Computer Security អ្នកលក់ប្រយ័ត្ន! អ្នកបោកប្រាស់បានបញ្ចេញ "កិច្ចព្រមព្រៀង"...

អ្នកលក់ប្រយ័ត្ន! អ្នកបោកប្រាស់បានបញ្ចេញ "កិច្ចព្រមព្រៀង" ពិសេសសម្រាប់ថ្ងៃសុក្រខ្មៅថ្មីនៅក្នុងរដូវកាលបុណ្យនេះ។

អ្នកបោកប្រាស់មានល្បិចចាស់ និងថ្មីមួយចំនួនសម្រាប់ Black Friday និង Cyber Monday ដែលនឹងមកដល់ម្តងទៀត នៅពេលដែលជាធម្មតា អតិថិជនលក់រាយរាប់លាននាក់នឹងវាយលុកហាង និងហាងអនឡាញ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានសង្កេតឃើញការបោកប្រាស់យ៉ាងទូលំទូលាយដែលនឹងប៉ះពាល់ដល់ប្រអប់សំបុត្រ ទូរសព្ទ និងឧបករណ៍របស់មនុស្សក្នុងទម្រង់ជាអ៊ីមែលក្លែងបន្លំ សារជាអក្សរ ឬ គេហទំព័រដែលមានគំនិតអាក្រក់ ។ គោលបំណងចម្បងនៃការវាយប្រហារដោយបន្លំគឺដូចជាតែងតែ ដើម្បីទទួលបានទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើប ដែលនឹងអនុញ្ញាតឱ្យពួក Hacker លួចចូលទៅក្នុងគណនីធនាគារ និងកាបូបលុយគ្រីបតូ និងដកហូតម្ចាស់ស្របច្បាប់នៃទ្រព្យសម្បត្តិដ៏មានតម្លៃទាំងអស់ដែលបានរក្សាទុកនៅទីនោះ។

ថ្មីៗនេះ អ្នកស្រាវជ្រាវបានរាយការណ៍ពីទិន្នន័យគួរឱ្យព្រួយបារម្ភ - 17% នៃឯកសារព្យាបាទទាំងអស់ដែលបានផ្ញើតាមអ៊ីមែលក្នុងខែវិច្ឆិកា ទាក់ទងនឹងការបញ្ជាទិញ ឬការដឹកជញ្ជូនតាមអ៊ីនធឺណិត ខណៈដែល 4% នៃគេហទំព័រទិញទំនិញដែលបានចុះឈ្មោះថ្មីទាំងអស់ត្រូវបានរកឃើញថាមានគំនិតអាក្រក់។

ការវាយប្រហារ​បន្លំ​នៅតែ​ជា​ការ​ឆបោក​ចុងឆ្នាំ

ការវាយប្រហារបន្លំ ប្រើ គេហទំព័រក្លែងក្លាយ និងកម្មវិធីក្លែងបន្លំ។ ទោះយ៉ាងណាក៏ដោយ ដើម្បីបញ្ជូនជនរងគ្រោះដែលមានសក្តានុពលនៅទីនោះ ពួក Hacker បានផ្សព្វផ្សាយអ៊ីមែល “បន្លំ” យ៉ាងច្រើន ដែលមើលទៅហាក់ដូចជាពួកគេមកពីក្រុមហ៊ុនលក់រាយដ៏ធំមួយ។ ការបោកប្រាស់ដ៏ពេញនិយមមួយក្នុងរដូវកាលនេះគឺដើម្បីផ្ញើអ៊ីមែលដែលធ្វើត្រាប់តាមការជូនដំណឹងអំពីការបញ្ជាទិញរបស់ក្រុមហ៊ុន Amazon ក្លែងក្លាយ។ ឈ្មោះ និងឡូហ្គោរបស់អ្នកលក់រាយធំៗផ្សេងទៀតដូចជា Walmart, Best Buy, ឬ Target ក៏អាចត្រូវបានប្រើប្រាស់ខុសដែរ។ ឧទាហរណ៍ សារបោកប្រាស់មួយចំនួនបញ្ជាក់ថា អ្នកប្រើប្រាស់ត្រូវបានគិតប្រាក់យ៉ាងច្រើនដោយ Amazon សម្រាប់ការបញ្ជាទិញដែលមិនមាន ហើយត្រូវចាត់វិធានការដើម្បីបញ្ឈប់ប្រតិបត្តិការ។ តំណភ្ជាប់នៅក្នុងអ៊ីមែលនាំទៅដល់ទំព័រជំនួយ Amazon មិនពិតដែលមានលេខទូរស័ព្ទ។ ប្រសិនបើជនរងគ្រោះដែលមានសក្តានុពលទូរស័ព្ទទៅលេខដែលបានផ្តល់ឱ្យនោះគ្មាននរណាម្នាក់នឹងឆ្លើយទេ។ ទោះយ៉ាងណាក៏ដោយ ក្រោយមក អ្នកបោកប្រាស់នឹងហៅត្រឡប់មកវិញ ហើយសួរព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ដោយសន្មត់ថានឹងលុបចោលការបញ្ជាទិញ។

