ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពតម្រូវឱ្យមានការឆបោក
ការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិតមិនដែលសំខាន់ជាងនេះទេ។ ប្រតិបត្តិករបោកប្រាស់បន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ បង្កើតសារបញ្ចុះបញ្ចូល ទំព័រចូលក្លូន និងវេទិកាក្លែងបន្លំដែលអាចបញ្ឆោតអ្នកប្រើប្រាស់សូម្បីតែប្រុងប្រយ័ត្ន។ ក្នុងចំណោមការគំរាមកំហែងចុងក្រោយបំផុតគឺគេហទំព័របញ្ឆោតទាំងឡាយដែលភ្ជាប់ទៅនឹងយុទ្ធនាការ cryptoscam ដែលជាទូទៅគេហៅថា Security Update Required Scam។ គ្រោងការណ៍នេះផ្តោតលើការភ័យខ្លាច ភាពបន្ទាន់ និងភាពស្មុគស្មាញទាំងមូលនៃទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។
តារាងមាតិកា
អារម្មណ៍មិនពិតនៃភាពបន្ទាន់៖ របៀបដែលការបោកប្រាស់ចាប់ផ្តើម
ប្រតិបត្តិការជាធម្មតាចាប់ផ្តើមជាមួយនឹងសារដែលមិនមានការស្នើសុំដែលមានប្រធានបទស្រដៀងទៅនឹង 'Action Required - Update Email Address'។ អ៊ីមែលទាំងនេះទទូចថាអ្នកទទួលត្រូវតែធ្វើបច្ចុប្បន្នភាពគណនីចាំបាច់ ពីព្រោះអ៊ីមែលរបស់ពួកគេត្រូវបានចោទប្រកាន់ថាលែងបំពេញតាមស្តង់ដារសុវត្ថិភាពបច្ចុប្បន្នទៀតហើយ។ ដោយអះអាងថាថ្មីៗនេះអ្នកផ្តល់សេវាបានផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេរបស់វា សារជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើអ្វីដែលហៅថា 'ការអាប់ដេតរដ្ឋបាល' ដើម្បីជៀសវាងការរំខាន។
នេះមិនមែនជាការពិតទេ។ សារត្រូវបានប្រឌិតឡើង ហើយមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ។ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីបង្វែរជនរងគ្រោះទៅកាន់ទំព័របន្លំដែលលាក់បាំងជាវិបផតថលចូលអ៊ីមែល។
នៅខាងក្នុងវិបផតថលក្លែងក្លាយ
គេហទំព័រដែលបានភ្ជាប់ជាញឹកញាប់បង្ហាញសារដូចជា Re-Authentication Required Required និងណែនាំអ្នកប្រើប្រាស់ឱ្យចូលម្តងទៀតដើម្បី 'ជួសជុល' គណនីរបស់ពួកគេ។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូល ពួកគេត្រូវបានប្រមូលដោយស្ងៀមស្ងាត់ ហើយបញ្ជូនទៅឧក្រិដ្ឋជននៅពីក្រោយការឆបោក។
គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើច្រើនជាងមាតិកាប្រអប់សំបុត្រ។ ជាញឹកញាប់អាសយដ្ឋានអ៊ីមែលបម្រើជាចំណុចសង្គ្រោះសម្រាប់សេវាកម្មផ្សេងទៀត មានន័យថាពាក្យសម្ងាត់ដែលត្រូវបានលួចអាចស្រាយអត្តសញ្ញាណឌីជីថលទាំងមូល។
អ្វីដែលឧក្រិដ្ឋជនធ្វើជាមួយគណនីអ៊ីម៉ែលដែលលួច
ប្រអប់សំបុត្រដែលត្រូវបានលួចបើកផ្លូវជាច្រើនសម្រាប់ការរំលោភបំពាន។ ឧក្រិដ្ឋជនអាចក្លែងខ្លួនជាជនរងគ្រោះ ចូលប្រើគណនីដែលបានភ្ជាប់ និងរុះរើទិន្នន័យដែលបានរក្សាទុក។ ផលវិបាកអាចកើនឡើងយ៉ាងឆាប់រហ័ស៖
- ការចូលប្រើដោយគ្មានការអនុញ្ញាតលើការផ្ទុកពពក បណ្តាញសង្គម សេវាកម្មកម្សាន្ត ទម្រង់ពាណិជ្ជកម្មអេឡិចត្រូនិក និងវេទិកាធនាគារអនឡាញ
- ការលួចព័ត៌មានផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ និងឯកសារដែលបានរក្សាទុក
- ការប្រើប្រាស់អត្តសញ្ញាណជនរងគ្រោះដើម្បីស្នើសុំលុយ ចែកចាយការឆបោក ឬចែកចាយមេរោគដល់ទំនាក់ទំនង
លើសពីការក្លែងបន្លំ អ្នកវាយប្រហារក៏អាចកេងប្រវ័ញ្ចសេវាកម្មដែលទាក់ទងនឹងហិរញ្ញវត្ថុដែលភ្ជាប់ទៅនឹងអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ធ្វើឱ្យការទិញក្លែងបន្លំ ឬចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
