ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Phishing 'មេរោគ​ដែល​គួរ​ឱ្យ​សង្ស័យ​បាន​រក​ឃើញ' ការ​ឆបោក​តាម​អ៊ីមែល

'មេរោគ​ដែល​គួរ​ឱ្យ​សង្ស័យ​បាន​រក​ឃើញ' ការ​ឆបោក​តាម​អ៊ីមែល

ដោយ Mezo ក្នុង Phishing, Spam
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅពេលធ្វើការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'Suspicious Malwares Detected' វាបានបង្ហាញថាទំនាក់ទំនងទាំងនេះត្រូវបានចែកចាយជាធាតុផ្សំសំខាន់នៃយុទ្ធសាស្ត្របន្លំ។ ខ្លឹមសារនៃសារទាំងនេះមានលក្ខណៈបោកបញ្ឆោត ដោយពួកគេអះអាងថា គណនីអ៊ីមែលរបស់អ្នកទទួលត្រូវបានឆ្លងមេរោគ ដែលបានដាក់ឧបករណ៍របស់ពួកគេស្ថិតក្នុងស្ថានភាពគ្រោះថ្នាក់បំផុត។ គួរកត់សម្គាល់ថា គោលបំណងចម្បងដែលបង្កប់នូវអ៊ីមែលក្លែងបន្លំទាំងនេះ គឺដើម្បីរៀបចំ និងបញ្ឆោតអ្នកទទួលឱ្យចែកចាយព័ត៌មានសម្ងាត់ និងរសើបដោយមិនដឹងខ្លួនទៅកាន់អ្នកបោកប្រាស់។

ការបោកប្រាស់អ៊ីម៉ែល 'មេរោគដែលគួរឱ្យសង្ស័យបានរកឃើញ' មានគោលបំណងដើម្បីទទួលបានព័ត៌មានរសើបពីជនរងគ្រោះ

ប្រធានបទនៃអ៊ីមែលឥតបានការអះអាងថាគណនីអ៊ីមែលរបស់អ្នកទទួលត្រូវបានឆ្លងមេរោគសរុបចំនួន 32 ។ ខ្លឹមសារនៃអ៊ីមែលពង្រីកលើការរកឃើញដែលសន្មត់ថាជាកម្មវិធីព្យាបាទ។ ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែល 'Suspicious Malwares Detected' ជាបន្តបន្ទាប់បង្ហាញសេចក្តីថ្លែងការណ៍ផ្ទុយគ្នាដែលបង្ហាញថាឧបករណ៍របស់អ្នកទទួលមានហានិភ័យនៃការឆ្លងមេរោគជាជាងឆ្លងរួចហើយ។ អ៊ីមែលប្រើយុទ្ធសាស្ត្រជំរុញឱ្យមានការភ័យខ្លាច ដោយព្រមានអ្នកទទួលថា លុះត្រាតែមានវិធានការសមស្រប ឯកសាររបស់ពួកគេអាចប្រឈមនឹងអំពើពុករលួយ ហើយព័ត៌មានរសើបរបស់ពួកគេអាចត្រូវបានសម្របសម្រួល។

វាជារឿងសំខាន់ក្នុងការបញ្ជាក់ថារាល់ការទាមទារដែលមាននៅក្នុងអ៊ីមែល 'Suspicious Malwares Detected' គឺត្រូវបានប្រឌិតទាំងស្រុង ហើយអ៊ីមែលទាំងនោះខ្វះទំនាក់ទំនងស្របច្បាប់ជាមួយអ្នកផ្តល់សេវា។

ប៊ូតុង និងតំណភ្ជាប់ណាមួយដែលបានរកឃើញនៅក្នុងការទំនាក់ទំនងដែលមិនគួរឱ្យទុកចិត្តបែបនេះ ជាធម្មតាទាក់ទាញជនរងគ្រោះដែលមិនសង្ស័យទៅកាន់គេហទំព័រក្លែងបន្លំជាក់លាក់។ ទំព័រ​បន្លំ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ធ្វើ​ត្រាប់​តាម​វិបផតថល​ចូល​ស្របច្បាប់​នៃ​អ្នក​ផ្តល់​សេវា​អ៊ីមែល​ជាក់លាក់​របស់​អ្នក​ប្រើ។ រាល់ព័ត៌មានដែលបានបញ្ចូលទៅក្នុងគេហទំព័របន្លំបែបនេះ នឹងមានសម្រាប់អ្នកសិល្បៈ។ ប៊ូតុង 'Security Check' ដែលរួមបញ្ចូលក្នុងអ៊ីមែល 'Suspicious Malwares Detected' ដំណើរការក្នុងលក្ខណៈស្រដៀងគ្នា។