តាមការពិត អ៊ីមែលបោកប្រាស់អាចត្រូវបានកំណត់អត្តសញ្ញាណយ៉ាងងាយស្រួល៖ ពួកវាទំនងជាមានអក្ខរាវិរុទ្ធខុស វេយ្យាករណ៍មិនល្អ ជាទូទៅ "Ms" ឬ "Mr" ជំនួសឱ្យឈ្មោះរបស់អ្នកប្រើ។ អត្ថបទនេះក៏នឹងស្តាប់ទៅដូចជាបន្ទាន់ និងគួរឱ្យខ្លាច ហើយជម្រុញឱ្យមានសកម្មភាពភ្លាមៗ ឬសន្យាថានឹងទទួលបានរបស់ឥតគិតថ្លៃ ប័ណ្ណ ឬការសងប្រាក់វិញ។

Digital Skimming ស្ថិតក្នុងនិន្នាការ

ការបោកប្រាស់ដ៏ល្អិតល្អន់មួយទៀតគឺការក្លែងបន្លំឌីជីថល ដែលត្រូវបានគេស្គាល់ថាជា ការវាយប្រហារ Magecart ដែលត្រូវបានគេដាក់ឈ្មោះតាមវេទិកា eCommerce ប្រភពបើកចំហដ៏ពេញនិយម Magento ។ នោះ​គឺ​ជា​ពេល​ដែល​អ្នក​ក្លែង​បន្លំ ​បញ្ចូល​កូដ​ព្យាបាទ​ចូល​ទៅ​ក្នុង​គេហទំព័រ​ដើម្បី​ប្រមូល​ទិន្នន័យ​ទូទាត់​តាម​អ៊ីនធឺណិត ។ ទោះបីជាជាធម្មតា អ្នកប្រើប្រាស់ធម្មតាមិនអាចកំណត់អត្តសញ្ញាណគេហទំព័រដែលខូចតាមរបៀបនោះក៏ដោយ មានរឿងមួយចំនួនដែលអ្នកប្រើប្រាស់អាចធ្វើបានដើម្បីការពារខ្លួន៖

  • មិនរក្សាទុកទិន្នន័យកាតឥណទាននៅលើគេហទំព័រទិញទំនិញអនឡាញ,
  • បើកការជូនដំណឹងអំពីប្រតិបត្តិការសម្រាប់ប័ណ្ណឥណទានរបស់ពួកគេ។
  • ប្រើវិធីបង់ប្រាក់ភាគីទីបីដូចជា Google Wallet, PayPal ឬ Apple Pay
  • កុំធ្វើការទូទាត់តាមអ៊ីនធឺណិត នៅពេលប្រើបណ្តាញ WiFi សាធារណៈ។

សម្រាប់តែប៉ុន្មានខែដំបូងនៃឆ្នាំ 2022 អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរាយការណ៍ជាង 70,000 ហាងអនឡាញដែលមានឧបករណ៍ស្គ្រីនឌីជីថលបានដំឡើងនៅចំណុចណាមួយ។ ចំនួននោះកើនឡើងដល់ 100,000 ប្រសិនបើជនរងគ្រោះនៃសង្វាក់ផ្គត់ផ្គង់ត្រូវបានរួមបញ្ចូល។

