សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ "វិក្កយបត្រពន្ធនិងឯកសារកិច្ចសន្យាតាមរយៈ WeTransfer"...

"វិក្កយបត្រពន្ធនិងឯកសារកិច្ចសន្យាតាមរយៈ WeTransfer" អ៊ីម៉ែលបោកប្រាស់

ដោយ GoldSparrow ក្នុង ការបន្លំ
បកប្រែទៅ៖

នៅក្នុងយុគសម័យដែលទំនាក់ទំនងឌីជីថលជំរុញឱ្យអាជីវកម្ម និងអន្តរកម្មផ្ទាល់ខ្លួន យុទ្ធនាការបន្លំកាន់តែមានភាពជឿជាក់ និងគ្មានសុវត្ថិភាព។ គ្រោងការណ៍មួយបែបនេះគឺ "វិក្កយបត្រពន្ធ និងឯកសារកិច្ចសន្យាតាមរយៈអ៊ីម៉ែល WeTransfer" ដែលជាការប៉ុនប៉ងស្មុគ្រស្មាញដើម្បីបញ្ឆោតអ្នកទទួលឱ្យសម្របសម្រួលប្រព័ន្ធ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេដោយបំពានលើភាពស្របច្បាប់នៃ WeTransfer ដែលជាវេទិកាចែករំលែកឯកសារដែលប្រើជាទូទៅ។

នុយ៖ ការក្លែងបន្លំភាពស្របច្បាប់ជាមួយនឹងឧបករណ៍ដែលធ្លាប់ស្គាល់

យុទ្ធនាការបន្លំនេះទាក់ទាញអ្នកទទួលដោយអះអាងថាពួកគេបានទទួលវិក្កយបត្រពន្ធ និងឯកសារកិច្ចសន្យាតាមរយៈ WeTransfer។ អ៊ីមែលនេះធ្វើត្រាប់តាមរូបរាងនៃការជូនដំណឹង WeTransfer ស្របច្បាប់ ដែលជារឿយៗបំពេញដោយយីហោ WeTransfer និងការធ្វើទ្រង់ទ្រាយ។

ជនរងគ្រោះ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ចុច​តំណ​មួយ ដោយ​សន្មត់​ថា​ដើម្បី​ទាញយក​ឯកសារ​ដែល​បាន​ភ្ជាប់។ ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់ជំនួសវិញ បញ្ជូនទៅកាន់ដែនក្លែងបន្លំ ដូចជាគួរឱ្យចាប់អារម្មណ៍-move.surge[.]sh ដែលបង្ហោះនៅលើអាសយដ្ឋាន IP 138.197.235.123 ។ ដែននេះត្រូវបានវិស្វកម្មដើម្បីបញ្ជូនមេរោគដោយផ្ទាល់ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ដែលរសើបទៅក្នុងចំណុចប្រទាក់ចូលក្លែងក្លាយ។

ផលវិបាកដែលលាក់៖ តើមានអ្វីកើតឡើងបន្ទាប់ពីការចុច?

នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយនឹងខ្លឹមសារដែលមិនមានសុវត្ថិភាព ផលប៉ះពាល់អាចធ្ងន់ធ្ងរ និងទូលំទូលាយ៖

  • ការចូលប្រើដោយគ្មានការអនុញ្ញាត ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចូលប្រើអ៊ីមែល ឃ្លាំងផ្ទុកពពក ឬគណនីហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់។
  • ការលួចព័ត៌មានសម្ងាត់ ៖ ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលប្រមូលបានអាចត្រូវបានប្រើប្រាស់ឡើងវិញសម្រាប់ការវាយប្រហារបន្ថែម ឬលក់នៅលើ Dark Web ។
  • ការលួចអត្តសញ្ញាណ ៖ ជាមួយនឹងទិន្នន័យដែលប្រមូលបានគ្រប់គ្រាន់ អ្នកវាយប្រហារអាចក្លែងខ្លួនជាជនរងគ្រោះសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ។
  • ការសម្របសម្រួលប្រព័ន្ធ ៖ ការទាញយកដែលបង្កគ្រោះថ្នាក់អាចរួមមាន Trojans ចូលប្រើពីចម្ងាយ កូនសោរ ឬកម្មវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀត។

