ការក្លែងបន្លំការជូនដំណឹងអំពីការដឹកជញ្ជូន UPS
អ៊ិនធឺណិតគឺពោរពេញទៅដោយគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបោះបង់ព័ត៌មានរសើបរបស់ពួកគេ។ ក្នុងចំណោមយុទ្ធសាស្ត្រដែលគួរឱ្យជឿជាក់ជាងនេះគឺអ៊ីមែលបន្លំដែលក្លែងខ្លួនជាម៉ាកដែលគួរឱ្យទុកចិត្ត។ ឧទាហរណ៍មួយគឺការបោកប្រាស់ ' UPS Delivery Notice ' ដែលក្លែងធ្វើជាសារផ្លូវការពី United Parcel Service ប៉ុន្តែតាមពិត គ្មានអ្វីក្រៅពីការប៉ុនប៉ងក្លែងបន្លំដើម្បីប្រមូលព័ត៌មានអត្តសញ្ញាណ និងទិន្នន័យហិរញ្ញវត្ថុនោះទេ។
តារាងមាតិកា
ក្រឡេកមើលអ៊ីមែល UPS ក្លែងក្លាយ
អ៊ីមែល 'UPS Delivery Notice' ដែលហៅថា 'UPS Delivery Notice' ត្រូវបានរៀបចំឡើងដើម្បីបង្ហាញជាបច្ចុប្បន្នភាពនៃការដឹកជញ្ជូន។ បន្ទាត់ប្រធានបទរបស់វាអាចអាន 'សំបុត្រថ្មីតាមផ្លូវទៅរកអ្នក! កញ្ចប់ UPS របស់អ្នកនឹងមកដល់ក្នុងពេលឆាប់ៗនេះ' ឬអ្វីមួយដែលស្រដៀងគ្នា បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងការរំពឹងទុក។ ខ្លឹមសារនៃសារអះអាងថាកញ្ចប់មួយត្រូវបានកំណត់ពេលសម្រាប់ការចែកចាយនៅថ្ងៃស្អែក ដោយទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលបានផ្តល់។
វាត្រូវតែសង្កត់ធ្ងន់ថាអ៊ីមែលនេះមិនមានទំនាក់ទំនងជាមួយ UPS ទេ។ ផ្ទុយទៅវិញ វាជាការប៉ុនប៉ងបន្លំដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័រក្លែងក្លាយ។ ក្នុងអំឡុងពេលស្រាវជ្រាវ ទំព័របន្លំគឺគ្មានអ៊ីនធឺណិតទេ ប៉ុន្តែអ្នកបោកប្រាស់អាចដំណើរការឡើងវិញបានយ៉ាងងាយស្រួល ឬរចនាគេហទំព័របែបនេះឡើងវិញសម្រាប់យុទ្ធនាការនាពេលអនាគត។
របៀបដែល Phishing ដំណើរការ
ទំព័របន្លំដែលបានភ្ជាប់ធ្វើត្រាប់តាមការចូលស្របច្បាប់ ឬវិបផតថលតាមដានទំនិញ។ ជនរងគ្រោះអាចត្រូវបានស្នើសុំឱ្យផ្តល់លិខិតសម្គាល់អ៊ីមែល ព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណប័ណ្ណ ឬព័ត៌មានហិរញ្ញវត្ថុដូចជាលេខប័ណ្ណឥណទាន។ អ្វីគ្រប់យ៉ាងដែលបានបញ្ចូលនៅលើគេហទំព័រទាំងនេះត្រូវបានចាប់យក និងបញ្ជូនទៅកាន់អ្នកវាយប្រហារ។
នៅពេលដែលមានកម្មសិទ្ធិនៃការលួចចូលព័ត៌មានសម្ងាត់ អ្នកបោកប្រាស់អាចចូលប្រើវេទិកាផ្សេងៗដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះ ចាប់ពីធនាគារ និងពាណិជ្ជកម្មអេឡិចត្រូនិក រហូតដល់ការផ្ញើសារ និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ការលួចអត្តសញ្ញាណ ប្រតិបត្តិការក្លែងបន្លំ ការទិញដោយគ្មានការអនុញ្ញាត និងការរីករាលដាលនៃការបោកប្រាស់បន្ថែម ឬមេរោគគឺជាផលវិបាកមួយចំនួន។
ហានិភ័យនៃការធ្លាក់ជនរងគ្រោះ
ប្រសិនបើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជោគជ័យក្នុងការលួចគណនី ពួកគេអាចក្លែងបន្លំជនរងគ្រោះដើម្បីស្នើសុំប្រាក់ពីមិត្តភ័ក្តិ ឬមិត្តរួមការងារ ចែករំលែកតំណភ្ជាប់ព្យាបាទ ឬចែកចាយមេរោគទៅកាន់បណ្តាញទូលំទូលាយ។ ក្នុងករណីដែលគណនីហិរញ្ញវត្ថុត្រូវបានសម្របសម្រួល អ្នកវាយប្រហារអាចធ្វើការផ្ទេរដោយគ្មានការអនុញ្ញាត ឬបង្ហូរកាបូបឌីជីថល។ សក្ដានុពលសម្រាប់ការក្លែងបន្លំអត្តសញ្ញាណគឺពាក់ព័ន្ធជាពិសេស ដោយសារទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានគេលួចអាចប្រើដើម្បីបើកគណនីក្លែងបន្លំ ឬស្នើសុំប្រាក់កម្ចីក្នុងនាមជនរងគ្រោះ។