ម៉ូដ Louis Vuitton ថ្មី "លក់" បានលេចចេញនាពេលថ្មីៗនេះ

ការបោកប្រាស់តាមអ៊ីមែលមួយផ្សេងទៀតត្រូវបានគេសង្កេតឃើញក្នុងប៉ុន្មានសប្តាហ៍កន្លងមកនេះ ដែលត្រូវបានគេស្គាល់ថាជា "Louis Vuitton" បោកប្រាស់។ អ៊ីមែលមានប្រធានបទ "ការលក់ថ្ងៃសុក្រខ្មៅ។ ចាប់ផ្តើមពី 100 ដុល្លារ។ អ្នកនឹងធ្លាក់ក្នុងអន្លង់ស្នេហ៍ជាមួយនឹងតម្លៃ” ហើយចេញពីអាសយដ្ឋានអ៊ីមែលខាងក្រោម៖ “psyqgcg@moonfooling.com ។ “ តំណភ្ជាប់ព្យាបាទពីរនៅក្នុងអ៊ីមែលប្តូរទិសទៅដែន៖ “ jo.awojlere.ru ។” អ្នកបោកប្រាស់នៅទីនេះអះអាងថាកំពុងលក់គ្រឿងអលង្ការ LV ពិតប្រាកដក្នុងតម្លៃបញ្ចុះតម្លៃ ជាផ្នែកនៃការលក់ Black Friday។ យីហោម៉ូដដូចគ្នានេះក៏ជាកម្មវត្ថុនៃគេហទំព័រក្លែងក្លាយមួយចំនួនទៀតដែលមានដែនដូចជា “87off-bags.co”, “89off-bags.co”, “88off-bags.co” និង “86off-bags.co” ។ គេហទំព័រក្លែងក្លាយទាំងអស់នេះមើលទៅដូចជាគេហទំព័រ Louis Vuitton ស្របច្បាប់ ហើយទាក់ទងទៅអ្នកប្រើប្រាស់តាមរយៈអ៊ីមែលដែលមានប្រធានបទ៖ "[ការលក់ថ្ងៃសុក្រពណ៌ខ្មៅ] កាបូប Louis Vuitton រហូតដល់ _% បិទ! ទិញតាមអ៊ីនធឺណិតឥឡូវនេះ!” ដែនទាំងនេះបានជាប់ពាក់ព័ន្ធក្នុងឧប្បត្តិហេតុជិត 15,000 ចាប់តាំងពីចុងខែតុលា។

ដូចគ្នានេះដែរ យុទ្ធនាការមួយដែល ក្លែងបន្លំជាក្រុមហ៊ុនដឹកជញ្ជូនដ៏ល្បី DHL កំពុងដំណើរការក្នុងខែនេះ។ អ៊ីមែលបន្លំបានមកពីអាសយដ្ឋានអ៊ីមែល "support@consultingmanagementprofessionals.com" ហើយធ្វើពុតជាត្រូវបានផ្ញើពី "ការតាមដានការដឹកជញ្ជូន"។ តំណភ្ជាប់ព្យាបាទ “https://lutufedo.000webhostapp.com/key.php” ត្រូវបានភ្ជាប់ជាមួយខ្លឹមសារ ហើយនៅទីនេះ អ្នកវាយប្រហារមានបំណងលួចអត្តសញ្ញាណអ្នកប្រើប្រាស់ ដោយអះអាងថាពួកគេត្រូវការបង់ប្រាក់ €1.99 ដើម្បីបញ្ចប់ការចែកចាយ លំដាប់ដែលមិនមាន។

គម្រោងតាមរដូវកាលផ្សេងទៀតដែលកើតឡើងនៅចុងឆ្នាំគឺជាគម្រោងផ្លាស់ប្តូរអំណោយដូចជា "Secret Sister" ឬ "Secret Santa"។ វាក៏មានយុទ្ធនាការសប្បុរសធម៌ក្លែងក្លាយជាច្រើនផងដែរ ដែលអ្នកបោកប្រាស់ម្តងទៀតបានក្លែងបន្លំតាមរបៀបផ្សេងៗ ស្ថាប័នសប្បុរសធម៌ស្របច្បាប់ ដើម្បីទទួលបានការជឿទុកចិត្តពីអ្នកផ្តល់អំណោយ។

អ្នកជំនាញផ្នែកសន្តិសុខកុំព្យូទ័រ និងសូម្បីតែហាងលក់រាយធំៗជាច្រើនកំពុងព្រមានអ្នកប្រើប្រាស់នៅឆ្នាំនេះឱ្យចាត់វិធានការដើម្បី ជៀសវាងការបោកប្រាស់បែបនេះក្នុងអំឡុងពេល Black Friday និង Cyber Monday ដែលមិនត្រឹមតែជួយសន្សំប្រាក់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែវាកាន់តែធ្ងន់ធ្ងរដល់ការព្យាយាមយកប្រាក់របស់ពួកគេមកវិញ។

Loading...