Crypto Angle: ហេតុអ្វីបានជាឧស្សាហកម្មទាក់ទាញអ្នកបោកប្រាស់
ប្រព័ន្ធអេកូរូបិយប័ណ្ណគ្រីបតូបានក្លាយទៅជាបរិយាកាសមួយក្នុងចំនោមបរិស្ថានគោលដៅបំផុតសម្រាប់ការក្លែងបន្លំតាមអ៊ីនធឺណិត។ គុណសម្បត្ដិជាច្រើនដែលជាប់ពាក់ព័ន្ធធ្វើឱ្យវាទាក់ទាញចំពោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត៖
ការផ្ទេរដែលមិនអាចត្រឡប់វិញបាន - នៅពេលដែលគ្រីបតូត្រូវបានផ្ញើ វាមិនអាចត្រូវបានរំលឹកឡើងវិញ ឬលុបចោលនោះទេ ដែលអនុញ្ញាតឱ្យអ្នកបោកប្រាស់បាត់ជាមួយនឹងមូលនិធិភ្លាមៗ។
ភាពអនាមិក និងការឈានទៅដល់សកល - ប្រតិបត្តិការខ្វះការផ្ទៀងផ្ទាត់អត្តសញ្ញាណបែបប្រពៃណី ដែលអនុញ្ញាតឱ្យមានការក្លែងបន្លំឆ្លងព្រំដែនដោយស្ទើរតែគ្មានការតាមដាន។
លក្ខណៈទាំងនេះបង្កើតបានជាព្យុះដ៏ល្អឥតខ្ចោះសម្រាប់តួអង្គគំរាមកំហែង។ ការរីកចម្រើនយ៉ាងឆាប់រហ័សនៃការទទួលយក crypto រួមជាមួយនឹងការយល់ដឹងមានកម្រិតរបស់សាធារណជនអំពីយន្តការ blockchain បណ្តាលឱ្យមានជនរងគ្រោះដែលអាចកេងប្រវ័ញ្ចយ៉ាងច្រើន។ អ្នកបោកប្រាស់ប្រើជាប្រចាំនូវអ៊ីមែលបន្លំដូចជាអ្នកនៅក្នុងយុទ្ធនាការនេះ ដើម្បីរឹបអូសគណនីដែលអាចត្រូវបានភ្ជាប់ទៅនឹងកាបូបលុយគ្រីប ការផ្លាស់ប្តូរ ឬវេទិកាដែលមានសមត្ថភាពអនុញ្ញាតប្រតិបត្តិការ។
Spam ជាយន្តការដឹកជញ្ជូន
ខណៈពេលដែលគ្រោងការណ៍ពិសេសនេះផ្តោតលើព័ត៌មានសម្ងាត់នៃការបន្លំ សារស្រដៀងគ្នានេះត្រូវបានប្រើជាញឹកញាប់សម្រាប់ការចែកចាយមេរោគ។ អ្នកវាយប្រហារអាចភ្ជាប់ ឬភ្ជាប់ទៅឯកសារដែលបង្កឱ្យមានការឆ្លងនៅពេលបើក - ចាប់ពីឯកសារ PDF និង Office ទៅឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ និងស្គ្រីបដែលបានបង្កប់។
ទម្រង់ខ្លះទាមទារអន្តរកម្មបន្ថែម ដូចជាការបើកម៉ាក្រូ ឬចុចតំណខាងក្នុងនៅក្នុងឯកសារ OneNote។ នៅពេលដែលបានធ្វើឱ្យសកម្ម បន្ទុកទាំងនេះអាចដាក់ពង្រាយ spyware, ransomware, infostealers ឬឧបករណ៍ពីចម្ងាយ។
ផលវិបាក និងសកម្មភាពភ្លាមៗ
ជនរងគ្រោះនៃការបោកប្រាស់ដែលទាមទារបច្ចុប្បន្នភាពសុវត្ថិភាពអាចប្រឈមនឹងការបាត់បង់ឯកជនភាព ការលួចអត្តសញ្ញាណ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ អ្នកណាដែលបានបញ្ចូលព័ត៌មានរបស់ពួកគេដោយចៃដន្យទៅក្នុងទំព័របន្លំគួរតែចាត់វិធានការកែតម្រូវភ្លាមៗ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីទាំងអស់ដែលអាចត្រូវបានភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលដែលលាតត្រដាង។
- ជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីការពារ ឬស្ដារគណនីដែលត្រូវបានសម្របសម្រួល។
- ប្រតិកម្មភ្លាមៗគឺចាំបាច់ដើម្បីកំណត់ការខូចខាត។
បន្តនៅមុនការបោកបញ្ឆោតឌីជីថល
អ៊ីមែលបោកប្រាស់បន្តកើនឡើងទាំងបរិមាណ និងភាពទំនើប។ ដោយសារតែពួកគេជារឿយៗធ្វើត្រាប់តាមការជូនដំណឹងស្របច្បាប់ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលមានទំនាក់ទំនងជាមួយសារ តំណ ឬឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ ការជៀសវាងការចុចដោយអន្ទះអន្ទែង និងការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តាគឺជាជំហានសំខាន់ក្នុងការរក្សាសុវត្ថិភាពឌីជីថល។
System Messages
The following system messages may be associated with ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពតម្រូវឱ្យមានការឆបោក:
Subject: Action Required - Update Email Address |
