ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធគ្រោងការក្បត់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវវិធីសាស្រ្តរបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យឱ្យផ្តល់ព័ត៌មានរសើប។ ល្បិចបោកបញ្ឆោតមួយបែបនោះគឺ System Update Scam ដែលជាយុទ្ធនាការបន្លំបន្លំជាការជូនដំណឹងអំពីសុវត្ថិភាពអ៊ីមែលបន្ទាន់។ សារក្លែងបន្លំទាំងនេះប៉ុនប៉ងទាញយកប្រយោជន៍ពីភាពបន្ទាន់ និងភាពជឿជាក់របស់អ្នកប្រើប្រាស់ ដើម្បីលួចព័ត៌មានសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។
តារាងមាតិកា
សារបោកប្រាស់ក្លែងខ្លួនជាការជូនដំណឹងសុវត្ថិភាព
ការបោកប្រាស់ជាធម្មតាមកដល់ក្នុងទម្រង់អ៊ីមែលដែលមានចំណងជើងថា 'Action Required: [email_address] សូមបញ្ជាក់ដើម្បីបន្ត។' ពាក្យអាចប្រែប្រួល ប៉ុន្តែខ្លឹមសារតែងតែធ្វើតាមលំនាំដូចគ្នា — វាព្រមានថាកំណែអ៊ីមែលរបស់អ្នកទទួលនឹងបាត់បង់ការគាំទ្រក្នុងពេលឆាប់ៗនេះ ហើយជំរុញឱ្យពួកគេធ្វើ 'អាប់ដេត' ជាបន្ទាន់ ដើម្បីរក្សាមុខងារសេវាកម្ម និងសុវត្ថិភាព។
ការអះអាងទាំងនេះគឺមិនពិតទាំងស្រុង។ អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបញ្ជាក់ថា សំណើអាប់ដេតដែលគេហៅថាមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវា អង្គការ ឬក្រុមហ៊ុនស្របច្បាប់ណាមួយឡើយ។ ជំនួសមកវិញ វាជាផ្នែកនៃប្រតិបត្តិការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមគេហទំព័រចូលអ៊ីមែលពិតប្រាកដរបស់ពួកគេ។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ទិន្នន័យត្រូវបានចាប់យកភ្លាមៗដោយអ្នកបោកប្រាស់ដែលអាចប្រើវាសម្រាប់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ។
របៀបដែលគ្រោងការក្បត់ដំណើរការ
អ៊ីមែល 'អាប់ដេតប្រព័ន្ធ' ក្លែងក្លាយធ្វើតាមគំរូច្បាស់លាស់ និងរៀបចំដែលមានបំណងបង្កើតអារម្មណ៍បន្ទាន់មួយ៖
ការព្រមានអំពីការរំខានសេវាកម្ម – សារអះអាងថាគណនីអ៊ីមែលរបស់អ្នកនឹងឈប់ដំណើរការ លុះត្រាតែអ្នក 'ធ្វើបច្ចុប្បន្នភាព' ទៅកំណែចុងក្រោយបំផុត។
អារម្មណ៍មិនពិតនៃភាពស្របច្បាប់ - វាច្រើនតែរួមបញ្ចូលម៉ាកយីហោ ការធ្វើទ្រង់ទ្រាយ និងតំណភ្ជាប់ដែលស្រដៀងនឹងអ្នកផ្តល់អ៊ីមែលពិតប្រាកដ។
ប្តូរទិសទៅទំព័របន្លំ - ប៊ូតុង 'ធ្វើបច្ចុប្បន្នភាពឥឡូវនេះ' ឬ 'ផ្ទៀងផ្ទាត់' ដែលបានបង្កប់នាំទៅកាន់គេហទំព័រចូលក្លែងក្លាយដែលកត់ត្រាអ្វីគ្រប់យ៉ាងដែលបានវាយបញ្ចូលទៅក្នុងនោះ។
នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន - ពីការលួចទំនាក់ទំនងដ៏រសើប រហូតដល់ការក្លែងបន្លំជនរងគ្រោះក្នុងគម្រោងសង្គម ឬហិរញ្ញវត្ថុ។
អ្វីដែលអ្នកបោកប្រាស់ធ្វើជាមួយគណនីលួច
ការចូលប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលទៅក្នុងបណ្តាញនៃសេវាកម្មដែលបានតភ្ជាប់។ ពួកគេអាចបំពានសិទ្ធិចូលដំណើរការនេះតាមវិធីជាច្រើន រួមទាំង៖
ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំហិរញ្ញវត្ថុ ៖ ការប្រើប្រាស់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួនដើម្បីស្នើសុំប្រាក់កម្ចី ទិញតាមអ៊ីនធឺណិត ឬកាបូបឌីជីថលទទេ។
ការរីករាលដាលមេរោគ និងការបោកប្រាស់ ៖ ផ្ញើឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយដាក់ឈ្មោះជាម្ចាស់គណនីស្របច្បាប់។