ការវាយប្រហារទាំងនេះច្រើនតែបណ្តាលឱ្យមានការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត ការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងការចូលប្រើប្រាស់ឧបករណ៍ខុសច្បាប់។

របៀបដែលវារីករាលដាល: ការបោកបញ្ឆោតក្នុងការដឹកជញ្ជូន

យុទ្ធសាស្ត្រនេះប្រើវ៉ិចទ័រច្រើន ដើម្បីទៅដល់ និងបញ្ឆោតអ្នកប្រើប្រាស់៖

  • អ៊ីមែលបោកបញ្ឆោត ៖ បង្កើតសារបន្លំយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាការជូនដំណឹង WeTransfer ស្របច្បាប់។
  • Rogue Pop-Up Ads ៖ ការជូនដំណឹងក្លែងក្លាយ និងការជំរុញការទាញយកដែលបានបង្កប់នៅក្នុងគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងបន្លំ។
  • Search Engine Poisoning : ទំព័រដែលមិនមានសុវត្ថិភាពត្រូវបានក្លែងបន្លំជាធនធានមានប្រយោជន៍ដែលត្រូវបានចាត់ថ្នាក់តាមរយៈ SEO ដែលរៀបចំ។
  • ដែនអក្ខរាវិរុទ្ធ ឬមើលទៅដូច ៖ គេហទំព័រក្លែងក្លាយធ្វើត្រាប់តាមសេវាកម្មពិតដោយផ្លាស់ប្តូរឈ្មោះដែនបន្តិច។

    • វិធីសាស្រ្តនីមួយៗមានគោលបំណងចាប់អ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្នដោយបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ ឬភាពស្របច្បាប់។

    ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបន្លំតាមអ៊ីមែល

    Cybersecurity ចាប់ផ្តើមជាមួយនឹងអ្នកប្រើប្រាស់ដែលមានព័ត៌មាន និងការការពារយ៉ាងសកម្ម។ នេះគឺជាការអនុវត្តសំខាន់ៗដែលត្រូវអនុវត្តតាម៖

    1. ទម្លាប់ការពារដើម្បីទទួលយកភ្លាមៗ

    • ផ្ទៀងផ្ទាត់ប្រភពជានិច្ច ៖ ទាក់ទងអ្នកផ្ញើដោយផ្ទាល់ដោយប្រើអ៊ីមែល ឬលេខទូរស័ព្ទដែលគេស្គាល់ មុនពេលចុចលើតំណ។
    • ដាក់កណ្ដុរមុនពេលអ្នកចុច ៖ ដាក់កណ្ដុររបស់អ្នកលើតំណភ្ជាប់ដើម្បីបង្ហាញទិសដៅពិតមុនពេលធ្វើអន្តរកម្ម។
    • ប្រយ័ត្នចំពោះភាពបន្ទាន់ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើល្បិចបន្លាច ឬភាពបន្ទាន់ ដើម្បីជំរុញសកម្មភាពរហ័ស និងគ្មានការគិត។
    • កុំបង្ហាញអត្តសញ្ញាណនៅលើគេហទំព័រដែលមិនស្គាល់ ៖ ប្រសិនបើទំព័រមួយហាក់ដូចជាសង្ស័យ សូមចេញជាបន្ទាន់ ហើយផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វា។

    2. ការការពារផ្នែកបច្ចេកទេសដើម្បីពង្រឹងការការពារ

    • ប្រើតម្រងអ៊ីមែល និងការការពារសារឥតបានការ ៖ បើកដំណើរការតម្រងសារឥតបានការដែលភ្ជាប់មកជាមួយ ឬភាគីទីបី ដើម្បីចាប់យកគំរូបន្លំដែលគេស្គាល់។
    • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាប្រចាំ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។
    • ដំឡើងផ្នែកបន្ថែមសុវត្ថិភាព ៖ ប្រើកម្មវិធីជំនួយកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលរកឃើញ និងទប់ស្កាត់តំណភ្ជាប់ព្យាបាទ និងការប៉ុនប៉ងបន្លំ។
    • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការពារគណនីសំខាន់ៗជាមួយនឹងស្រទាប់សុវត្ថិភាពបន្ថែម។

