ចូលពីការឆបោកអ៊ីមែលទីតាំងភូមិសាស្ត្រដែលគ្មានការអនុញ្ញាត
ការគម្រាមកំហែងតាមអ៊ីនធឺណេតលាក់ខ្លួនគ្រប់ទីកន្លែង ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ។ យុទ្ធសាស្ត្របន្លំគឺស្ថិតក្នុងចំណោមយុទ្ធសាស្ត្រគម្រាមកំហែង និងល្បិចកលបំផុតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីប្រមូលព័ត៌មានរសើប។ គ្រោងការណ៍បែបនេះមួយដែលកំពុងបង្កើតជុំគឺការបោកប្រាស់អ៊ីម៉ែល 'ចូលពីទីតាំងភូមិសាស្ត្រដែលគ្មានការអនុញ្ញាត' ។ យុទ្ធសាស្ត្រក្លែងបន្លំនេះវាយប្រហារលើការភ័យខ្លាចរបស់អ្នកប្រើប្រាស់ក្នុងការចូលប្រើគណនីរបស់ពួកគេដោយគ្មានការអនុញ្ញាត ដោយបញ្ឆោតពួកគេឱ្យប្រគល់លិខិតសម្គាល់ការចូលរបស់ពួកគេ។ វាត្រូវតែត្រូវបានសង្កត់ធ្ងន់ថាអ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅអង្គការឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
សកម្មភាពបោកបញ្ឆោតនៅពីក្រោយកលល្បិច
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែលទាំងនេះ ហើយកំណត់អត្តសញ្ញាណពួកវាថាជាផ្នែកនៃយុទ្ធនាការបន្លំ។ សារក្លែងបន្លំទាំងនេះក្លែងបន្លំជាការដាស់តឿនសុវត្ថិភាព ដោយអះអាងថាការប៉ុនប៉ងចូលមិនធម្មតាត្រូវបានរកឃើញពីទីតាំងដែលគ្មានការអនុញ្ញាត។ ជាពិសេស អ្នកទទួលត្រូវបានព្រមានថាមាននរណាម្នាក់បានព្យាយាមចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេពីប្រទេសកូរ៉េខាងជើងដោយប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត Naenara និងវេទិកា One UI ដែលមានអាសយដ្ឋាន IP គួរឱ្យសង្ស័យ (175.45.177.11) ។
អ៊ីមែលជំរុញឱ្យអ្នកទទួលបញ្ជាក់ថាតើការប៉ុនប៉ងចូលគឺស្របច្បាប់ឬអត់។ ប្រសិនបើអ្នកប្រើមិនបានអនុញ្ញាតការចូលទេ ពួកគេត្រូវបានណែនាំឱ្យធ្វើតាមតំណ ដើម្បីការពារគណនីរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់នេះមិននាំទៅដល់ទំព័រសុវត្ថិភាពស្របច្បាប់ទេ ប៉ុន្តែជាទៅកាន់គេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីត្រាប់តាមរូបរាងរបស់អ្នកផ្តល់អ៊ីមែលរបស់អ្នកទទួល។
របៀបដែល Tactic ប្រមូលព័ត៌មានរបស់អ្នក។
នៅពេលដែលនៅលើទំព័របន្លំ អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ ដោយមិនស្គាល់ពួកគេទេ ទំព័រចូលក្លែងក្លាយនេះត្រូវបានគ្រប់គ្រងដោយអ្នកបោកប្រាស់ដែលចាប់យក និងរក្សាទុកព័ត៌មានដែលបានផ្តល់។ ជាមួយនឹងការចូលទៅកាន់អ៊ីមែលរបស់ជនរងគ្រោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដែលរក្សាទុកក្នុងអ៊ីមែល
- ប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីផ្សេងទៀត រួមទាំងធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- ផ្ញើអ៊ីមែលបន្លំពីគណនីដែលគេលួចចូល ដើម្បីបញ្ឆោតអ្នកដទៃ
- ចែកចាយមេរោគ និងមាតិកាមិនមានសុវត្ថិភាពផ្សេងទៀត។
- លក់លិខិតសម្គាល់ដែលប្រមូលបាននៅលើ Dark Web
ក្នុងករណីខ្លះ ការវាយប្រហារទាំងនេះហួសពីការប្រមូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចព្យាយាមដំឡើងមេរោគនៅលើឧបករណ៍របស់ជនរងគ្រោះ ដែលនាំទៅដល់ការបំពានបន្ថែម ឬក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។
