ការជូនដំណឹងអំពីជំហានផ្ទៀងផ្ទាត់
ការជូនដំណឹងអំពីជំហានផ្ទៀងផ្ទាត់តំណាងឱ្យហានិភ័យធ្ងន់ធ្ងរដោយការកេងប្រវ័ញ្ច CAPTCHA ក្លែងក្លាយ ឬការជំរុញការផ្ទៀងផ្ទាត់របស់មនុស្ស ដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដែលបង្កគ្រោះថ្នាក់។ ដោយក្លែងបន្លំជាប្រព័ន្ធផ្ទៀងផ្ទាត់ស្របច្បាប់ ទំព័រទាំងនេះច្រើនតែធ្វើត្រាប់តាមសេវាកម្ម CAPTCHA ដែលគួរឱ្យទុកចិត្ត។ ជំនួសឱ្យការផ្ទៀងផ្ទាត់សកម្មភាពរបស់មនុស្ស ពួកវាជំរុញអ្នកប្រើប្រាស់ឱ្យអនុវត្តជំហានគួរឱ្យសង្ស័យដូចជាការចម្លងពាក្យបញ្ជា ការបើកការជូនដំណឹងរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬការចុចប៊ូតុងបញ្ឆោតដែលនៅទីបំផុតធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពប្រព័ន្ធ។
ការគំរាមកំហែងនេះមានទំនាក់ទំនងយ៉ាងខ្លាំងទៅនឹងការវាយប្រហារដែលមានមូលដ្ឋានលើកម្មវិធីរុករក និងបច្ចេកទេសវិស្វកម្មសង្គម។ គោលបំណងចម្បងរបស់វាគឺដើម្បីប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព បង្ហាញពួកគេឱ្យឃើញពីគម្រោងក្លែងបន្លំ ឬបង្កឱ្យមានការទាញយកមេរោគដោយស្ងាត់ៗ។ ដោយសារតែឥរិយាបថ និងការតស៊ូរបស់វា វាជារឿយៗស្រដៀងនឹងកម្មវិធីប្លន់កម្មវិធីរុករក ដោយលាយបញ្ចូលគ្នានូវការរៀបចំជាមួយនឹងការគ្រប់គ្រងកម្មវិធីរុករកដែលគ្មានការអនុញ្ញាត។
តារាងមាតិកា
សិល្បៈនៃការបោកប្រាស់៖ របៀបដែលការគំរាមកំហែងដំណើរការ
ជំហានផ្ទៀងផ្ទាត់ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការរៀបចំផ្លូវចិត្ត និងការបោកបញ្ឆោតដែលមើលឃើញ។ ដោយបង្ហាញខ្លួនវាជាចំណុចប្រទាក់ផ្ទៀងផ្ទាត់ដែលធ្លាប់ស្គាល់ វាទទួលបានការជឿទុកចិត្តពីអ្នកប្រើប្រាស់ និងលើកទឹកចិត្តឱ្យមានអន្តរកម្ម។ នៅពេលដែលចូលរួម ជនរងគ្រោះដោយមិនដឹងខ្លួននឹងផ្តួចផ្តើមដំណើរការព្យាបាទ ដែលអាចផ្លាស់ប្តូរឥរិយាបថរបស់កម្មវិធីរុករក និងភាពសុចរិតរបស់ប្រព័ន្ធ។
លក្ខណៈសំខាន់ៗរួមមាន៖
- ការក្លែងបន្លំជា CAPTCHA ឬប្រព័ន្ធផ្ទៀងផ្ទាត់ស្របច្បាប់
- ការរៀបចំអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិពាក្យបញ្ជាដែលបង្កគ្រោះថ្នាក់
- ការបញ្ជូនបន្តចរាចរណ៍ទៅកាន់គេហទំព័របន្លំ ឬគេហទំព័រព្យាបាទ