បុគ្គល​ដែល​ធ្លាក់​ខ្លួន​ជា​ជនរងគ្រោះ​នៃ​គម្រោង​ដូច​ជា 'មេរោគ​ដែល​ត្រូវ​បាន​រក​ឃើញ​ដោយ​សង្ស័យ' អាច​ជួប​នឹង​ផល​ប៉ះពាល់​ធ្ងន់ធ្ងរ​ជាង​ការ​ទទួល​បាន​អ៊ីមែល​របស់​ពួក​គេ។ ដោយសារអ៊ីមែលត្រូវបានប្រើប្រាស់ជាញឹកញាប់សម្រាប់គោលបំណងចុះឈ្មោះគណនី ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះទ្រព្យសម្បត្តិអនឡាញផ្សេងទៀតផងដែរ។

ដើម្បីបញ្ជាក់អំពីការប្រើប្រាស់ខុសដែលអាចកើតមាន អ្នកបោកប្រាស់មានសមត្ថភាពក្នុងការកំណត់អត្តសញ្ញាណរបស់ម្ចាស់គណនីសង្គម (ឧទាហរណ៍ អ៊ីមែល បណ្តាញទំនាក់ទំនងសង្គម ប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ។ល។)។ នេះអាចនាំទៅដល់ការស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង មិត្តភ័ក្តិ ឬអ្នកតាមដាន ការផ្សព្វផ្សាយគម្រោងក្លែងបន្លំ និងការផ្សព្វផ្សាយមេរោគតាមរយៈការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ លើសពីនេះទៅទៀត គណនីដែលត្រូវបានសម្របសម្រួលទាក់ទងនឹងបញ្ហាហិរញ្ញវត្ថុ (ឧទាហរណ៍ ធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក កាបូបឌីជីថល។

យកចិត្តទុកដាក់ចំពោះសញ្ញាធម្មតានៃការបន្លំ ឬអ៊ីម៉ែលក្លែងបន្លំ

ការលួចបន្លំ និងការក្លែងបន្លំអ៊ីមែលអាចត្រូវបានក្លែងបន្លំយ៉ាងឆ្លាតវៃ ប៉ុន្តែមានសញ្ញាធម្មតាមួយចំនួនដែលអ្នកទទួលអាចរកមើលដើម្បីកំណត់អត្តសញ្ញាណពួកគេ។ សញ្ញាទាំងនេះរួមមាន:

  • អាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមអង្គការស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។
  • ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅដូចជា "អតិថិជនជាទីគោរព" ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។
  • ភាសាបន្ទាន់ ៖ សិល្បករបង្កើតអារម្មណ៍បន្ទាន់មួយដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការជាបន្ទាន់។ រកមើលឃ្លាដូចជា "ធ្វើសកម្មភាពឥឡូវនេះ" ឬ "ទាមទារការយកចិត្តទុកដាក់ភ្លាមៗ" ។
  • អក្ខរាវិរុទ្ធ និងកំហុសវេយ្យាករណ៍ ៖ អក្ខរាវិរុទ្ធខ្សោយ វេយ្យាករណ៍ និងរចនាសម្ព័ន្ធប្រយោគដែលឆ្គងគឺជារឿងធម្មតានៅក្នុងអ៊ីមែលបន្លំ។
  • URLs គួរ​ឱ្យ​សង្ស័យ ៖ ដាក់​កណ្ដុរ​របស់​អ្នក​លើ​តំណ​ណា​មួយ​ក្នុង​អ៊ីមែល​ដោយ​មិន​បាច់​ចុច។ ប្រសិនបើ URL ដែលបង្ហាញមិនត្រូវគ្នានឹងដែនគេហទំព័រផ្លូវការទេ វាទំនងជាការប៉ុនប៉ងបន្លំ។
  • សំណើសម្រាប់ព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានផ្ទាល់ខ្លួន ៖ អង្គការស្របច្បាប់មិនដែលទាមទារព័ត៌មានរសើបដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ពាក្យសម្ងាត់ ឬលេខសន្តិសុខសង្គមតាមរយៈអ៊ីមែលឡើយ។
  • ការគំរាមកំហែង ឬការជូនដំណឹងអំពីខ្លឹមសារ ៖ អ្នកក្លែងបន្លំអាចប្រើការគំរាមកំហែងដើម្បីបំភ័យអ្នកទទួលឱ្យធ្វើសកម្មភាព ដូចជាការអះអាងថាគណនីមួយនឹងត្រូវបានផ្អាក ប្រសិនបើពួកគេមិនផ្តល់ព័ត៌មានជាក់លាក់។
  • ឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ៖ កុំបើកឯកសារភ្ជាប់ក្នុងអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់។ ពួកវាអាចមានមេរោគ ឬមេរោគ។
  • ស្នើសុំប្រាក់ ឬការទូទាត់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំការទូទាត់ ជាពិសេសប្រសិនបើពួកគេបង្កើតអារម្មណ៍បន្ទាន់ ឬផ្តល់ការសងប្រាក់វិញដោយមិនបានរំពឹងទុក។

ដោយការប្រុងប្រយ័ត្ន និងពិនិត្យមើលអ៊ីមែលយ៉ាងជិតស្និទ្ធសម្រាប់សញ្ញាទាំងនេះ អ្នកទទួលអាចការពារខ្លួនបានប្រសើរជាងមុនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបន្លំ និងការប៉ុនប៉ងក្លែងបន្លំ។

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...