សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ការទូទាត់ត្រូវបានផ្ញើតាមអ៊ីមែលបោកប្រាស់

ការទូទាត់ត្រូវបានផ្ញើតាមអ៊ីមែលបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងពិភពឌីជីថល អ្នកបោកប្រាស់កំពុងបន្តសម្របខ្លួន ដោយប្រើបច្ចេកទេសទំនើបដើម្បីបំភាន់ និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ វិធីសាស្រ្តស្ដង់ដារមួយដែលពួកគេប្រើគឺតាមរយៈអ៊ីមែលបន្លំ ដែលជារឿយៗត្រូវបានក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់។ ឧទាហរណ៍ថ្មីៗនេះគឺការបោកប្រាស់តាមអ៊ីមែល Payment Has Been Sent ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលដោយធ្វើត្រាប់តាមការជូនដំណឹងអំពីការទូទាត់។ នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ ផលប៉ះពាល់សក្តានុពលរបស់វា និងទង់ក្រហមសំខាន់ៗ ដើម្បីជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ និងជៀសវាងការប៉ុនប៉ងបន្លំបែបនេះ។

ការយល់ដឹងអំពីការទូទាត់ត្រូវបានផ្ញើគ្រោងការក្បត់

ការទូទាត់ត្រូវបានផ្ញើគ្រោងការក្បត់ដំណើរការក្រោមការជូនដំណឹងអំពីប្រតិបត្តិការស្របច្បាប់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយយុទ្ធនាការនេះមានគោលបំណងបញ្ឆោតអ្នកទទួលដោយការក្លែងបន្លំជាអង្គភាពដែលមានសិទ្ធិអំណាចដូចជាធនាគារ ឬវេទិកាទូទាត់ប្រាក់ជាដើម។ អ៊ីមែលជាធម្មតារួមបញ្ចូលសារដែលអះអាងថាការទូទាត់ត្រូវបានដំណើរការដោយជោគជ័យនៅមុនថ្ងៃ។ ដើម្បីជំរុញឱ្យមានសកម្មភាពបន្ទាន់ និងលើកទឹកចិត្ត អ៊ីមែលជាធម្មតាណែនាំអ្នកទទួលឱ្យពិនិត្យមើលបង្កាន់ដៃក្លែងក្លាយដែលភ្ជាប់ជា PDF ឬចុចលើតំណ 'មើលបង្កាន់ដៃបង់ប្រាក់' ។

ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលបានផ្តល់មិននាំទៅដល់គេហទំព័រ ឬឯកសារស្របច្បាប់នោះទេ។ ផ្ទុយទៅវិញ វាដឹកនាំអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងបន្លំ ឬគេហទំព័រព្យាបាទផ្សេងទៀត ដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានផ្ទាល់ខ្លួន។ តាមរយៈការធ្វើដូច្នេះ អ្នកបោកប្រាស់ប្រមូលព័ត៌មានលម្អិតដ៏រសើប ដូចជាលិខិតសម្គាល់ការចូល ដែលអាចបើកទ្វារទៅរកការកេងប្រវ័ញ្ចបន្ថែមទៀត។

គ្រោះថ្នាក់ពិតនៅពីក្រោយល្បិចបន្លំ

ផលវិបាកនៃការធ្លាក់សម្រាប់យុទ្ធសាស្ត្របន្លំដូចជាការបង់ប្រាក់ត្រូវបានផ្ញើអ៊ីមែលអាចធ្ងន់ធ្ងរ។ នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់ព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេដោយមិនដឹងខ្លួននៅលើគេហទំព័រក្លែងក្លាយ អ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនីរបស់ពួកគេដោយគ្មានការអនុញ្ញាត ដែលអាចមានផលប៉ះពាល់។ ជាមួយនឹងការចូលប្រើគណនីអ៊ីមែល អ្នកបោកប្រាស់អាចជ្រៀតចូលប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាហិរញ្ញវត្ថុ ឬសូម្បីតែចាប់ផ្តើមការលួចអត្តសញ្ញាណ។ លើសពីនេះ ព័ត៌មានដែលគេលួចអាចលក់បាននៅលើបណ្តាញងងឹត ដែលវាអាចបន្តត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកប្រព្រឹត្តអាក្រក់ផ្សេងទៀត។

ល្បិចបោកបញ្ឆោតបែបនេះមិនត្រឹមតែនិយាយអំពីភាពរអាក់រអួលផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ពួកវាបង្កហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ ហើយអាចបណ្តាលឱ្យបាត់បង់ហិរញ្ញវត្ថុ ការរំលោភលើទិន្នន័យ និងការសម្របសម្រួលឯកជនភាព។

ការប្រទះឃើញទង់ក្រហម៖ របៀបកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ

ការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំគឺចាំបាច់សម្រាប់ការជៀសវាងការប៉ុនប៉ងបន្លំ។ ខណៈពេលដែលអ្នកបោកប្រាស់បន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេ មានសូចនាករសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់គួរចងចាំ៖

