ការប៉ុនប៉ងចូលគណនីមិនធម្មតាដោយការឆបោក
ការឆបោក 'ការប៉ុនប៉ងចូលមិនធម្មតា' គឺជាគ្រោងការណ៍បោកប្រាស់តាមអ៊ីនធឺណិត ដែលក្លែងបន្លំការព្រមានសុវត្ថិភាពស្របច្បាប់ ដើម្បីបំភ័យអ្នកប្រើប្រាស់ឱ្យទិញកម្មវិធីកំចាត់មេរោគតាមរយៈតំណភ្ជាប់សម្ព័ន្ធ។ ទំព័រក្លែងបន្លំនេះធ្វើត្រាប់តាមសមាសធាតុសុវត្ថិភាព Windows បង្ហាញការរកឃើញការគំរាមកំហែងដែលក្លែងបន្លំ និងបង្កើតអារម្មណ៍បន្ទាន់មិនពិតដោយអះអាងថាគណនី ឬឧបករណ៍មួយត្រូវបានគេលួចចូល។
ទោះបីជាបានយោងទៅលើផលិតផលសុវត្ថិភាពល្បីៗ និងប្រើប្រាស់រូបភាពដែលស្រដៀងនឹងការជូនដំណឹងរបស់ប្រព័ន្ធប្រតិបត្តិការពិតប្រាកដក៏ដោយ គេហទំព័រនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ អ្នកលក់ និងម៉ាកយីហោសន្តិសុខតាមអ៊ីនធឺណិតដែលបានរៀបរាប់នៅលើទំព័រនេះមិនមានការជាប់ពាក់ព័ន្ធនឹងគម្រោងនេះទេ ហើយក៏មិនគាំទ្រសកម្មភាពរបស់វាដែរ។
តារាងមាតិកា
ការព្រមានសន្តិសុខក្លែងក្លាយដែលចាប់ផ្តើមការវាយប្រហារ
ការឆបោកនេះចាប់ផ្តើមជាមួយនឹងបង្អួចលេចឡើងពណ៌ក្រហមដែលត្រូវបានរចនាឡើងដើម្បីស្រដៀងនឹងបន្ទះជូនដំណឹងសុវត្ថិភាព Windows។ វាអះអាងថាការប៉ុនប៉ងចូលមិនប្រក្រតីត្រូវបានរកឃើញ ហើយបង្ហាញអ្វីដែលហាក់ដូចជាភស្តុតាងបច្ចេកទេសដែលគាំទ្រការព្រមាននេះ។
ទំព័រនេះបង្ហាញព័ត៌មានលម្អិតដែលបានបង្កើត រួមមាន៖
- អាសយដ្ឋាន IP ដែលគេសន្មត់ថាភ្ជាប់ទៅនឹងសកម្មភាពគួរឱ្យសង្ស័យ។
- ប្រទេសមួយដែលការប៉ុនប៉ងចូលត្រូវបានចោទប្រកាន់ថាមានប្រភពដើម។
- ព័ត៌មានអំពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលត្រូវបានគេសន្មត់ថាបានប្រើក្នុងអំឡុងពេលនៃការឈ្លានពាន។
- របារវឌ្ឍនភាព "កំពុងផ្ទុក" ដែលបង្ហាញថាការវាយប្រហារកំពុងលាតត្រដាងយ៉ាងសកម្ម។
ក្នុងពេលជាមួយគ្នានេះ អ្នកទស្សនានឹងឃើញការជូនដំណឹងរបស់កម្មវិធីរុករកដែលធ្វើត្រាប់តាមការជូនដំណឹងរបស់ Microsoft Defender ពិតប្រាកដ។ វាព្រមានអំពី 'ការកំណត់ពាក្យសម្ងាត់ប្រព័ន្ធឡើងវិញ និងការប៉ុនប៉ងស្ទាក់ចាប់ទិន្នន័យ Wi-Fi' ហើយផ្តល់ជូនប៊ូតុងដែលមានស្លាក 'បណ្ណសារ' 'ការការពារការអាប់ដេត' និង 'ការស្កេនប្រព័ន្ធ'។ សារទាំងនេះគឺប្រឌិតទាំងស្រុង ហើយបម្រើតែដើម្បីធ្វើឱ្យការបោកប្រាស់មើលទៅស្របច្បាប់ប៉ុណ្ណោះ។
