ម៉ាស៊ីនមេ (IMAP) Session Authentication Email Scam
អ៊ីនធឺណែតគឺជាកន្លែងដ៏ធំទូលាយ និងមានធនធាន ប៉ុន្តែការលាក់ខ្លួននៅក្នុងវាគឺជាការគំរាមកំហែងតាមអ៊ីនធឺណិតរាប់មិនអស់ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនេះគឺការបោកប្រាស់អ៊ីមែលការផ្ទៀងផ្ទាត់ Session Server (IMAP) ។ យុទ្ធនាការបោកបញ្ឆោតនេះមានគោលបំណងបញ្ឆោតអ្នកទទួលឱ្យប្រគល់លិខិតសម្គាល់ការចូលរបស់ពួកគេតាមរយៈគេហទំព័របន្លំដែលបានក្លែងបន្លំយ៉ាងល្អ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការគឺមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងពីភាពលំបាករបស់វា និងការការពារព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
តារាងមាតិកា
អ៊ីមែលបោកបញ្ឆោត៖ មើលទៅកាន់តែជិត
នៅ glance ដំបូង អ៊ីមែលក្លែងបន្លំហាក់ដូចជាការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ពីអ្នកផ្តល់សេវាស្របច្បាប់។ សារនេះអះអាងមិនពិតថាសកម្មភាពគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើគណនីអ៊ីមែលរបស់អ្នកទទួល ដែលនាំឱ្យមានការរឹតបន្តឹងការចូលប្រើ រួមទាំងអសមត្ថភាពក្នុងការផ្ញើអ៊ីមែលផងដែរ។ ដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ អ្នកទទួលត្រូវបានជំរុញឱ្យ 'បញ្ជាក់ការផ្ទៀងផ្ទាត់' ដោយចុចលើប៊ូតុង ឬតំណដែលបានផ្តល់។
នេះគឺជាកន្លែងដែលគ្រោះថ្នាក់ពិតប្រាកដចាប់ផ្តើម។ ការធ្វើតាមតំណបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងបន្លំដែលធ្វើត្រាប់តាមវិបផតថលចូលអ៊ីមែលពិតប្រាកដ។ ជនរងគ្រោះដោយមិនដឹងខ្លួនដែលបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើទំព័រក្លែងក្លាយនេះដោយមិនដឹងខ្លួនបានប្រគល់ការចូលប្រើអ៊ីមែលរបស់ពួកគេទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ចេតនាពិតនៅពីក្រោយកលល្បិច
នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ផលវិបាកអាចធ្ងន់ធ្ងរ៖
- ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចប្រើប្រាស់លិខិតសម្គាល់អ៊ីមែលដែលប្រមូលបាន ដើម្បីក្លែងបន្លំជនរងគ្រោះ ស្នើសុំប្រាក់ពីទំនាក់ទំនង ឬរៀបចំគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
- ការកេងប្រវ័ញ្ចហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅគណនីធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬគណនីកាបូបឌីជីថល នោះពួក Hacker អាចចាប់ផ្តើមប្រតិបត្តិការក្លែងបន្លំ ឬការទិញដោយគ្មានការអនុញ្ញាត។
- ការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមទៀត ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើគណនីអ៊ីមែលដែលត្រូវបានលួចចូល ដើម្បីផ្សព្វផ្សាយការឆបោកបន្ថែម មេរោគ ឬការប៉ុនប៉ងបន្លំ ដោយពង្រីកលទ្ធភាពរបស់ពួកគេទៅកាន់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យកាន់តែច្រើន។
ការទទួលស្គាល់ និងជៀសវាងនូវកលល្បិច
ដើម្បីរក្សាសុវត្ថិភាព វាជារឿងសំខាន់ក្នុងការសម្គាល់ទង់ក្រហមទូទៅដែលមានក្នុងអ៊ីមែលបន្លំ។ យុទ្ធសាស្ត្រចម្បងមួយដែលអ្នកក្លែងបន្លំប្រើគឺបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងភាពភ័យខ្លាចដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនគិតពីស្ថានភាពដោយប្រុងប្រយ័ត្ន។ អ៊ីមែលទាំងនេះច្រើនតែបង្ហាញពីការស្វាគមន៍ទូទៅ ជាជាងការនិយាយទៅកាន់អ្នកប្រើប្រាស់តាមឈ្មោះ ដែលជាភាពខុសគ្នាដ៏សំខាន់ពីការទំនាក់ទំនងស្របច្បាប់។
សញ្ញាព្រមានដ៏សំខាន់មួយទៀតគឺវត្តមាននៃតំណភ្ជាប់គួរឱ្យសង្ស័យ។ មុននឹងចុច អ្នកប្រើប្រាស់គួរតែដាក់ពីលើតំណដើម្បីពិនិត្យមើល URL ពិតប្រាកដ ព្រោះថាគេហទំព័របន្លំជារឿយៗក្លែងខ្លួនដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់។ លើសពីនេះ វេយ្យាករណ៍មិនល្អ ការវាយអក្សរ និងឃ្លាដែលឆ្គាំឆ្គងអាចបង្ហាញថាអ៊ីមែលមួយគឺក្លែងបន្លំ ដោយសារអ្នកផ្តល់សេវាស្របច្បាប់រក្សាបាននូវស្តង់ដារទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ។
ឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនបានរំពឹងទុកក៏គួរតែត្រូវបានព្យាបាលដោយប្រុងប្រយ័ត្នផងដែរព្រោះវាអាចមានកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងឧបករណ៍។ តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងវិភាគសារដែលចូលមក ហាងឆេងនៃការធ្លាក់ខ្លួនរងគ្រោះដោយការប៉ុនប៉ងបន្លំអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានធ្លាក់ជនរងគ្រោះ
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងគេហទំព័របន្លំ សូមចាត់វិធានការជាបន្ទាន់៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក – ធ្វើបច្ចុប្បន្នភាពអ៊ីមែលរបស់អ្នក និងគណនីដែលបានភ្ជាប់ណាមួយជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) - នេះមានន័យថាស្រទាប់សុវត្ថិភាពបន្ថែមនឹងត្រូវបានបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការចូលប្រើ។
- ជូនដំណឹងដល់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក - ការរាយការណ៍អំពីយុទ្ធសាស្ត្រអាចជួយការពារជនរងគ្រោះបន្ថែមទៀត។
- ពិនិត្យគណនីរបស់អ្នក – តាមដានរបាយការណ៍ធនាគារ អ៊ីមែល និងប្រតិបត្តិការអនឡាញសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាតណាមួយ។
- ព្រមានទំនាក់ទំនងរបស់អ្នក - ប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល អ្នកបោកប្រាស់អាចព្យាយាមបញ្ឆោតមិត្តភក្តិ ឬមិត្តរួមការងាររបស់អ្នកបន្ទាប់។
រូបភាពធំជាងនេះ៖ ការគំរាមកំហែងសារឥតបានការ និងមេរោគ
ការបោកប្រាស់ការផ្ទៀងផ្ទាត់ IMAP Session Authentication នេះគ្រាន់តែជាឧទាហរណ៍មួយនៃការប៉ុនប៉ងបន្លំរាប់មិនអស់ដែលកំពុងចរាចរលើបណ្តាញ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើអ៊ីមែលសារឥតបានការផងដែរ ដើម្បីចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបញ្ឆោត។ ឯកសារមិនមានសុវត្ថិភាពទាំងនេះមានទម្រង់ជាច្រើនរួមមាន៖
- បណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR)
- ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run)
- ឯកសារ (Word, Excel, PDF) ដែលមានស្គ្រីបមេរោគដែលលាក់
- ឯកសារ JavaScript (.js)
ការបើកឯកសារទាំងនេះអាចបង្កឱ្យមានការដំឡើងមេរោគ ដែលនាំទៅដល់ការសម្របសម្រួលប្រព័ន្ធ ការលួចទិន្នន័យ ឬការវាយប្រហារ ransomware ។ ការគំរាមកំហែងផ្អែកលើឯកសារមួយចំនួនតម្រូវឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់ ដើម្បីដំណើរការការឆ្លងមេរោគ។
គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ ធ្វើឱ្យអ៊ីមែលបន្លំ និងយុទ្ធសាស្ត្រពិបាករកឃើញ។ ការការពារដ៏ល្អបំផុតគឺការយល់ដឹង និងការប្រុងប្រយ័ត្ន។ តែងតែផ្ទៀងផ្ទាត់សារដែលមិនបានរំពឹងទុក ជៀសវាងការចុចតំណដែលគួរឱ្យសង្ស័យ និងរក្សាការអនុវត្តសុវត្ថិភាពខ្លាំង។ តាមរយៈការតាមដានព័ត៌មាន អ្នកអាចការពារខ្លួនអ្នក និងអត្តសញ្ញាណឌីជីថលរបស់អ្នកពីការធ្លាក់ចូលទៅក្នុងកណ្តាប់ដៃអ្នកបោកប្រាស់។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ម៉ាស៊ីនមេ (IMAP) Session Authentication Email Scam ត្រូវបានរកឃើញ៖
|
Subject: ******** Delivery Issue: Your incoming Emails Are on Hold - Action Required Server (IMAP) Session Authentication Dear ******** This notification is addressed to your user e-mail account [ ******** ] Our security system has detected some irregular activity connected to your ******** account. As a precautionary measure we have restricted access to your account until this issue has been resolved. To prevent further irregular activity, you will be unable to send out any emails. To ensure your account is protected at all times, we ask you to complete the following steps: CONFIRM AUTHENTICATION ! |