  • អាស័យដ្ឋានអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់ ៖ អ៊ីមែលក្លែងបន្លំអាចហាក់ដូចជាត្រូវបានផ្ញើពីប្រភពស្របច្បាប់ ប៉ុន្តែការត្រួតពិនិត្យកាន់តែជិតស្និទ្ធជាញឹកញាប់បង្ហាញពីភាពមិនស៊ីសង្វាក់គ្នា។ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើសម្រាប់តួអក្សរមិនធម្មតា អក្ខរាវិរុទ្ធតិចតួច ឬដែនដែលមិនត្រូវគ្នានឹងក្រុមហ៊ុន ឬស្ថាប័នដែលអ៊ីមែលអះអាងតំណាង។
  • ភាសាបន្ទាន់ ឬជាភាសារោទិ៍ ៖ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើវិធីសាស្ត្រសម្ពាធខ្ពស់ដើម្បីបង្ខំឱ្យមានសកម្មភាពភ្លាមៗ។ ភាសាដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' 'ត្រូវការការបញ្ជាក់ការទូទាត់ភ្លាមៗ' ឬការជម្រុញបន្ទាន់ស្រដៀងគ្នានេះ គឺជាយុទ្ធសាស្ត្រទូទៅក្នុងការប្រញាប់ប្រញាល់ឱ្យអ្នកទទួលចូលទៅចុចតំណភ្ជាប់ដោយមិនគិតបន្ថែម។
  • ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណភ្ជាប់ ៖ សញ្ញានៃការបន្លំគឺជាឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រខាងក្រៅ ជាពិសេសវាជំរុញឱ្យអ្នក 'ផ្ទៀងផ្ទាត់' ឬ 'បញ្ជាក់' ព័ត៌មានលម្អិត។ ការរំកិលកណ្ដុរលើតំណ (ដោយមិនចាំបាច់ចុច) អាចបង្ហាញ URL ទិសដៅពិត ដែលជារឿយៗនាំទៅដល់ដែនមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
  • ខ្លឹមសារទូទៅ ឬសរសេរមិនល្អ ៖ អ៊ីមែលស្របច្បាប់ពីធនាគារ ឬស្ថាប័នហិរញ្ញវត្ថុផ្សេងទៀតជាធម្មតាត្រូវបានសរសេរយ៉ាងល្អ និងមានព័ត៌មានផ្ទាល់ខ្លួន។ ផ្ទុយទៅវិញ អ៊ីមែលបន្លំច្រើនតែខ្វះការកំណត់ផ្ទាល់ខ្លួន ស្វាគមន៍អ្នកទទួលជាមួយ 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អតិថិជនជាទីគោរព' ហើយអាចមានកំហុសវេយ្យាករណ៍ ឬអក្ខរាវិរុទ្ធ ដែលអាចជាទង់ក្រហម។

    • ការជូនដំណឹងអំពីការទូទាត់ដែលមិនបានរំពឹងទុក

    អ្នកបោកប្រាស់ពឹងផ្អែកលើការចាប់អ្នកទទួលដោយមិនប្រុងប្រយ័ត្ន។ ប្រសិនបើអ្នកទទួលបានការជូនដំណឹងអំពីការទូទាត់ដែលមិនបានរំពឹងទុក ជាពិសេសប្រសិនបើវាហាក់ដូចជានៅក្រៅកន្លែង សូមប្រយ័ត្ន។ ពិនិត្យពីរដងដោយទាក់ទងអ្នកផ្ញើដោយផ្ទាល់ដោយប្រើព័ត៌មានទំនាក់ទំនងផ្លូវការជាជាងតំណភ្ជាប់ឬលេខនៅក្នុងអ៊ីមែលខ្លួនវាផ្ទាល់។

    តាមរយៈការទទួលស្គាល់ទង់ក្រហមទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការវាយប្រហារដោយបន្លំបានប្រសើរជាងមុន។

    របៀបដែលជនក្លែងបន្លំទាញយកព័ត៌មានដែលសម្របសម្រួល

    នៅពេលដែលអ្នកក្លែងបន្លំជោគជ័យក្នុងការលួចចូលព័ត៌មានសម្ងាត់ ពួកគេអាចចាប់ផ្តើមសកម្មភាពដែលមិនមានសុវត្ថិភាពផ្សេងៗ។ នៅពេលដែលគ្រប់គ្រងគណនីអ៊ីមែល ពួកគេអាចផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀត កំណត់គោលដៅទំនាក់ទំនងរបស់ជនរងគ្រោះ ឬសូម្បីតែផ្លាស់ប្តូរពាក្យសម្ងាត់ដើម្បីចាក់សោអ្នកប្រើប្រាស់ស្របច្បាប់ចេញ។ លើសពីនេះ ពួកគេអាចប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួល ដើម្បីដាក់ពង្រាយមេរោគ ឬប្រមូលព័ត៌មានរសើបបន្ថែមទៀតពីការសន្ទនា ឬទំនាក់ទំនងនៅក្នុងគណនី។