ហេតុអ្វីបានជាការជូនដំណឹងទាំងនោះក្លែងក្លាយទាំងស្រុង
ការព្រមានដែលបង្ហាញដោយទំព័រនេះមិនមានទំនាក់ទំនងជាមួយស្ថានភាពប្រព័ន្ធជាក់ស្តែងរបស់អ្នកទស្សនាទេ។ ទាំង Microsoft និង Windows មិនប្រើប្រាស់គេហទំព័រភាគីទីបីដើម្បីផ្តល់ការជូនដំណឹងអំពីសុវត្ថិភាពតាមរយៈការលេចឡើងនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតទេ។
ការជូនដំណឹងសុវត្ថិភាពស្របច្បាប់មានប្រភពមកពីកម្មវិធីដែលបានដំឡើង និងប្រព័ន្ធប្រតិបត្តិការខ្លួនឯង។ គេហទំព័រចៃដន្យមិនអាចតាមដានសកម្មភាពគណនី រកឃើញការលួចពាក្យសម្ងាត់ ឬកំណត់អត្តសញ្ញាណការប៉ុនប៉ងស្ទាក់ចាប់ Wi-Fi បានទេ។ ការបង្ហាញទាំងមូលត្រូវបានសរសេរស្គ្រីបដើម្បីធ្វើត្រាប់តាមគ្រាអាសន្ន និងដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនសួរអំពីភាពត្រឹមត្រូវនៃព័ត៌មាននោះទេ។
ការស្កេនប្រព័ន្ធក្លែងក្លាយ
បន្ទាប់ពីធ្វើអន្តរកម្មជាមួយទំព័រនេះរួច អ្នកទស្សនានឹងត្រូវបានបញ្ជូនទៅកាន់ចំណុចប្រទាក់មួយផ្សេងទៀតដែលធ្វើត្រាប់តាមការស្កេនរបស់ Microsoft Defender។
ម៉ាស៊ីនស្កេនក្លែងក្លាយបង្ហាញរបារវឌ្ឍនភាព បង្ហាញបញ្ជរ 'បញ្ហាដែលបានរកឃើញ' ដែលកំណត់ទៅ 25 ហើយរាយបញ្ជីជាបន្តបន្ទាប់នូវការរកឃើញការគំរាមកំហែងដែលត្រូវបានចោទប្រកាន់ដោយប្រើអនុសញ្ញាដាក់ឈ្មោះស្រដៀងគ្នាទៅនឹងអនុសញ្ញាដែលប្រើដោយកម្មវិធីសុវត្ថិភាពពិតប្រាកដ។ ការបង្ហាញដែលមើលឃើញនេះមានបំណងបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ថាការស្កេនមេរោគយ៉ាងទូលំទូលាយកំពុងដំណើរការ។
តាមពិតទៅ គេហទំព័រមិនអាចធ្វើការស្កេនកំចាត់មេរោគលើឧបករណ៍របស់អ្នកទស្សនាបានទេ។ គេហទំព័រខ្វះការអនុញ្ញាត និងសមត្ថភាពដែលត្រូវការដើម្បីត្រួតពិនិត្យឯកសារ រកឃើញការឆ្លងមេរោគ ឬវាយតម្លៃភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ។ រាល់ការព្រមាន និងការរកឃើញដែលបង្ហាញក្នុងអំឡុងពេលដំណើរការត្រូវបានកំណត់ជាមុន និងបង្ហាញដោយមិនគិតពីស្ថានភាពជាក់ស្តែងរបស់កុំព្យូទ័រ។
