សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ព័ត៌មានលម្អិតអំពីការទូទាត់តាមអ៊ីមែលបោកប្រាស់

ព័ត៌មានលម្អិតអំពីការទូទាត់តាមអ៊ីមែលបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានភាពទំនើបជាងមុន។ ជាមួយនឹងយុទ្ធសាស្ត្រផ្សេងៗដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតសូម្បីតែអ្នកប្រើប្រាស់អ៊ីនធឺណិតដែលមានការប្រុងប្រយ័ត្នបំផុត អ៊ីមែលបន្លំនៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតមួយនៅក្នុងឃ្លាំងអាវុធរបស់អ្នកបោកប្រាស់។ ការបោកប្រាស់តាមអ៊ីមែល 'ព័ត៌មានលម្អិតអំពីការទូទាត់' គឺជាឧទាហរណ៍ដ៏ល្អឥតខ្ចោះនៃរឿងនេះ ហើយការយល់ដឹងអំពីវិធីសាស្រ្តរបស់វាអាចជួយការពារអ្នកប្រើប្រាស់ពីការធ្លាក់ខ្លួនជាជនរងគ្រោះ។ ដូចរាល់ដង ការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់នៅពេលរុករកគេហទំព័រ និងធ្វើអន្តរកម្មជាមួយសារដែលមិនមានការស្នើសុំ។

តើអ្វីទៅជាព័ត៌មានលម្អិតនៃការទូទាត់តាមអ៊ីមែលបោកប្រាស់?

ការឆបោកតាមអ៊ីមែលព័ត៌មានលម្អិតអំពីការទូទាត់គឺជាយុទ្ធនាការបន្លំដែលជនបោកប្រាស់ផ្ញើអ៊ីមែលបោកបញ្ឆោតដែលអះអាងថារួមបញ្ចូលព័ត៌មានសំខាន់នៃការទូទាត់។ អ្នកជំនាញ Infosec ដាក់ទង់សារទាំងនេះថាជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត ដែលជារឿយៗក្លែងបន្លំជាទំនាក់ទំនងអាជីវកម្មស្របច្បាប់។ អ៊ីមែលជាធម្មតាអះអាងថាការទូទាត់ត្រូវបានដំណើរការ ហើយឯកសារភ្ជាប់មានព័ត៌មានលម្អិតអំពីប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយនេះគឺជាទម្លាប់មួយ។ គោលដៅពិតប្រាកដគឺនាំអ្នកទទួលទៅកាន់គេហទំព័រក្លែងបន្លំ ដែលព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ពួកគេត្រូវបានកំណត់គោលដៅ។

ភាសានៃយុទ្ធសាស្ត្រនេះត្រូវបានរៀបចំឡើងដើម្បីឱ្យមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ និងបន្ទាន់ ជាញឹកញាប់រួមបញ្ចូលព័ត៌មានលម្អិតដូចជាកាលបរិច្ឆេទដែលការទូទាត់ត្រូវបានដំណើរការដោយសន្មត់។ ប្រភេទអ៊ីមែលទាំងនេះអាចជាការជូនដំណឹង ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ដែលតែងតែធ្វើប្រតិបត្តិការអនឡាញ។ ទោះយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថាគ្មានការអះអាងណាមួយដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែលទាំងនេះពិតប្រាកដនោះទេ។ ឯកសារភ្ជាប់ ឬតំណដែលបានផ្តល់មិនមានព័ត៌មានលម្អិតអំពីការទូទាត់ពិតប្រាកដទេ ប៉ុន្តែបញ្ជូនបន្តទៅគេហទំព័របន្លំ។

របៀបដែលយុទ្ធសាស្ត្រដំណើរការ៖ ការបន្លំសម្រាប់ព័ត៌មានសម្ងាត់នៃការចូល

នៅពេលដែលអ្នកទទួលចុចលើតំណ ឬព្យាយាមបើកឯកសារភ្ជាប់ ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំ។ គួរឱ្យចាប់អារម្មណ៍ ការបោកប្រាស់ពិសេសនេះប្រើឡូហ្គោ Zoho Office Suite ហួសសម័យ ដែលជាយុទ្ធសាស្ត្រមួយក្នុងគោលបំណងធ្វើឱ្យទំព័រមើលទៅស្របច្បាប់។ នៅលើទំព័រនេះ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវបានដាស់តឿនឱ្យបញ្ចូលព័ត៌មានបញ្ជាក់ការចូលគណនីអ៊ីមែលរបស់ពួកគេ។