    ជាផ្នែកហិរញ្ញវត្ថុ លិខិតសម្គាល់ដែលត្រូវបានសម្របសម្រួលអាចអនុញ្ញាតឱ្យអ្នកបោកប្រាស់ចាប់ផ្តើមប្រតិបត្តិការដែលមិនមានការអនុញ្ញាត ជាពិសេសប្រសិនបើគណនីដែលបានភ្ជាប់ប្រើពាក្យសម្ងាត់ដូចគ្នា។ ក្នុងករណីដែលពួកគេចូលប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ្នកវាយប្រហារអាចទាញយកអត្តសញ្ញាណជនរងគ្រោះ ដោយទាក់ទងទៅមិត្តភ័ក្តិ ឬអ្នកតាមដានជាមួយនឹងសារបោកប្រាស់។ យុទ្ធសាស្ត្រទាំងនេះអាចនាំទៅរកការបន្លំបន្លំជាបន្តបន្ទាប់ ដែលនីមួយៗប៉ះពាល់ដល់ជនរងគ្រោះថ្មី។

    គន្លឹះបង្ការ៖ ការពារខ្លួនអ្នកពីការលួចបន្លំ

    ខណៈ​ដែល​ការ​ឆបោក​កំពុង​មាន​ការ​វិវឌ្ឍ​ជា​និច្ច មាន​វិធី​ដ៏​មាន​ប្រសិទ្ធភាព​ដើម្បី​កាត់​បន្ថយ​ហានិភ័យ៖

    • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ការប្រើ 2FA នៅលើគណនីទាំងអស់ដែលវាមាន បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ទោះបីជាអ្នកបោកប្រាស់អាចចាប់យកពាក្យសម្ងាត់ក៏ដោយ 2FA តែងតែរារាំងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
    • ប្រើពាក្យសម្ងាត់ដែលមានសុវត្ថិភាព និងតែមួយគត់ ៖ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់ កាត់បន្ថយលទ្ធភាពនៃការបញ្ចូលព័ត៌មានសម្ងាត់ (វិធីសាស្ត្រទូទៅដែលអ្នកបោកប្រាស់ប្រើដើម្បីចូលប្រើគណនីច្រើនដោយប្រើពាក្យសម្ងាត់តែមួយ)។
    • ប្រយ័ត្នជាមួយតំណភ្ជាប់ និងឯកសារភ្ជាប់ ៖ ទោះបីជាអ៊ីមែលលេចឡើងមកពីប្រភពដែលគេស្គាល់ក៏ដោយ ជៀសវាងការចុចតំណដោយផ្ទាល់។ ជំនួសមកវិញ សូមវាយអាសយដ្ឋានគេហទំព័រទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក ដើម្បីចូលប្រើគណនីដោយសុវត្ថិភាព។
    • ត្រួតពិនិត្យគណនីជាប្រចាំ ៖ ការត្រួតពិនិត្យសកម្មភាពគណនីជាប្រចាំអាចជួយរកឃើញអាកប្បកិរិយាគួរឱ្យសង្ស័យបានទាន់ពេលវេលា ដែលអនុញ្ញាតឱ្យមានសកម្មភាពទាន់ពេលវេលាដើម្បីការពារទិន្នន័យដែលត្រូវបានសម្របសម្រួល។

      • ការរក្សាការប្រុងប្រយ័ត្ន ពិនិត្យអ៊ីមែល និងការអនុវត្តសុវត្ថិភាពសកម្មមានដំណើរការយ៉ាងវែងក្នុងការទប់ស្កាត់ការវាយប្រហារដោយបន្លំដូចជាការបោកប្រាស់បង់ប្រាក់ត្រូវបានផ្ញើ។ ការបោកប្រាស់បន្លំនៅតែជាការគំរាមកំហែងឥតឈប់ឈរ ប៉ុន្តែតាមរយៈការយល់ដឹង និងវិធានការបង្ការ អ្នកប្រើប្រាស់អាចការពារខ្លួន និងកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

      និន្នាការ

      Heur: Trojan.Multi.GenBadur.genw

      Trojans
      សព្វថ្ងៃនេះ ការការពារឧបករណ៍របស់អ្នកពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ជាមួយនឹងការគំរាមកំហែងកាន់តែស្មុគ្រស្មាញដែលកំពុងលាក់ខ្លួននៅលើអ៊ីនធឺណិត អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នជានិច្ច...

      ZoomFind

      កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
      អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវតែចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារឧបករណ៍របស់ពួកគេពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្ត ជាពិសេសកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs)។...

      មេរោគ December.exe

      មេរោគ
      ការការពារឧបករណ៍របស់អ្នកពីមេរោគមិនដែលមានសារៈសំខាន់ជាងនេះទេ។ ជាមួយនឹងការវិវឌ្ឍន៍នៃកលល្បិច និងវិធីសាស្រ្តដ៏ទំនើប តួអង្គព្យាបាទនៅតែបន្តស្វែងរកវិធីថ្មីដើម្បីសម្របសម្រួលប្រព័ន្ធ។ ការគំរាមកំហែងមួយបែបនេះគឺ...

      មើលច្រើនបំផុត

      'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

      Adware
      35,626
      ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

      'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

      សារព្រមានក្លែងក្លាយ
      27,882
      'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
      កំពុង​ផ្ទុក...