ភាពងាយរងគ្រោះធ្ងន់ធ្ងរដែលប្រឌិតឡើង និងការអះអាងពីការលួចទិន្នន័យ
ដំណាក់កាលចុងក្រោយនៃការឆបោកបង្ហាញទំព័រមួយដែលមានចំណងជើងថា 'រកឃើញចំណុចខ្សោយសំខាន់ៗ'។ អ្នកទស្សនាត្រូវបានជូនដំណឹងថាប្រព័ន្ធរបស់ពួកគេត្រូវបានគេលួចចូល ពាក្យសម្ងាត់របស់ពួកគេត្រូវបានលាតត្រដាង ហើយការលួចចូលគណនីកំពុងដំណើរការ។
ដើម្បីបង្កើនអារម្មណ៍គ្រោះថ្នាក់ ទំព័រនេះរួមបញ្ចូលរបារវឌ្ឍនភាព 'កំពុងចម្លងទិន្នន័យ' ដែលត្រូវបានបង្ហាញនៅ 75% ដែលបង្កើតចំណាប់អារម្មណ៍មិនពិតថាព័ត៌មានរសើបកំពុងត្រូវបានគេលួចយ៉ាងសកម្ម។
ការអះអាងទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង។ គេហទំព័រនេះមិនមានសមត្ថភាពក្នុងការកំណត់ថាតើឯកសារត្រូវបានខូច លិខិតសម្គាល់ត្រូវបានលាតត្រដាង ឬទិន្នន័យកំពុងត្រូវបានចម្លងពីឧបករណ៍ឬអត់នោះទេ។ សារដ៏គួរឱ្យព្រួយបារម្ភទាំងនេះមានសម្រាប់តែបង្កើតការភ័យស្លន់ស្លោ និងបង្កើនលទ្ធភាពដែលអ្នកប្រើប្រាស់នឹងធ្វើតាមការណែនាំនៃការបោកប្រាស់។
គោលបំណងពិតប្រាកដនៅពីក្រោយគម្រោងនេះ
នៅផ្នែកខាងក្រោមនៃអេក្រង់ព្រមានចុងក្រោយគឺជាប៊ូតុងពណ៌បៃតងមួយដែលមានស្លាកថា 'ការពារវីនដូ'។ ការចុចប៊ូតុងនេះនឹងបញ្ជូនអ្នកទស្សនាទៅកាន់គេហទំព័រនៃផលិតផលសន្តិសុខតាមអ៊ីនធឺណិតស្របច្បាប់តាមរយៈតំណភ្ជាប់សម្ព័ន្ធ។
ប្រសិនបើអ្នកទស្សនាទិញការជាវបន្ទាប់ពីធ្វើតាមការបញ្ជូនបន្ត ប្រតិបត្តិករនៅពីក្រោយការបោកប្រាស់នឹងទទួលបានកម្រៃជើងសារ។ ក្រុមហ៊ុនកម្មវិធីស្របច្បាប់ដែលកំពុងត្រូវបានផ្សព្វផ្សាយមិនមានការជាប់ពាក់ព័ន្ធនឹងយុទ្ធសាស្ត្របោកប្រាស់ដែលប្រើដើម្បីបង្កើតការបញ្ជូនបន្តទាំងនេះទេ។
គ្រោងការណ៍ប្រភេទនេះកេងប្រវ័ញ្ចទំនុកចិត្តដែលអ្នកប្រើប្រាស់ដាក់លើម៉ាកសុវត្ថិភាពដែលត្រូវបានទទួលស្គាល់ និងទាញយកផលប្រយោជន៍ពីការភ័យខ្លាចដើម្បីបង្កើតផលប្រយោជន៍ហិរញ្ញវត្ថុតាមរយៈការរំលោភបំពានលើការធ្វើទីផ្សារសម្ព័ន្ធ។
របៀបដែលជនរងគ្រោះជួបប្រទះនឹងការបោកប្រាស់
អ្នកប្រើប្រាស់កម្រចូលមើលទំព័រដែលបង្ហោះការឆបោក 'ការប៉ុនប៉ងចូលមិនធម្មតា' ដោយចេតនា។ ជនរងគ្រោះភាគច្រើនត្រូវបានបញ្ជូនបន្តទៅគម្រោងនេះតាមរយៈការអនុវត្តបោកប្រាស់តាមអ៊ីនធឺណិត និងបណ្តាញផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់។