- ការកេងប្រវ័ញ្ចសិទ្ធិជូនដំណឹងរបស់កម្មវិធីរុករកសម្រាប់ភាពស្ថិតស្ថេរ
- ជារឿយៗដើរតួជាផ្នែកមួយនៃយុទ្ធនាការមេរោគ ឬការបោកប្រាស់ទូលំទូលាយជាងមុន
ផ្លូវនៃការឆ្លងមេរោគ៖ របៀបដែលអ្នកប្រើប្រាស់ក្លាយជាគោលដៅ
ជាធម្មតាវាត្រូវបានចែកចាយតាមរយៈគេហទំព័រដែលរងការគំរាមកំហែង ឬមានគំនិតអាក្រក់។ អ្នកប្រើប្រាស់តែងតែជួបប្រទះវានៅពេលរុករកបរិយាកាសអនឡាញដែលមិនមានសុវត្ថិភាព ធ្វើអន្តរកម្មជាមួយការផ្សាយពាណិជ្ជកម្មដែលបំភាន់ ឬចូលមើលទំព័រដែលផ្ទុកលើសទម្ងន់ជាមួយនឹងការលេចឡើងដែលរំខាន។
សេណារីយ៉ូនៃការឆ្លងមេរោគទូទៅចាប់ផ្តើមដោយការបញ្ជូនបន្តដោយបង្ខំទៅកាន់ទំព័រផ្ទៀងផ្ទាត់ក្លែងក្លាយ។ ទំព័រនេះអាចណែនាំអ្នកប្រើប្រាស់ឱ្យចុច 'អនុញ្ញាត' ដើម្បីបញ្ជាក់ថាពួកគេមិនមែនជាមនុស្សយន្ត ឬធ្វើតាមជំហានបន្ថែមដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។ តាមពិត សកម្មភាពទាំងនេះអនុញ្ញាតឱ្យមានយន្តការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឬផ្តល់ការអនុញ្ញាតដែលជួយសម្រួលដល់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។
វ៉ារ្យ៉ង់ខ្លះបង្កើនការវាយប្រហារដោយណែនាំអ្នកប្រើប្រាស់ឱ្យចម្លង និងប្រតិបត្តិពាក្យបញ្ជាតាមរយៈឧបករណ៍ប្រព័ន្ធដូចជាប្រអប់ Run ឬប្រអប់បញ្ចូលពាក្យបញ្ជា។ យុទ្ធសាស្ត្រនេះដាក់ពង្រាយមេរោគព្យាបាទដែលលាក់ទុកដោយផ្ទាល់ទៅក្នុងប្រព័ន្ធ។
ចំណុចចូល៖ វ៉ិចទ័រឆ្លងទូទៅ
វិធីសាស្ត្រប៉ះពាល់ញឹកញាប់បំផុតពាក់ព័ន្ធនឹងការបញ្ជូនបន្តបោកប្រាស់ និងអន្តរកម្មមិនមានសុវត្ថិភាព៖
- ខ្សែសង្វាក់បញ្ជូនបន្តដែលបង្កឡើងដោយការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឬការលេចឡើង
- ការចូលមើលគេហទំព័រដែលរងការគំរាមកំហែង ឬមានសុវត្ថិភាពមិនល្អ
- ការចូលរួមជាមួយនឹងការជំរុញការផ្ទៀងផ្ទាត់ CAPTCHA ក្លែងក្លាយ
- ការផ្តល់សិទ្ធិជូនដំណឹងដល់ប្រភពដែលមិនគួរឱ្យទុកចិត្ត
- អន្តរកម្មជាមួយទំព័របោកប្រាស់ ឬប៊ូតុងទាញយកបោកប្រាស់
វ៉ិចទ័រវាយប្រហារទាំងនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ ដែលជារឿយៗពន្យារពេលការយល់ដឹងរបស់អ្នកប្រើប្រាស់រហូតដល់ការសម្របសម្រួលបានកើតឡើង។