នរណាម្នាក់ដែលបានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេរួចហើយនៅលើគេហទំព័របន្លំបែបនេះ ត្រូវតែកំណត់ពាក្យសម្ងាត់របស់ពួកគេឡើងវិញភ្លាមៗនៅទូទាំងគណនីដែលរងផលប៉ះពាល់ទាំងអស់ និងជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការដើម្បីកំណត់ការបំពានបន្ថែមទៀត។
យុទ្ធនាការបន្លំផ្សេងទៀតដែលត្រូវដឹង
ការបោកប្រាស់ 'UPS Delivery Notice' គឺស្ថិតក្នុងចំណោមការប៉ុនប៉ងបន្លំរាប់មិនអស់។ គ្រោងការណ៍ស្រដៀងគ្នានេះរួមមាន ' សំណើដោយនាយកដ្ឋានគ្រប់គ្រង ' ' បន្តការចូលប្រើអ៊ីមែលរបស់អ្នកឡើងវិញ ' និង ' ការចេញផ្សាយឥណពន្ធ EFT ' ។ លើសពីការលួចព័ត៌មាន យុទ្ធនាការសារឥតបានការក៏ត្រូវបានប្រើដើម្បីជំរុញការបោកប្រាស់ផងដែរ ដូចជាការក្លែងបន្លំថ្លៃសេវាជាមុន ការគាំទ្របច្ចេកវិទ្យាក្លែងក្លាយ និងសូម្បីតែការទារផ្លូវភេទ។
អ្នកវាយប្រហារប្រើទំពក់ជាច្រើនដើម្បីទាក់ទាញជនរងគ្រោះ ដូចជាវិក្កយបត្រហួសកាលកំណត់ ការព្យួរគណនី ការឈ្នះឆ្នោត សំណើអាជីវកម្ម ឬការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់។ សារខ្លះមានភាពច្របូកច្របល់ និងងាយស្រួលក្នុងការសម្គាល់ ប៉ុន្តែសារខ្លះទៀតមានភាពល្អិតល្អន់ និងគួរឱ្យជឿជាក់ខ្លាំង ដែលជាមូលហេតុដែលអ្នកប្រើប្រាស់ត្រូវចាត់ចែងរាល់អ៊ីមែល និងសារដែលមិនបានស្នើសុំទាំងអស់ដោយប្រុងប្រយ័ត្ន។
របៀបដែលយុទ្ធនាការ Spam ចែកចាយមេរោគ
យុទ្ធនាការបន្លំមិនតែងតែឈប់នៅការលួចទិន្នន័យទេ—ភាគច្រើនត្រូវបានប្រើដើម្បីចែកចាយមេរោគ។ អ៊ីមែលអាចមានឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណទៅកាន់ការទាញយកដែលមានគំនិតអាក្រក់។ ឯកសារទាំងនេះអាចត្រូវបានក្លែងធ្វើជាឯកសារ ឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ ឬស្គ្រីប។ មួយចំនួនទាមទារឱ្យមានការអន្តរកម្មរបស់អ្នកប្រើដើម្បីបញ្ចេញមេរោគ។ ឧទាហរណ៍ ឯកសារ Office អាចនឹងជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ខណៈដែលឯកសារ OneNote អាចបញ្ឆោតពួកគេឱ្យចុចតំណភ្ជាប់ដែលបានបង្កប់។ នៅពេលដែលបានបង្កឡើង ការឆ្លងអាចនាំទៅដល់ Trojan, ransomware, spyware ឬកម្មវិធីបំផ្លាញផ្សេងទៀតដែលជ្រៀតចូលឧបករណ៍។
រក្សាសុវត្ថិភាពប្រឆាំងនឹងការបន្លំ និងមេរោគ
អ្នកប្រើត្រូវតែអនុវត្តការប្រុងប្រយ័ត្នជាប្រចាំ ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការឆបោកដូចជា 'ការជូនដំណឹង UPS។ ' អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬមិនពាក់ព័ន្ធគួរតែត្រូវបានមិនអើពើ ហើយឯកសារភ្ជាប់ ឬតំណរបស់ពួកគេទុកចោលដោយមិនបានបើក។ សូម្បីតែសារដែលមើលទៅហាក់ដូចជាពិតប្រាកដក៏គួរតែត្រូវបានផ្ទៀងផ្ទាត់ដោយផ្ទាល់ជាមួយក្រុមហ៊ុនដែលពួកគេអះអាងថាតំណាង។
ទម្លាប់នៃការរុករកដោយសុវត្ថិភាពមានសារៈសំខាន់ដូចគ្នា។ ទាញយកកម្មវិធីពីប្រភពផ្លូវការតែប៉ុណ្ណោះ ហើយតែងតែពឹងផ្អែកលើការធ្វើឱ្យសកម្ម និងយន្តការធ្វើឱ្យទាន់សម័យស្របច្បាប់។ ការបង្ក្រាបកម្មវិធីខុសច្បាប់ និងការអាប់ដេតភាគីទីបី គឺជាក្រុមហ៊ុនដឹកជញ្ជូនមេរោគទូទៅ។ តាមរយៈការរួមបញ្ចូលការប្រុងប្រយ័ត្នជាមួយនឹងអនាម័យឌីជីថលដ៏ល្អ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ចូលទៅក្នុងការលួចបន្លំ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