    គំនិតចុងក្រោយ

    ការបោកប្រាស់តាមអ៊ីមែល "វិក្កយបត្រពន្ធ និងឯកសារកិច្ចសន្យាតាមរយៈ WeTransfer" គឺជាការរំលឹកដ៏មានអានុភាពថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីទាញយកការជឿទុកចិត្ត និងការយល់ដឹង។ តាមរយៈការលាយបញ្ចូលវិស្វកម្មសង្គមជាមួយនឹងការបោកបញ្ឆោតផ្នែកបច្ចេកទេស ពួកគេធ្វើឱ្យការគំរាមកំហែងនៃការបន្លំកាន់តែពិបាកក្នុងការរកឃើញ។ ការរក្សាការប្រុងប្រយ័ត្ន ការអប់រំខ្លួនឯងអំពីការគំរាមកំហែងនាពេលបច្ចុប្បន្ន និងការអនុវត្តការអនុវត្តន៍សន្តិសុខដ៏រឹងមាំគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះបន្ទាប់នៃយុទ្ធសាស្ត្រវិវត្តន៍ទាំងនេះ។


    និន្នាការ

    Webheroes.store

    មិនបានចាត់ថ្នាក់, ចោរប្លន់កម្មវិធីរុករក, គេហទំព័រក្លែងក្លាយ
    Webheroes.store មានដើម្បីដើរតួជាវេទិកាសម្រាប់យុទ្ធសាស្ត្រអនឡាញតែមួយគត់។ អ្នក​ប្រើ​ត្រូវ​បាន​លើក​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង​ឱ្យ​បិទ​ទំព័រ​នេះ​ភ្លាមៗ​នៅ​ពេល​ដែល​ពួក​គេ​ចូល​មក​លើ​វា។ លើសពីនេះ ការជួបជាមួយ Webheroes.store ជាដំបូងគឺទំនងជាមិនមានចេតនាទេ។ ក្នុងករណីភាគច្រើន អ្នកប្រើប្រាស់ត្រូវបាននាំទៅកាន់គោលដៅគួរឱ្យសង្ស័យបែបនេះ ដែលជាលទ្ធផលនៃការបញ្ជូនបន្តដោយបង្ខំដែលបង្កឡើងដោយបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ឬ...

    សំណងរបស់ DOGE...

    ការបន្លំ, សារឥតបានការ
    ការប្រុងប្រយ័ត្នដែលនៅសេសសល់គឺសំខាន់ជាងពេលណាទាំងអស់។ ជារៀងរាល់ថ្ងៃ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតវិធីថ្មីដើម្បីរៀបចំអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ - ជាញឹកញាប់ដោយការក្លែងបន្លំយុទ្ធសាស្ត្រជាការទំនាក់ទំនងស្របច្បាប់។ អ៊ីមែលបោកប្រាស់ជាពិសេសមិនមានសុវត្ថិភាពទេ ព្រោះវាកំណត់គោលដៅលើការជឿទុកចិត្ត និងការចង់ដឹងចង់ឃើញរបស់បុគ្គលម្នាក់ ដោយជារឿយៗប្រើភាសាផ្លូវការ និងឡូហ្គោដើម្បីមើលទៅគួរឱ្យជឿជាក់។ យុទ្ធនាការមួយ...

    ការបោកប្រាស់អ៊ីម៉ែលរបស់តុសេវាកម្ម

    ការបន្លំ
    នៅក្នុងពិភពឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍របស់អ្នកពីមេរោគគឺច្រើនជាងគ្រាន់តែជាគំនិតល្អប៉ុណ្ណោះ វាជារឿងចាំបាច់។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតល្បិចបោកបញ្ឆោតកាន់តែខ្លាំងឡើង អ្នកប្រើប្រាស់ត្រូវតែសកម្មក្នុងការទទួលស្គាល់ និងជៀសវាងអន្ទាក់ឌីជីថល។ ការគម្រាមកំហែងមួយបែបនោះ Service Desk email scam ដើរតួជាឧទាហរណ៍សំខាន់នៃរបៀបដែល façade គួរឱ្យជឿជាក់អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ អ៊ីមែលបន្លំ...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    32,841
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    23,828
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...