ឥរិយាបថក្រោយការឆ្លងមេរោគ៖ អ្វីដែលនឹងកើតឡើងបន្ទាប់
នៅពេលដែលអ្នកប្រើប្រាស់អនុវត្តតាមដំណើរការផ្ទៀងផ្ទាត់ក្លែងក្លាយ វានឹងធ្វើឱ្យសកម្ម ហើយចាប់ផ្តើមអនុវត្តការសរសេរកម្មវិធីរបស់វា។ សកម្មភាពដំបូងជារឿយៗរួមមានការទទួលបានសិទ្ធិចូលប្រើកម្មវិធីរុករក ការបើកដំណើរការការជូនដំណឹងដែលរំខាន និងការធ្វើត្រាប់តាមឥរិយាបថដូច Adware។
ការគំរាមកំហែងនេះអាចប្តូរទិសអ្នកប្រើប្រាស់ម្តងហើយម្តងទៀតទៅកាន់ទំព័របន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក វេទិកាបោកប្រាស់ ឬឧបករណ៍កេងប្រវ័ញ្ចដែលត្រូវបានរចនាឡើងដើម្បីដាក់ពង្រាយមេរោគបន្ថែម។ នេះបង្កើនលទ្ធភាពនៃការឆ្លងមេរោគបន្ថែមទៀត រួមទាំងកម្មវិធីចារកម្ម ឬឧបករណ៍ប្រមូលទិន្នន័យ។
ប្រសិនបើពាក្យបញ្ជាកម្រិតប្រព័ន្ធត្រូវបានប្រតិបត្តិ ការចូលប្រើកាន់តែស៊ីជម្រៅអាចសម្រេចបាន ដែលនាំឱ្យមានការដំឡើងសមាសធាតុបន្ថែមដូចជា Trojans, spyware ឬ adware។ ក្នុងករណីខ្លះ ប្រព័ន្ធដែលឆ្លងមេរោគអាចក្លាយជាផ្នែកមួយនៃប្រតិបត្តិការ botnet ធំជាង។
យុទ្ធសាស្ត្រលុបបំបាត់៖ ការលុបបំបាត់ការគំរាមកំហែងប្រកបដោយប្រសិទ្ធភាព
ការលុបបំបាត់ជំហានផ្ទៀងផ្ទាត់តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយមួយដែលដោះស្រាយទាំងការសម្របសម្រួលកម្រិតកម្មវិធីរុករក និងកម្រិតប្រព័ន្ធ។ ដោយសារតែការគំរាមកំហែងជារឿយៗពឹងផ្អែកលើការអនុញ្ញាតដែលបានផ្តល់ ការពិនិត្យឡើងវិញ និងការដកហូតការកំណត់ការជូនដំណឹងគួរឱ្យសង្ស័យរបស់កម្មវិធីរុករកគឺមានសារៈសំខាន់។
ផ្នែកបន្ថែមកម្មវិធីរុករកដែលបានដំឡើងទាំងអស់គួរតែត្រូវបានត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្ន ហើយផ្នែកបន្ថែមដែលមិនធ្លាប់ស្គាល់ ឬអាចបង្កគ្រោះថ្នាក់ត្រូវតែដកចេញ។ ការកំណត់ការកំណត់កម្មវិធីរុករកឡើងវិញទៅស្ថានភាពលំនាំដើមរបស់វាអាចជួយបញ្ច្រាសការផ្លាស់ប្តូរដែលគ្មានការអនុញ្ញាត រួមទាំងការកែប្រែចំពោះម៉ាស៊ីនស្វែងរកលំនាំដើម។
ការស្កេនប្រព័ន្ធពេញលេញដោយប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អត្រូវបានណែនាំយ៉ាងខ្លាំងដើម្បីកំណត់ និងលុបការឆ្លងមេរោគបន្ទាប់បន្សំ ឬការគំរាមកំហែងដែលលាក់កំបាំងដែលទាក់ទងនឹងមេរោគ។
