ការជូនដំណឹងសុវត្ថិភាព៖ ការឆបោកការចូលមិនបានជោគជ័យនៅលើឧបករណ៍ថ្មី
យុទ្ធនាការបោកប្រាស់ទំនើបៗពឹងផ្អែកលើភាពបន្ទាន់ និងការភ័យខ្លាចដើម្បីបោកប្រាស់អ្នកទទួល ហើយការបោកប្រាស់ 'ការជូនដំណឹងសុវត្ថិភាព៖ ការចូលមិនបានជោគជ័យនៅលើឧបករណ៍ថ្មី' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាការជូនដំណឹងសុវត្ថិភាពពិតប្រាកដ ដែលដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យមានប្រតិកម្មយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ប្រភព។ ការយល់ដឹងពីរបៀបដែលការបោកប្រាស់នេះដំណើរការគឺមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងផលវិបាកធ្ងន់ធ្ងរផ្នែកសន្តិសុខ និងហិរញ្ញវត្ថុ។
តារាងមាតិកា
អ្វីដែលសារ 'ចូលមិនបានជោគជ័យ' អះអាង
អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិតដែលបានពិនិត្យមើលអ៊ីមែលទាំងនេះបានបញ្ជាក់ថា ពួកវាជាការក្លែងបន្លំទាំងស្រុង។ ជាធម្មតាសារទាំងនេះព្រមានអ្នកទទួលអំពីការប៉ុនប៉ងចូលគណនីអ៊ីមែលរបស់ពួកគេដែលបរាជ័យ ដោយជារឿយៗអះអាងថាវាបានកើតឡើងពីឧបករណ៍ថ្មី ឬទីតាំងដែលមិនធ្លាប់ស្គាល់។ ដើម្បីបង្កើនភាពជឿជាក់ ប្រធានបទអាចយោងទៅលើសេវាកម្មល្បីៗ ដូចជា 'ការជូនដំណឹងសុវត្ថិភាព Microsoft Outlook៖ ការចូលមិនបានជោគជ័យនៅជិត Sharjah នៅលើឧបករណ៍ថ្មី'។ ទោះជាយ៉ាងណាក៏ដោយ ពាក្យពេចន៍អាចខុសគ្នាបន្តិចបន្តួចពីអ៊ីមែលមួយទៅអ៊ីមែលមួយទៀត។
អ្នកទទួលត្រូវបានជំរុញឱ្យចាត់វិធានការជាបន្ទាន់ ប្រសិនបើពួកគេមិនទទួលស្គាល់ការប៉ុនប៉ងចូល។ អ៊ីមែលជាធម្មតារួមបញ្ចូលតំណភ្ជាប់ដែលមានស្លាកថាជាមជ្ឈមណ្ឌលជំនួយ ឬទំព័រពិនិត្យសុវត្ថិភាព ដែលត្រូវបានបង្ហាញជាមធ្យោបាយតែមួយគត់ដើម្បីធានាសុវត្ថិភាពគណនី។ តាមពិតទៅ អារម្មណ៍បន្ទាន់នេះត្រូវបានបង្កើតឡើងដោយចេតនាដើម្បីបដិសេធការវិនិច្ឆ័យសមហេតុផល។
គ្មានការតភ្ជាប់ជាមួយអ្នកផ្តល់សេវាកម្មស្របច្បាប់ទេ
វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថា អ៊ីមែលបោកប្រាស់ទាំងនេះមិនមានទំនាក់ទំនងជាមួយ Outlook, Microsoft Corporation ឬក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ផ្សេងទៀតទេ។ ការអះអាងទាំងអស់ដែលធ្វើឡើងនៅក្នុងសារទាំងនោះគឺមិនពិត។ ការផ្សព្វផ្សាយពាណិជ្ជសញ្ញា និងភាសាគ្រាន់តែត្រូវបានប្រើដើម្បីធ្វើត្រាប់តាមវេទិកាដែលគួរឱ្យទុកចិត្ត និងកេងប្រវ័ញ្ចភាពស៊ាំរបស់អ្នកប្រើប្រាស់ជាមួយពួកគេ។
របៀបដែលយន្តការបន្លំបន្លំដំណើរការ
តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលទាំងនេះនាំទៅដល់គេហទំព័របន្លំ (phishing) ដែលធ្វើត្រាប់តាមទំព័រចូលពិតប្រាកដ ដែលភាគច្រើនត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងចំណុចប្រទាក់ចូល Outlook។ នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្គាល់របស់ពួកគេ ព័ត៌មានត្រូវបានចាប់យកដោយស្ងាត់ៗ ហើយផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ ចាប់ពីចំណុចនោះ អ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងពេញលេញលើគណនីដែលរងការលួចចូល។
គណនីអ៊ីមែលគឺជាគោលដៅដ៏មានតម្លៃជាពិសេស ពីព្រោះជារឿយៗពួកវាបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មផ្សេងទៀត។ នៅពេលដែលទទួលបានការចូលប្រើ អ្នកវាយប្រហារអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់វេទិកាដែលបានភ្ជាប់ដូចជាការផ្ទុកទិន្នន័យលើពពក បណ្តាញសង្គម គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក និងសូម្បីតែសេវាកម្មធនាគារតាមអ៊ីនធឺណិត។ គណនីអ៊ីមែលដែលទាក់ទងនឹងការងារគឺមានភាពទាក់ទាញជាពិសេស ព្រោះវាអាចនឹងផ្តល់ជើងទម្រចូលទៅក្នុងបណ្តាញសាជីវកម្ម និងត្រូវបានប្រើដើម្បីចែកចាយមេរោគដូចជាមេរោគ Trojans ឬ ransomware ផ្ទៃក្នុង។
ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ
ផលវិបាកនៃការធ្លាក់ចូលទៅក្នុងការឆបោកនេះអាចធ្ងន់ធ្ងរណាស់។ ជាមួយនឹងការគ្រប់គ្រងគណនីអ៊ីមែល ឧក្រិដ្ឋជនអាចធ្វើត្រាប់តាមជនរងគ្រោះដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង ផ្សព្វផ្សាយការឆបោកបន្ថែម ឬចែកចាយឯកសារ និងតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ គណនីដែលមានទំនាក់ទំនងផ្នែកហិរញ្ញវត្ថុអាចត្រូវបានគេរំលោភបំពានសម្រាប់ការទិញដោយគ្មានការអនុញ្ញាត ឬប្រតិបត្តិការក្លែងបន្លំ។ និយាយឱ្យទូលំទូលាយ ជនរងគ្រោះប្រឈមនឹងការលួចអត្តសញ្ញាណ ការរំលោភបំពានភាពឯកជនដ៏សំខាន់ និងការខាតបង់រូបិយវត្ថុដោយផ្ទាល់។
ព័ត៌មានដែលត្រូវបានកំណត់គោលដៅជាទូទៅនៅក្នុងការវាយប្រហារទាំងនេះរួមមាន៖
- ព័ត៌មានសម្ងាត់ចូលគណនីសម្រាប់អ៊ីមែល និងសេវាកម្មដែលបានភ្ជាប់
- ព័ត៌មានផ្ទាល់ខ្លួនដែលអាចប្រើសម្រាប់ការក្លែងបន្លំអត្តសញ្ញាណ
- ទិន្នន័យហិរញ្ញវត្ថុ រួមទាំងព័ត៌មានលម្អិតអំពីការទូទាត់ និងព័ត៌មានទាក់ទងនឹងធនាគារ
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេបោកបញ្ឆោត
អ្នកដែលបានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេទៅក្នុងទំព័រដែលសង្ស័យថាជាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក គួរតែធ្វើសកម្មភាពភ្លាមៗ។ ពាក្យសម្ងាត់សម្រាប់គណនីដែលអាចលេចធ្លាយទាំងអស់ត្រូវតែផ្លាស់ប្តូរដោយមិនបង្អង់យូរ ហើយបណ្តាញគាំទ្រផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់គួរតែត្រូវបានទាក់ទងដើម្បីរាយការណ៍ពីឧប្បត្តិហេតុនេះ និងធានាសុវត្ថិភាពគណនី។
ការចែកចាយមេរោគតាមរយៈយុទ្ធនាការសារឥតបានការ
ក្រៅពីការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក អ៊ីមែលឥតបានការដូចនេះត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីផ្សព្វផ្សាយមេរោគ។ ជំនួសឱ្យ ឬបន្ថែមលើទំព័រចូលក្លែងក្លាយ សារអាចមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលចាប់ផ្តើមខ្សែសង្វាក់នៃការឆ្លងមេរោគ។ ឯកសារឆ្លងទាំងនេះលេចឡើងក្នុងទម្រង់ជាច្រើន ហើយត្រូវបានរចនាឡើងដើម្បីរំលងការត្រួតពិនិត្យធម្មតា។
ទម្រង់ចែកចាយមេរោគទូទៅដែលឃើញនៅក្នុងយុទ្ធនាការបែបនេះរួមមាន៖
- ឯកសារដូចជាឯកសារ Microsoft Office, ទំព័រ OneNote និង PDF
- ឯកសារដែលអាចប្រតិបត្តិបានដូចជាកម្មវិធីដំឡើង EXE ឬ RUN
- បណ្ណសារ រួមទាំងឯកសារ ZIP ឬ RAR ក៏ដូចជាស្គ្រីបដូចជា JavaScript
ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារព្យាបាទគឺគ្រប់គ្រាន់ដើម្បីបង្កឱ្យមានការឆ្លងមេរោគ។ ទម្រង់ផ្សេងទៀតតម្រូវឱ្យមានអន្តរកម្មបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬការចុចលើធាតុដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។
បន្តប្រុងប្រយ័ត្នប្រឆាំងនឹងការជូនដំណឹងបោកប្រាស់
ដោយសារតែអ៊ីមែលបោកប្រាស់ទាំងនេះរីករាលដាល និងកាន់តែមានភាពប្រសើរឡើង ការប្រុងប្រយ័ត្នជាប់លាប់គឺមានសារៈសំខាន់។ អ្នកប្រើប្រាស់គួរតែទាក់ទងអ៊ីមែលដែលមិនបានស្នើសុំ សារឯកជន សារជាអក្សរ និងការទំនាក់ទំនងស្រដៀងគ្នានេះដោយការសង្ស័យ ជាពិសេសនៅពេលដែលពួកគេទាមទារឱ្យមានសកម្មភាពបន្ទាន់។ ការផ្ទៀងផ្ទាត់ការជូនដំណឹងដោយផ្ទាល់តាមរយៈគេហទំព័រ ឬកម្មវិធីផ្លូវការ ជាជាងការប្រើប្រាស់តំណភ្ជាប់ដែលបានបង្កប់ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការបោកប្រាស់ដូចជាយុទ្ធនាការ 'ការជូនដំណឹងសុវត្ថិភាព៖ ការចូលមិនបានជោគជ័យនៅលើឧបករណ៍ថ្មី'។
System Messages
The following system messages may be associated with ការជូនដំណឹងសុវត្ថិភាព៖ ការឆបោកការចូលមិនបានជោគជ័យនៅលើឧបករណ៍ថ្មី:
Subject: Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device |
