ធ្វើបច្ចុប្បន្នភាពការបោកប្រាស់អ៊ីមែលកាបូបផ្នែករឹងរបស់អ្នក
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពភ្លាមៗគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ ឬសុវត្ថិភាពគណនី។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារក្លែងក្លាយជាការជូនដំណឹងផ្លូវការពីម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត ក្នុងការប៉ុនប៉ងរៀបចំអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធនាការអ៊ីមែល 'ធ្វើបច្ចុប្បន្នភាពកាបូប Hardware របស់អ្នក' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ ទោះបីជាសារទាំងនេះក្លែងបន្លំជា Trezor ក៏ដោយ ក៏ពួកវាមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ហើយត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់តែប៉ុណ្ណោះ។
តារាងមាតិកា
ការអាប់ដេតកម្មវិធីបង្កប់ក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណអ៊ីមែល Update Your Hardware Wallet ជាសារបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងអំពីការអាប់ដេតកម្មវិធីបង្កប់បន្ទាន់ពី Trezor ដែលជាក្រុមហ៊ុនផលិតកាបូបផ្នែករឹងរូបិយប័ណ្ណគ្រីបតូដែលទទួលស្គាល់។
អ៊ីមែលទាំងនោះអះអាងថា ឧបករណ៍របស់អ្នកទទួលកំពុងជួបប្រទះបញ្ហាធ្ងន់ធ្ងរមួយដែលរារាំងវាពីការអាប់ដេតទៅកំណែកម្មវិធីបង្កប់ចុងក្រោយបំផុត។ ដើម្បីបង្កើនសម្ពាធ សារទាំងនោះព្រមានថា ការខកខានមិនបានបញ្ចប់ការអាប់ដេតមុនកាលកំណត់ជាក់លាក់អាចបណ្តាលឱ្យមានការរឹតត្បិតការចូលប្រើការកាន់កាប់រូបិយប័ណ្ណគ្រីបតូ និងហានិភ័យសុវត្ថិភាពកើនឡើង។ ដោយបង្ហាញពីអ្វីដែលហាក់ដូចជាបញ្ហាបច្ចេកទេសធ្ងន់ធ្ងរ អ្នកបោកប្រាស់ព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថា វិធានការបន្ទាន់គឺចាំបាច់។
ប៊ូតុង 'ធ្វើបច្ចុប្បន្នភាពឥឡូវនេះ' ត្រូវបានបង្ហាញយ៉ាងលេចធ្លោនៅក្នុងអ៊ីមែល ដែលលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យមានប្រតិកម្មយ៉ាងឆាប់រហ័ស ជាជាងការវាយតម្លៃដោយប្រុងប្រយ័ត្នអំពីភាពស្របច្បាប់នៃសារ។ អ៊ីមែលទាំងនេះព្យាយាមធ្វើឱ្យមើលទៅហាក់ដូចជាត្រឹមត្រូវដោយបញ្ជាក់ថាពួកវាត្រូវបានផ្ញើដើម្បីជូនដំណឹងដល់ម្ចាស់កាបូបផ្នែករឹងអំពីបញ្ហាសុវត្ថិភាពសំខាន់ៗ។
គោលបំណងពិតប្រាកដ៖ លួចយកព័ត៌មានសម្គាល់អ៊ីមែល
គោលបំណងនៃអ៊ីមែលទាំងនេះមិនមែនដើម្បីធ្វើបច្ចុប្បន្នភាពឧបករណ៍ណាមួយឡើយ។ ផ្ទុយទៅវិញ ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូននឹងបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីស្រដៀងនឹងទំព័រចូលអ៊ីមែលតាមអ៊ីនធឺណិតស្តង់ដារ។
ទំព័រនេះស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ ដែលបង្កើតចំណាប់អារម្មណ៍ថា ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគឺត្រូវបានទាមទារមុនពេលការអាប់ដេតអាចបន្តទៅមុខបាន។ តាមពិតទៅ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។ នៅពេលដែលទទួលបាន ព័ត៌មានលម្អិតអំពីការចូលទាំងនេះអាចត្រូវបានប្រើដើម្បីលួចចូលគណនីអ៊ីមែល និងអាចសម្រួលដល់សកម្មភាពក្លែងបន្លំបន្ថែម។
សញ្ញាព្រមានដ៏សំខាន់មួយគឺថា ការអាប់ដេតកម្មវិធីបង្កប់ស្របច្បាប់សម្រាប់កាបូបផ្នែករឹងមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ចូលទៅក្នុងគណនីអ៊ីមែលរបស់ពួកគេទេ។ ភាពមិនស៊ីគ្នារវាងគោលបំណងដែលបានបញ្ជាក់នៃការអាប់ដេត និងព័ត៌មានសម្ងាត់ដែលបានស្នើសុំនេះបង្ហាញពីលក្ខណៈពិតនៃការបោកប្រាស់។
ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលត្រូវបានគេលួចមានតម្លៃសម្រាប់ឧក្រិដ្ឋជន