ការលួចគណនីដែលបានភ្ជាប់ ៖ ការព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការកម្សាន្ត ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬវេទិកាធនាគារតាមអ៊ីនធឺណិត។
វាធ្វើឱ្យមានកំហុសតែមួយ - ដូចជាការបញ្ចូលព័ត៌មានសម្ងាត់នៅលើទំព័រក្លែងក្លាយ - ដែលអាចបំផ្លិចបំផ្លាញទាំងបុគ្គល និងស្ថាប័ន។
យុទ្ធនាការសារឥតបានការ និងការចែកចាយមេរោគ
ខណៈពេលដែលការបន្លំគឺជាគោលដៅចម្បងនៃការបោកប្រាស់នេះ អ៊ីមែលសារឥតបានការស្រដៀងគ្នាក៏អាចបម្រើជាយានជំនិះសម្រាប់ការចែកចាយមេរោគផងដែរ។ ឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលបានបង្កប់អាចផ្តល់ Trojan, ransomware, spyware ឬទម្រង់ផ្សេងទៀតនៃកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
ទម្រង់ចែកចាយមេរោគទូទៅរួមមាន:
- ឯកសារ - ឯកសារ PDF, Microsoft Word ឬ OneNote ដែលស្នើសុំឱ្យអ្នកប្រើប្រាស់បើកមាតិកា ឬធ្វើតាមតំណ។
- ឯកសារដែលអាចប្រតិបត្តិបាន និងបណ្ណសារ - ឯកសារដូចជា EXE, ZIP ឬ RAR ដែលមានកម្មវិធីដំឡើងមេរោគ។
- ស្គ្រីប - JavaScript ឬកូដដែលអាចប្រតិបត្តិបានផ្សេងទៀតដែលត្រូវបានរចនាឡើងដើម្បីដំណើរការដោយស្វ័យប្រវត្តិ។
សូម្បីតែការបើកឯកសារបែបនេះអាចដំណើរការខ្សែសង្វាក់ឆ្លងមេរោគ ខណៈពេលដែលអ្នកផ្សេងទៀតត្រូវការអន្តរកម្មដោយដៃ (ដូចជាការបើកម៉ាក្រូ ឬចុចវត្ថុដែលបានបង្កប់)។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត
ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានរបស់អ្នកនៅលើទំព័រធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធក្លែងក្លាយរួចហើយ សូមធ្វើសកម្មភាពភ្លាមៗ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលអាចសម្របសម្រួលបានទាំងអស់ — ដោយចាប់ផ្តើមពីអ៊ីមែលរបស់អ្នក និងគណនីដែលបានភ្ជាប់ណាមួយ។
- ជូនដំណឹងដល់បណ្តាញជំនួយផ្លូវការសម្រាប់សេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីការពារគណនីរបស់អ្នក។
- ត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុ និងទំនាក់ទំនងរបស់អ្នកសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ៖ រក្សាការសង្ស័យ និងផ្ទៀងផ្ទាត់មុនពេលអ្នកចុច
គ្រោងការអាប់ដេតប្រព័ន្ធបង្ហាញពីសារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្ននៅក្នុងទិដ្ឋភាពនៃការគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចជាមួយនឹងសារដែលមិនរំពឹងទុកដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ជាពិសេសអ្នកដែលស្នើសុំការបញ្ចូលព័ត៌មានសម្ងាត់ ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធីតាមរយៈតំណ។
ក្រុមហ៊ុនស្របច្បាប់មិនផ្ញើអ៊ីមែល 'ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ' ដែលមិនមានការស្នើសុំ ឬសុំឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់គណនីតាមរយៈតំណខាងក្រៅ។ ដោយរក្សាបាននូវកម្រិតនៃការសង្ស័យដែលមានសុខភាពល្អ និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារមុនពេលធ្វើសកម្មភាព អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការបន្លំ ការលួចអត្តសញ្ញាណ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
System Messages
The following system messages may be associated with ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធគ្រោងការក្បត់:
Subject: Action Required: - Please confirm to continue. |
