំពីកញ្ចប់ដែលបានសន្មត់។
គ្រោះថ្នាក់ពិតប្រាកដស្ថិតនៅក្នុងឯកសារភ្ជាប់ ដែលជារឿយៗប្រើដោយឈ្មោះ PL366.doc ទោះបីជាវាអាចប្រែប្រួលដើម្បីគេចពីការរកឃើញក៏ដោយ។ ផ្ទុយទៅនឹងរូបរាងស្លូតត្រង់នៃបញ្ជីវេចខ្ចប់ ឯកសារនេះបម្រើជាក្រុមហ៊ុនដឹកជញ្ជូនសម្រាប់បន្ទុកមិនសមរម្យ ដែលជាមេរោគដែលមិនស្គាល់អត្តសញ្ញាណដែលមានសមត្ថភាពចម្រុះ។
នៅពេលដែលជនរងគ្រោះដែលមិនសង្ស័យបើកឯកសារដែលបានភ្ជាប់មក បន្ទុកគំរាមកំហែងត្រូវបានបញ្ចេញ ដោយឆ្លងប្រព័ន្ធម៉ាស៊ីនជាមួយ Trojan មេរោគលួចពាក្យសម្ងាត់ មេរោគធនាគារ និង spyware ។ លក្ខណៈម៉ូឌុលនៃមេរោគនេះអនុញ្ញាតឱ្យវាសម្របខ្លួន និងប្រតិបត្តិសកម្មភាពដែលបង្កគ្រោះថ្នាក់ផ្សេងៗ ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏ខ្លាំងក្លាចំពោះបុគ្គល និងស្ថាប័ន។
- Trojan៖ សមាសធាតុ Trojan នៃមេរោគ 'Packing List' ដំណើរការដោយសម្ងាត់ ដោយគេចចេញពីការរកឃើញ ខណៈពេលដែលផ្តល់នូវការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ អ្នកវាយប្រហារអាចគ្រប់គ្រងប្រព័ន្ធឆ្លងមេរោគពីចម្ងាយ ដែលអនុញ្ញាតឱ្យអនុវត្តសកម្មភាពព្យាបាទបន្ថែម។
- មេរោគលួចពាក្យសម្ងាត់៖ មេរោគមានយន្តការក្នុងការប្រមូលព័ត៌មានរសើប រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់។ ព័ត៌មាននេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងគំរាមកំហែងផ្សេងៗ រួមទាំងការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត ឬធ្វើសកម្មភាពលួចអត្តសញ្ញាណ។
- មេរោគធនាគារ៖ ជាមួយនឹងសមត្ថភាពមេរោគធនាគារ ការគំរាមកំហែង 'បញ្ជីវេចខ្ចប់' អាចស្ទាក់ចាប់ និងរៀបចំប្រតិបត្តិការធនាគារតាមអ៊ីនធឺណិត។ នេះបង្កហានិភ័យធ្ងន់ធ្ងរដល់បុគ្គល និងអាជីវកម្ម ដោយសារប្រតិបត្តិការហិរញ្ញវត្ថុងាយរងគ្រោះដោយសារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងសកម្មភាពក្លែងបន្លំ។
- Spyware៖ សមាសធាតុ spyware អនុញ្ញាតឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យ និងប្រមូលទិន្នន័យរសើបពីប្រព័ន្ធមេរោគដោយសម្ងាត់។ នេះអាចរួមបញ្ចូលការវាយគ្រាប់ចុច ប្រវត្តិរុករក និងឯកសារសម្ងាត់ ដែលផ្តល់ការយល់ដឹងដ៏មានតម្លៃដល់សត្រូវចូលទៅក្នុងជីវិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់ជនរងគ្រោះ។
ល្បិចបោកបញ្ឆោតមួយដែលប្រើដោយ 'បញ្ជីវេចខ្ចប់' ការបោកប្រាស់អ៊ីម៉ែលគឺជាការអះអាងមិនពិតដែលឯកសារភ្ជាប់មានបញ្ជីវេចខ្ចប់។ ទិសដៅខុសនេះមានគោលបំណងកាត់បន្ថយការយាមរបស់អ្នកទទួល ដោយធ្វើឱ្យពួកគេទំនងជាបើកឯកសារភ្ជាប់ដោយមិនមានការសង្ស័យ។ លើសពីនេះ ឈ្មោះឯកសាររបស់ឯកសារភ្ជាប់អាចប្រែប្រួលដើម្បីគេចពីការរកឃើញដោយកម្មវិធីសុវត្ថិភាព ដោយគូសបញ្ជាក់ពីភាពប្រែប្រួលរបស់មេរោគ។
ការការពារប្រឆាំងនឹងការគំរាមកំហែង 'បញ្ជីវេចខ្ចប់'
ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការឆបោកតាមអ៊ីមែល 'បញ្ជីវេចខ្ចប់' បុគ្គល និងអង្គការគួរអនុវត្តវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិត៖
- ការប្រុងប្រយ័ត្ន៖ សង្ស័យអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ មុននឹងបើកឯកសារភ្ជាប់ណាមួយ បើទោះបីជាប្រធានបទនេះលេចចេញពាក់ព័ន្ធក៏ដោយ។
- ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលបានអាប់ដេត៖ រក្សាកម្មវិធីប្រឆាំងមេរោគដែលទាន់សម័យ ដើម្បីស្វែងរក និងបន្សាបការគំរាមកំហែង។ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។
- ការបណ្តុះបណ្តាលបុគ្គលិក៖ អប់រំបុគ្គលិកអំពីគ្រោះថ្នាក់នៃការបន្លំ និងការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ លើកទឹកចិត្តពួកគេឱ្យរាយការណ៍អ៊ីមែលគួរឱ្យសង្ស័យ និងធ្វើតាមពិធីសារសុវត្ថិភាពដែលបានបង្កើតឡើង។
- Multi-Factor Authentication៖ អនុវត្ត Multi-Factor Authentication (MFA) ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារដើម្បីទទួលបានការចូលដោយគ្មានការអនុញ្ញាត បើទោះបីជាព័ត៌មានសម្ងាត់ចូលត្រូវបានសម្របសម្រួលក៏ដោយ។
តាមរយៈការយល់ដឹងអំពីយុទ្ធសាស្ត្របោកបញ្ឆោតដែលប្រើប្រាស់ដោយមេរោគ បុគ្គល និងអង្គការអាចពង្រឹងការការពាររបស់ពួកគេ និងកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ ការរក្សាការប្រុងប្រយ័ត្ន ការទទួលយកការអនុវត្តសុវត្ថិភាពល្អបំផុត និងការប្រើប្រាស់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតកម្រិតខ្ពស់ គឺជារឿងចាំបាច់ក្នុងការប្រយុទ្ធបន្តប្រឆាំងនឹងការវិវត្ត និងការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ទំនើប។
