សម្រង់សំណើអ៊ីមែលព្យាបាទ
បន្ទាប់ពីការវិភាគដ៏ទូលំទូលាយដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន (infosec) វាត្រូវបានបញ្ជាក់ថា អ៊ីមែល 'Quotation Request' គឺជាទម្រង់នៃសារឥតបានការព្យាបាទ (malspam) ដែលប្រើជាយុទ្ធសាស្រ្តដើម្បីផ្សព្វផ្សាយមេរោគ។ អ៊ីមែលបោកបញ្ឆោតនេះត្រូវបានរចនាឡើងដើម្បីក្លែងបន្លំជាការស៊ើបអង្កេតការទិញស្របច្បាប់ គោលបំណងបញ្ឆោតអ្នកទទួលឱ្យបើកឯកសារក្លែងបន្លំដែលភ្ជាប់មកជាមួយដោយមិនដឹងខ្លួន ដូច្នេះជួយសម្រួលដល់ការជ្រៀតចូលឧបករណ៍របស់ពួកគេជាមួយនឹងមេរោគ ភ្នាក់ងារ Tesla ។
តារាងមាតិកា
សំណើសម្រង់តម្លៃអ៊ីមែលព្យាបាទអាចឆ្លងដល់ជនរងគ្រោះជាមួយនឹងអត្រាដ៏មានឥទ្ធិពល
អ៊ីមែលដែលបង្កការគំរាមកំហែងនៅក្រោមប្រធានបទ 'សំណើសម្រង់ខែមេសា ឆ្នាំ 2024' (ទោះបីជាពាក្យពិតប្រាកដអាចប្រែប្រួល) គឺមានគ្រោះថ្នាក់។ ពួកគេជំរុញឱ្យអ្នកទទួលពិនិត្យមើលឯកសារដែលបានភ្ជាប់មកជាមួយ ដោយសន្មតថាមានសំណើសម្រាប់សម្រង់តម្លៃដែលរៀបរាប់លម្អិតអំពីលក្ខណៈជាក់លាក់ និងបរិមាណ។ បន្ទាប់មកអ្នកទទួលត្រូវបានជំរុញឱ្យផ្តល់នូវតម្លៃដែលល្អបំផុតដែលអាចរកបាន រួមជាមួយនឹងព័ត៌មានទំនាក់ទំនងផ្ទាល់។
វាជារឿងសំខាន់ក្នុងការបញ្ជាក់ថា សំណើអាជីវកម្មដែលបានអះអាងនេះគឺក្លែងបន្លំទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយអង្គភាពស្របច្បាប់ណាមួយឡើយ។
ឯកសារភ្ជាប់ដែលជាធម្មតាដាក់ឈ្មោះថា 'Quotation.doc' (ទោះបីជាអ្នកវាយប្រហារអាចផ្លាស់ប្តូរឈ្មោះពិតប្រាកដក៏ដោយ) ផ្ទុកមាតិកាដែលមិនមានសុវត្ថិភាព។ នៅពេលបើកឯកសារ និងបើកដំណើរការពាក្យបញ្ជាម៉ាក្រូ (ដូចជាការកែសម្រួល ឬខ្លឹមសារ) វាចាប់ផ្តើមទាញយក និងដំឡើងភ្នាក់ងារ Tesla Remote Access Trojan (RAT)។ RATs ត្រូវបានបង្កើតឡើងដើម្បីផ្តល់ការចូលប្រើពីចម្ងាយ និងការគ្រប់គ្រងលើឧបករណ៍ដែលមានមេរោគ ដោយភ្នាក់ងារ Tesla មានអំនួតតាមរយៈសមត្ថភាពលួចទិន្នន័យដ៏សំខាន់។
ដើម្បីសង្ខេប បុគ្គលដែលធ្លាក់ចូលក្នុងអ៊ីមែលសារឥតបានការដូចជា 'សំណើសម្រង់' គឺមានហានិភ័យនៃការឆ្លងប្រព័ន្ធ ការរំលោភឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការលួចអត្តសញ្ញាណ។
RATs (ការចូលប្រើពីចម្ងាយ Trojans) អាចនាំឱ្យមានបញ្ហាឯកជនភាព និងសុវត្ថិភាពសំខាន់ៗ
Trojans ការចូលប្រើពីចម្ងាយ (RATs) បង្កហានិភ័យឯកជនភាព និងសុវត្ថិភាពយ៉ាងសំខាន់ ដោយសារតែសមត្ថភាពរបស់ពួកគេក្នុងការផ្តល់សិទ្ធិចូលប្រើប្រាស់ និងការគ្រប់គ្រងដោយគ្មានការអនុញ្ញាតលើឧបករណ៍ដែលមានមេរោគ។ នេះជារបៀបដែល RATs អាចនាំឱ្យមានបញ្ហាទាំងនេះ៖
