Session Expired Email Scam
អ្វីដែលគេហៅថា 'Session Expired' scam email គឺជាយុទ្ធនាការក្លែងបន្លំដែលបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណប័ណ្ណចូលដោយទាញយកផលប្រយោជន៍ពីអ្នកប្រើប្រាស់ដែលទុកចិត្តនៅក្នុងអ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ។ ទោះបីជាមានការជូនដំណឹងអំពីគណនីស្របច្បាប់ក៏ដោយ សារទាំងនេះមិនត្រូវបានភ្ជាប់តាមមធ្យោបាយណាមួយទៅកាន់ក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាពិតប្រាកដនោះទេ។ គោលដៅរបស់ពួកគេគឺសាមញ្ញ៖ បញ្ឆោតអ្នកទទួលឱ្យចូលទៅកាន់ទំព័របន្លំ ហើយប្រគល់ព័ត៌មានរសើប។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
អ៊ីមែលបន្លំទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីស្រដៀងទៅនឹងការជូនដំណឹងរបស់ប្រព័ន្ធពីអ្នកផ្ដល់អ៊ីមែលល្បី។ ពួកគេអះអាងថា សម័យអ៊ីមែលរបស់អ្នកប្រើបានផុតកំណត់ដោយសារតែអសកម្ម និងណែនាំអ្នកទទួលឱ្យចូលម្តងទៀត ដើម្បីស្ដារការចូលប្រើឡើងវិញ។ សារជាធម្មតាមាន៖
- ការព្រមានមិនពិតអំពីគណនីដែលត្រូវបានចាកចេញពីគណនីសម្រាប់ហេតុផលសុវត្ថិភាព។
- តំណភ្ជាប់ 'ចូលម្តងទៀតឥឡូវនេះ' ដែលនាំទៅដល់ទំព័រចូលក្លែងបន្លំ។
គេហទំព័របន្លំធ្វើត្រាប់តាមការរចនារបស់អ្នកផ្តល់សេវាគោលដៅ មិនថា Gmail, Outlook ឬសេវាកម្មផ្សេងទៀតទេ ហើយជំរុញឱ្យអ្នកទស្សនាបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ។ នៅពេលដែលព័ត៌មានត្រូវបានដាក់បញ្ជូន អ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងគណនីភ្លាមៗ។
តើមានអ្វីកើតឡើងនៅពេលដែលគណនីមួយត្រូវបានសម្របសម្រួល
ជាមួយនឹងការចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ អ្នកបោកប្រាស់អាច៖
- អាន និងប្រមូលការទំនាក់ទំនងផ្ទាល់ខ្លួន ឬអាជីវកម្មដ៏រសើប។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែល។
- ប្រើគណនីដើម្បីផ្ញើសារបន្លំ ឬសារឥតបានការទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។
- លក់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចនៅលើគេហទំព័រងងឹតទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។
ប្រភេទនៃការសម្របសម្រួលនេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងការចូលប្រើប្រាស់គណនីផ្សេងទៀតដោយគ្មានការអនុញ្ញាត។
លើសពីការបន្លំ - ការគំរាមកំហែងមេរោគ
ខណៈដែលគោលដៅចម្បងនៃ Session Expired Scam គឺដើម្បីប្រមូលព័ត៌មានសម្ងាត់ អ៊ីមែលបន្លំស្រដៀងគ្នាក៏អាចផ្តល់មេរោគផងដែរ។ នេះអាចត្រូវបានធ្វើតាមពីរវិធី៖
- ឯកសារភ្ជាប់ដែលមានមេរោគដូចជាឯកសារ Word ឬ Excel, PDFs, បណ្ណសារ ZIP/RAR, ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន។ ការបើកឯកសារទាំងនេះ - ហើយក្នុងករណីខ្លះការបើកម៉ាក្រូ - អាចឆ្លងដល់ប្រព័ន្ធ។
នៅពេលដំឡើងរួច មេរោគអាចកត់ត្រាការចុចគ្រាប់ចុច លួចទិន្នន័យបន្ថែម អ៊ិនគ្រីបឯកសារសម្រាប់តម្លៃលោះ ឬអនុញ្ញាតឱ្យចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍ដែលមានមេរោគ។
ការស្នាក់នៅការពារ
ការជៀសវាងការបោកប្រាស់ប្រភេទនេះតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងការយល់ដឹងច្បាស់លាស់អំពីសូចនាករការបន្លំទូទៅ។ សូមប្រយ័ត្នចំពោះការដាស់តឿនសុវត្ថិភាពដែលមិននឹកស្មានដល់ដែលដាក់សម្ពាធឱ្យអ្នកចាត់វិធានការភ្លាមៗ ព្រោះជារឿយៗទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីបង្កើតការភ័យស្លន់ស្លោ និងធ្វើឱ្យការសម្រេចចិត្តឆាប់រហ័ស។ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលជួបប្រទះតំណភ្ជាប់ដែលនាំអ្នកទៅកាន់ទំព័រចូល ប៉ុន្តែហាក់ដូចជាគួរឱ្យសង្ស័យ ឬមិនត្រូវគ្នានឹងដែនស្របច្បាប់របស់អ្នកផ្តល់សេវារបស់អ្នក។ យកចិត្តទុកដាក់លើគុណភាពនៃសារ ដូចជាវេយ្យាករណ៍មិនល្អ ទម្រង់មិនធម្មតា ឬម៉ាកយីហោមិនស៊ីសង្វាក់គ្នា ដែលអាចជាសញ្ញាខ្លាំងនៃអ៊ីមែលក្លែងបន្លំ។ សំខាន់បំផុត ជៀសវាងការចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់ពីសារដែលមិនបានស្នើសុំ។ ជំនួសមកវិញ សូមផ្ទៀងផ្ទាត់ការជូនដំណឹងដែលអាចមានចម្ងល់ដោយចូលទៅកាន់គណនីអ៊ីមែលរបស់អ្នកដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវា ជាជាងតាមរយៈតំណភ្ជាប់ដែលមាននៅក្នុងសារ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Session Expired Email Scam ត្រូវបានរកឃើញ៖
Subject: System Notification: |