ប្រភពទូទៅនៃការបញ្ជូនបន្តទាំងនេះរួមមាន៖
- ការផ្សាយពាណិជ្ជកម្ម និងផ្ទាំងលេចឡើងដែលនាំឲ្យមានការយល់ច្រឡំនៅលើគេហទំព័រដែលមិនពាក់ព័ន្ធ។
របៀបសម្គាល់ការបោកប្រាស់ស្រដៀងគ្នា
ការឆបោកទាក់ទងនឹងសុវត្ថិភាពប្រភេទនេះមានលក្ខណៈទូទៅមួយចំនួន។ ពួកវាពឹងផ្អែកលើការផ្ញើសារបន្ទាន់ ក្រាហ្វិកគួរឱ្យព្រួយបារម្ភ និងរបាយការណ៍គំរាមកំហែងក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីការពារការធ្វើការសម្រេចចិត្តសមហេតុផល។
គេហទំព័រគួរតែត្រូវបានចាត់ទុកថាគួរឱ្យសង្ស័យប្រសិនបើវា៖
- អះអាងថាឧបករណ៍នេះត្រូវបានឆ្លងមេរោគដោយមិនបានប្រើកម្មវិធីសុវត្ថិភាពដែលបានដំឡើង។
- បង្ហាញការស្កេនក្លែងក្លាយ ឬចំនួនភាពងាយរងគ្រោះដោយផ្ទាល់នៅក្នុងកម្មវិធីរុករក។
- ព្រមានថាពាក្យសម្ងាត់ត្រូវបានគេលួច ឬឯកសារកំពុងត្រូវបានចម្លងក្នុងពេលជាក់ស្តែង។
- ប្រើប្រាស់ឈ្មោះក្រុមហ៊ុនល្បីៗ ខណៈពេលកំពុងបញ្ជូនអ្នកប្រើប្រាស់បន្តតាមរយៈតំណភ្ជាប់សម្ព័ន្ធ។
- ដាក់សម្ពាធលើអ្នកទស្សនាឱ្យទិញកម្មវិធីភ្លាមៗដើម្បីជៀសវាងផលវិបាកធ្ងន់ធ្ងរ។
គំនិតចុងក្រោយ
ការឆបោក "ការប៉ុនប៉ងចូលគណនីមិនធម្មតា" គឺជាឧទាហរណ៍បុរាណនៃវិស្វកម្មសង្គមដែលរំលោភលើរូបរាងនៃផលិតផលសុវត្ថិភាពដែលគួរឱ្យទុកចិត្តដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ។ តាមរយៈការបង្ហាញការជូនដំណឹងក្លែងក្លាយ ការស្កេនប្រព័ន្ធក្លែងក្លាយ និងការបង្កើតសេណារីយ៉ូលួចទិន្នន័យ អ្នកបោកប្រាស់ព្យាយាមប្រញាប់ប្រញាល់អ្នកទស្សនាឱ្យទិញកម្មវិធីតាមរយៈតំណភ្ជាប់សម្ព័ន្ធ។
ការរក្សាកម្រិតនៃការសង្ស័យចំពោះការព្រមានសុវត្ថិភាពដែលមិនបានរំពឹងទុក និងការចងចាំថាគេហទំព័រមិនអាចធ្វើការស្កេនប្រព័ន្ធបាន គឺជាជំហានសំខាន់ៗក្នុងការជៀសវាងការឆបោកតាមអ៊ីនធឺណិតនេះ និងការឆបោកស្រដៀងគ្នា។
System Messages
The following system messages may be associated with ការប៉ុនប៉ងចូលគណនីមិនធម្មតាដោយការឆបោក:
Windows Security Alert |