មនុស្សជាច្រើនមើលស្រាលសារៈសំខាន់នៃគណនីអ៊ីមែលរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលច្រើនតែដើរតួជាមជ្ឈមណ្ឌលសម្រាប់ការកំណត់ពាក្យសម្ងាត់ឡើងវិញ នីតិវិធីសង្គ្រោះគណនី និងការជូនដំណឹងអំពីសុវត្ថិភាព។
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាច៖
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ រួមទាំងវេទិកាហិរញ្ញវត្ថុ និងការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ។
- ចូលមើលព័ត៌មានផ្ទាល់ខ្លួន លួចអត្តសញ្ញាណ បង្កើតការបោកប្រាស់បន្ថែម ឬអនុវត្តប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
ជាលទ្ធផល ផលវិបាកនៃការដាក់ស្នើព័ត៌មានសម្ងាត់ទៅកាន់គេហទំព័របន្លំបន្លំអាចពង្រីកលើសពីការបាត់បង់គណនីតែមួយ។
Trezor មិនមានទំនាក់ទំនងជាមួយនឹងការក្លែងបន្លំនេះទេ
ខណៈពេលដែលការបោកប្រាស់នេះប្រើប្រាស់ឈ្មោះ និងម៉ាកយីហោរបស់ Trezor ដើម្បីមើលទៅគួរឱ្យទុកចិត្ត ក្រុមហ៊ុនខ្លួនឯងមិនមានជាប់ពាក់ព័ន្ធនឹងអ៊ីមែលទាំងនេះទេ។ Trezor គឺជាអ្នកផ្តល់កាបូបផ្នែករឹងស្របច្បាប់ដែលបង្កើតផលិតផលសម្រាប់ការរក្សាទុកទ្រព្យសកម្មរូបិយប័ណ្ណគ្រីបតូដោយសុវត្ថិភាព។
សារក្លែងបន្លំពឹងផ្អែកលើការក្លែងបន្លំម៉ាកយីហោដើម្បីកេងចំណេញពីការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់។ ការអះអាងទាក់ទងនឹងបញ្ហាកម្មវិធីបង្កប់សំខាន់ៗ ថ្ងៃផុតកំណត់បន្ទាន់ និងការចូលអ៊ីមែលជាកាតព្វកិច្ច គឺជាធាតុផ្សំដែលបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានសម្គាល់របស់ពួកគេ។
ហានិភ័យនៃមេរោគលើសពីការលួចព័ត៌មានសម្ងាត់
យុទ្ធនាការបន្លំតាមអ៊ីនធឺណិតជាញឹកញាប់ជាផ្នែកមួយនៃប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតធំៗ។ បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលបោកប្រាស់ស្រដៀងគ្នានេះអាចត្រូវបានប្រើដើម្បីចែកចាយមេរោគ។
ជាទូទៅ អ្នកវាយប្រហារប្រើប្រាស់ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដែលនាំទៅដល់គេហទំព័រដែលរងការគំរាមកំហែង។ ឯកសារដែលមានគំនិតអាក្រក់ទាំងនេះអាចត្រូវបានក្លែងបន្លំជាការអាប់ដេតកម្មវិធី វិក្កយបត្រ ឯកសារ របាយការណ៍ បណ្ណសារ PDF ស្គ្រីប ឬឯកសារការិយាល័យ។ ក្នុងករណីជាច្រើន ដំណើរការឆ្លងមេរោគចាប់ផ្តើមតែបន្ទាប់ពីអ្នកប្រើប្រាស់បើកឯកសារ បើកដំណើរការម៉ាក្រូ ទាញយកកម្មវិធី ឬបើកដំណើរការកម្មវិធីដោយដៃប៉ុណ្ណោះ។
គេហទំព័រព្យាបាទមួយចំនួនក៏អាចបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬណែនាំអ្នកទស្សនាឱ្យដំឡើងកម្មវិធីដែលមានកូដដែលបង្កគ្រោះថ្នាក់។ នៅពេលដែលបានធ្វើឱ្យសកម្ម មេរោគអាចធ្វើឱ្យឧបករណ៍ចុះខ្សោយ លួចព័ត៌មាន តាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ ឬផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល Update Your Hardware Wallet គឺជាប្រតិបត្តិការបន្លំដែលរំលោភលើកេរ្តិ៍ឈ្មោះរបស់ Trezor ដើម្បីលួចយកព័ត៌មានសម្ងាត់គណនីអ៊ីមែល។ តាមរយៈការបង្កើតការព្រួយបារម្ភអំពីសុវត្ថិភាព ការដាក់កាលកំណត់មិនពិត និងការដឹកនាំអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ អ្នកវាយប្រហារព្យាយាមបង្កើតអារម្មណ៍បន្ទាន់ដែលលើសពីការប្រុងប្រយ័ត្ន។ ការទទួលស្គាល់សញ្ញាព្រមានទាំងនេះ និងការបដិសេធមិនចូលរួមជាមួយអ៊ីមែលគួរឱ្យសង្ស័យនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារបន្លំ និងផលវិបាកធ្ងន់ធ្ងរដែលអាចកើតមាន។
System Messages
The following system messages may be associated with ធ្វើបច្ចុប្បន្នភាពការបោកប្រាស់អ៊ីមែលកាបូបផ្នែករឹងរបស់អ្នក:
Subject: Please confirm to continue. |