- ការចូលប្រើដែលមិនមានការអនុញ្ញាត ៖ RATs អនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើឧបករណ៍របស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត ដោយផ្តល់ឱ្យពួកគេនូវការគ្រប់គ្រងលើមុខងារផ្សេងៗ រួមទាំងការគ្រប់គ្រងឯកសារ ការកំណត់ប្រព័ន្ធ និងសូម្បីតែ webcam និងមីក្រូហ្វូន។ ការចូលប្រើដោយគ្មានការអនុញ្ញាតនេះអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីតាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ លួចព័ត៌មានរសើប ឬធ្វើសកម្មភាពបង្កគ្រោះថ្នាក់ដោយមិនចាំបាច់ដឹងពីជនរងគ្រោះ។
សរុបមក RATs តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះឯកជនភាព និងសុវត្ថិភាព ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជ្រៀតចូល ត្រួតពិនិត្យ និងគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ ដែលនាំឱ្យមានការលួចទិន្នន័យ ការឃ្លាំមើល និងការកេងប្រវ័ញ្ចនៃព័ត៌មានរសើប។ ការការពារប្រឆាំងនឹង RATs តម្រូវឱ្យមានវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងកម្មវិធីប្រឆាំងមេរោគ ប្រព័ន្ធស្វែងរកការឈ្លានពាន ការអាប់ដេតកម្មវិធីជាប្រចាំ និងការអប់រំអ្នកប្រើប្រាស់ឱ្យទទួលស្គាល់ និងជៀសវាងការគំរាមកំហែងដែលមានគំនិតអាក្រក់។
ប្រយ័ត្នចំពោះសញ្ញាព្រមានធម្មតានៃយុទ្ធសាស្ត្រ និងអ៊ីមែលបន្លំ
អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ និងបន្លំជាញឹកញាប់មានសញ្ញាព្រមានជាច្រើនដែលអាចជួយអ្នកទទួលកំណត់អត្តសញ្ញាណពួកគេ និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងក្លែងបន្លំ។ សញ្ញាព្រមានបុរាណដែលត្រូវប្រយ័ត្នរួមមាន:
- អ៊ីមែលដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ជាពិសេសប្រសិនបើអ្នកមិនបានចាប់ផ្តើមទំនាក់ទំនង ឬមិនបានធ្វើអន្តរកម្មជាមួយអ្នកផ្ញើពីមុនមក។
- ភាពបន្ទាន់ ឬសម្ពាធ ៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬសម្ពាធនៅក្នុងអ៊ីមែលរបស់ពួកគេ ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ rPC ចាត់វិធានការភ្លាមៗដោយមិនគិតពីផលវិបាក។ ប្រយ័ត្នចំពោះឃ្លាដូចជា 'ធ្វើសកម្មភាពឥឡូវនេះ' ឬ 'ត្រូវការសកម្មភាពបន្ទាន់' ។
ដោយរក្សាការប្រុងប្រយ័ត្ន និងទទួលស្គាល់សញ្ញាព្រមានទាំងនេះ អ្នកទទួលអាចការពារខ្លួនពីការក្លែងបន្លំ និងអ៊ីមែលបន្លំបានប្រសើរជាងមុន និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងក្លែងបន្លំ។