ទង់ក្រហមដែលបង្ហាញពីអ៊ីមែលបន្លំ
ដើម្បីការពារខ្លួនអ្នកពីឧបាយកលដូចនេះ វាចាំបាច់ក្នុងការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំ៖
- ភាសាបន្ទាន់ ឬការភ័យខ្លាច - អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ដើម្បីប្រញាប់ប្រញាល់អ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនគិត។
- អ្នកផ្ញើ ឬដែនដែលមិនស្គាល់ - អ្នកបោកប្រាស់អាចប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងសេវាកម្មស្របច្បាប់ ប៉ុន្តែមានអក្ខរាវិរុទ្ធខុស។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ — តែងតែដាក់លើតំណដើម្បីពិនិត្យមើល URL មុនពេលចុច។ ប្រសិនបើ URL មិនត្រូវគ្នានឹងគេហទំព័រស្របច្បាប់ សូមកុំបន្ត។
- វេយ្យាករណ៍ និងការធ្វើទ្រង់ទ្រាយមិនល្អ – អ៊ីមែលបន្លំជាច្រើនមានវាយអក្សរ រចនាសម្ព័ន្ធប្រយោគមិនធម្មតា ឬទម្រង់មិនត្រឹមត្រូវ។
- ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ឬសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន - គ្មានក្រុមហ៊ុនស្របច្បាប់ណាមួយនឹងស្នើសុំព័ត៌មានលម្អិតរសើបតាមរយៈអ៊ីមែលទេ។
របៀបរក្សាសុវត្ថិភាព
- កុំធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់គួរឱ្យសង្ស័យ – ប្រសិនបើអ្នកទទួលបានអ៊ីមែលអំពីការចូលប្រើដោយគ្មានការអនុញ្ញាត សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកដោយផ្ទាល់ជាជាងប្រើតំណដែលបានផ្តល់។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) - ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដែលជួយការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។
- ផ្ទៀងផ្ទាត់ការជូនដំណឹងអំពីការចូលតាមរយៈបណ្តាញផ្លូវការ – អ្នកផ្តល់អ៊ីមែលភាគច្រើនផ្តល់ការជូនដំណឹងសុវត្ថិភាព។ ពិនិត្យការជូនដំណឹងដោយចូលទៅក្នុងគណនីរបស់អ្នកដោយសុវត្ថិភាព។
- ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ជាប្រចាំ – ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីផ្សេងៗ ហើយផ្លាស់ប្តូរពួកវាជាប្រចាំ។
គំនិតចុងក្រោយ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែវិវត្តន៍យុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាកាន់តែចាំបាច់ក្នុងការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន។ ការបោកប្រាស់អ៊ីមែល 'Sign-in From Unauthorized Geolocation' គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលអ្នកវាយប្រហារទាញយកប្រយោជន៍ពីការភ័យខ្លាច ដើម្បីរៀបចំអ្នកប្រើប្រាស់ក្នុងការប្រគល់ទិន្នន័យរសើប។ តាមរយៈការទទួលស្គាល់សញ្ញាព្រមាន និងអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង អ្នកអាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងបោកប្រាស់ទាំងនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ចូលពីការឆបោកអ៊ីមែលទីតាំងភូមិសាស្ត្រដែលគ្មានការអនុញ្ញាត ត្រូវបានរកឃើញ៖
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