ដោយមិនស្គាល់អ្នកប្រើប្រាស់ រាល់ព័ត៌មានដែលបានបញ្ចូលត្រូវបានប្រមូល និងផ្ញើដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។ គេហទំព័រ​បន្លំ​ទាំងនេះ​មាន​គោលបំណង​ប្រមូល​ព័ត៌មាន​លម្អិត​រសើប ជាពិសេស​ព័ត៌មាន​សម្ងាត់​អ៊ីមែល។ ហេតុអ្វីបានជាអ៊ីមែល? ដោយសារតែគណនីអ៊ីមែលជារឿយៗដើរតួជាច្រកទៅកាន់សេវាកម្មរសើបផ្សេងទៀត ចាប់ពីវេទិកាធនាគារ រហូតដល់គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ការគ្រប់គ្រងគណនីអ៊ីមែលអាចផ្តល់ឱ្យ cybercrooks នូវការចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនយ៉ាងទូលំទូលាយ។

ផលវិបាកនៃគណនីសម្របសម្រួល

នៅពេលដែលជនបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ សក្តានុពលនៃការរំលោភបំពានគឺមានសារៈសំខាន់ណាស់។ គណនីអ៊ីម៉ែលជាញឹកញាប់រក្សាទុកទិន្នន័យដែលងាយរងគ្រោះខ្លាំង ដែលអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីផ្សេងៗ៖

  • ការលួចអត្តសញ្ញាណ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំម្ចាស់គណនី ដោយប្រើអ៊ីមែលរបស់ពួកគេដើម្បីបញ្ឆោតទំនាក់ទំនង ស្នើសុំប្រាក់កម្ចី ឬស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន។
  • ការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ ៖ ឯកសារបញ្ជាក់អត្តសញ្ញាណដែលប្រមូលបានសម្រាប់ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬគណនីធនាគារតាមអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានការទិញដោយគ្មានការអនុញ្ញាត ការផ្ទេរប្រាក់ ឬការដកប្រាក់ដោយផ្ទាល់ពីគណនីហិរញ្ញវត្ថុ។
  • ការផ្សព្វផ្សាយតាមបែបយុទ្ធសាស្ត្រ ៖ ជាមួយនឹងការចូលប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួល អ្នកបោកប្រាស់អាចផ្ញើអ៊ីមែលបន្លំ ឬឆបោកទៅកាន់បញ្ជីទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយបន្តផ្សព្វផ្សាយយុទ្ធនាការព្យាបាទរបស់ពួកគេ។
  • ការចែកចាយមេរោគ ៖ តាមរយៈការបង្កប់នូវតំណភ្ជាប់ដែលមានមេរោគ ឬឯកសារទៅក្នុងអ៊ីមែល អ្នកបោកប្រាស់អាចប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីចែកចាយមេរោគដល់អ្នកដទៃ។

    • ជនរងគ្រោះនៃប្រភេទអ៊ីមែលបន្លំទាំងនេះច្រើនតែជួបប្រទះច្រើនជាងការរំលោភសិទ្ធិឯកជន។ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងចំនួនផ្លូវចិត្តនៃការដោះស្រាយសកម្មភាពក្លែងបន្លំគឺជាហានិភ័យពិតប្រាកដ។

    ទង់ក្រហម៖ រកមើលអ៊ីមែលបន្លំ

    ការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំអាចបញ្ចៀសអ្នកប្រើប្រាស់ពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការប៉ុនប៉ងបន្លំ។ ខាងក្រោម​នេះ​ជា​ទង់​ក្រហម​សំខាន់ៗ​មួយ​ចំនួន​ដែល​អាច​បង្ហាញ​ថា​អ៊ីមែល​មួយ​ត្រូវ​បាន​ក្លែង​បន្លំ៖

    • ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុក៖ សង្ស័យអ៊ីមែលដែលមិនបានស្នើសុំដែលអះអាងថាមានឯកសារភ្ជាប់សំខាន់ៗ ឬព័ត៌មានអំពីការទូទាត់ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងថានឹងមានការឆ្លើយឆ្លងបែបនេះ។
    • ការស្វាគមន៍ទូទៅ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗជៀសវាងការប្រើឈ្មោះផ្ទាល់ខ្លួន ហើយផ្ទុយទៅវិញពឹងផ្អែកលើការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព'។
    • ភាពបន្ទាន់ និងសម្ពាធ៖ អ្នកក្លែងបន្លំជារឿយៗបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយអះអាងថាសកម្មភាពភ្លាមៗគឺត្រូវបានទាមទារ - ដូចជាការបើកឯកសារភ្ជាប់ ឬចុចលើតំណ ដើម្បីជៀសវាងការផ្អាកគណនី ឬដើម្បីផ្ទៀងផ្ទាត់ការទិញ។
    • អាសយដ្ឋានអ៊ីមែលមិនត្រូវគ្នា៖ ក្រុមហ៊ុនស្របច្បាប់នឹងប្រើឈ្មោះដែនផ្លូវការនៅក្នុងអ៊ីមែលរបស់ពួកគេ។ អ្នកបោកប្រាស់ជារឿយៗប្រើអាសយដ្ឋានអ៊ីមែលដែលមានលក្ខណៈស្រដៀងគ្នា ប៉ុន្តែមានអក្ខរាវិរុទ្ធខុស ឬតួអក្សរបន្ថែម។
    • វេយ្យាករណ៍ ឬអក្ខរាវិរុទ្ធមិនល្អ៖ អ៊ីមែលបន្លំជាច្រើនមានឃ្លាមិនធម្មតា វេយ្យាករណ៍ឆ្គង ឬកំហុសអក្ខរាវិរុទ្ធ ដែលនឹងមិនមានវត្តមាននៅក្នុងការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់។
    • តំណខ្ពស់គួរឱ្យសង្ស័យ៖ តែងតែដាក់លើតំណមុនពេលចុច។ ប្រសិនបើ URL មិនត្រូវគ្នានឹងគេហទំព័រដែលរំពឹងទុកនោះ វាជាទង់ក្រហមដ៏សំខាន់។

    ដោយរក្សាទង់ក្រហមទាំងនេះក្នុងចិត្ត អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការធ្លាក់សម្រាប់អ៊ីម៉ែលបន្លំ ដូចជាការបោកប្រាស់ព័ត៌មានលម្អិតអំពីការទូទាត់។

    យុទ្ធសាស្ត្របន្ថែមដែលប្រើក្នុងការបន្លំអ៊ីម៉ែល

    អ្នកបោកប្រាស់ប្រើល្បិចផ្សេងៗដើម្បីទទួលបានការទុកចិត្តពីជនរងគ្រោះរបស់ពួកគេ។ ខណៈពេលដែលការបោកប្រាស់អ៊ីម៉ែលព័ត៌មានលម្អិតអំពីការទូទាត់ផ្តោតលើប្រតិបត្តិការហិរញ្ញវត្ថុ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើល្បិចផ្សេងទៀតដូចជា៖

    • ការទាមទារអំពីវិក្កយបត្រ ឬការសងប្រាក់វិញ។
    • ការជូនដំណឹងអំពីការអាប់ដេតសុវត្ថិភាព ឬពាក្យសម្ងាត់ដែលផុតកំណត់។
    • ការសន្យានៃការឈ្នះឆ្នោតឬមរតក។
    • ការជូនដំណឹងអំពីសកម្មភាពគួរឱ្យសង្ស័យនៅលើគណនី។

    សេណារីយ៉ូនីមួយៗទាំងនេះត្រូវបានរៀបចំឡើងដើម្បីជំរុញឱ្យមានការឆ្លើយតបតាមអារម្មណ៍ ជាញឹកញាប់ការភ័យខ្លាច ឬភាពបន្ទាន់ ដែលជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនបានផ្ទៀងផ្ទាត់សារឱ្យបានហ្មត់ចត់។

    អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកធ្លាក់ជនរងគ្រោះទៅកលល្បិច

    ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់អ្នកនៅលើគេហទំព័របន្លំរួចហើយ វាជារឿងសំខាន់ក្នុងការធ្វើសកម្មភាពឱ្យបានលឿន។ អនុវត្តតាមជំហានទាំងនេះ ដើម្បីកាត់បន្ថយការខូចខាត៖

    • ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ជំនួសភ្លាមៗនូវពាក្យសម្ងាត់នៃគណនីដែលអាចបំពានបានទាំងអស់ ដោយចាប់ផ្តើមពីអ៊ីមែលរបស់អ្នក។
    • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបើកដំណើរការ 2FA អ្នកនឹងបន្ថែមស្រទាប់នៃភាពរឹងមាំមួយទៀតទៅក្នុងគណនីរបស់អ្នក ដែលធ្វើឱ្យវាកាន់តែទាមទារឱ្យអ្នកក្លែងបន្លំចូលប្រើប្រាស់។
    • ទាក់ទងផ្នែកជំនួយផ្លូវការ ៖ សម្រាប់គណនីរសើប (ឧទាហរណ៍ គណនីធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
    • ត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុ ៖ សង្កេតមើលរបាយការណ៍ធនាគារ ឬគណនីហិរញ្ញវត្ថុរបស់អ្នកសម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។

    គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការប្រើល្បិច

    នៅពេលដែលយុទ្ធសាស្ត្របន្លំកាន់តែមានភាពជឿជាក់ និងស្មុគ្រស្មាញ ការរក្សាការប្រុងប្រយ័ត្នគឺចាំបាច់ណាស់។ ប្រយ័ត្នជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ និងកុំផ្តល់ព័ត៌មានរសើបដោយមិនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសំណើ។ តាមរយៈការយល់ដឹងអំពីយុទ្ធសាស្ត្រដែលប្រើដោយអ្នកបោកប្រាស់ និងការទទួលស្គាល់ទង់ក្រហម អ្នកប្រើប្រាស់អាចការពារព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេពីយុទ្ធនាការបោកប្រាស់ទាំងនេះ។

    និន្នាការ

    GoldenJackal Threat តារាសម្ដែង

    ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
    តួអង្គគំរាមកំហែងដែលមិនសូវស្គាល់គេស្គាល់ថា GoldenJackal ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ដែលសំដៅទៅស្ថានទូត និងស្ថាប័នរដ្ឋាភិបាល ដោយមានបំណងបំពានប្រព័ន្ធខ្យល់ចេញចូលតាមរយៈឧបករណ៍ផ្ទាល់ខ្លួនពីរផ្សេងគ្នា។ គោលដៅទាំងនោះរួមមានស្ថានទូតអាស៊ីខាងត្បូងដែលមានទីតាំងនៅបេឡារុស្ស និងអង្គការរដ្ឋាភិបាលមួយនៅក្នុងសហភាពអឺរ៉ុប (EU)។ គោលបំណងចម្បងរបស់ GoldenJackal ហាក់ដូចជាការលួចព័ត៌មានរសើប...

    ElonMuskIsGreedy Ransomware

    Ransomware
    ការការពារឧបករណ៍ពីការគំរាមកំហែងពីមេរោគគឺសំខាន់បំផុត។ Ransomware ដែលជាប្រភេទ malware ដ៏អាក្រក់ពិសេសអាចសម្របសម្រួលទិន្នន័យផ្ទាល់ខ្លួន និងប្រកបដោយវិជ្ជាជីវៈ ដែលនាំទៅដល់ការទប់ស្កាត់ផ្នែកហិរញ្ញវត្ថុ...

    ម៉ាស៊ីនមេការិយាល័យបោកប្រាស់អ៊ីម៉ែល

    ការបន្លំ, សារឥតបានការ
    នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ សារៈសំខាន់នៃការប្រុងប្រយ័ត្នមិនអាចត្រូវបានគេនិយាយហួសហេតុនោះទេ។ ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងបន្តវិវឌ្ឍ ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ តាមរយៈមធ្យោបាយដ៏ទំនើប។ វិធីសាស្រ្តមួយគឺការបោកប្រាស់អ៊ីមែលរបស់ម៉ាស៊ីនមេការិយាល័យ ដែលជាយុទ្ធនាការបោកបញ្ឆោតដែលប្រើប្រាស់ការជូនដំណឹងអំពីការផុតកំណត់ពាក្យសម្ងាត់ជាបន្ទាន់...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    35,508
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    28,314
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...