ការឆ្លងមេរោគ/មេរោគត្រូវបានទទួលស្គាល់ថា មានការឆបោកលេចឡើង
ពាក្យថា 'ការឆ្លងមេរោគ/មេរោគត្រូវបានទទួលស្គាល់' សំដៅលើយុទ្ធសាស្ត្រគាំទ្របច្ចេកទេសក្លែងបន្លំ ដែលបានចាប់អារម្មណ៍ពីអ្នកស្រាវជ្រាវ infosec កំឡុងការស៊ើបអង្កេតរបស់ពួកគេលើគេហទំព័រក្លែងក្លាយ និងមិនគួរឱ្យទុកចិត្ត។ យុទ្ធសាស្ត្រពិសេសនេះដំណើរការដោយមានចេតនាបំភាន់ និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាក់ទងសេវាកម្មគាំទ្រ Microsoft ក្លែងក្លាយ។ ការបោកបញ្ឆោតត្រូវបានអនុវត្តតាមរយៈការអះអាងមិនពិតដែលថាឧបករណ៍របស់អ្នកប្រើត្រូវបានឆ្លងមេរោគជាមួយកម្មវិធីដែលមិនមានសុវត្ថិភាព ដោយហេតុនេះជំរុញឱ្យពួកគេធ្វើការទាក់ទងជាមួយសេវាកម្មគាំទ្រការនិយាយ។
ការឆ្លងមេរោគ/Malware ត្រូវបានគេទទួលស្គាល់ថា ការបោកប្រាស់លេចឡើង បំភ័យអ្នកប្រើប្រាស់ជាមួយនឹងការព្រមានក្លែងក្លាយ
ការបោកប្រាស់ 'ការឆ្លងមេរោគ/មេរោគត្រូវបានទទួលស្គាល់' ដំណើរការលើគេហទំព័រដែលក្លែងបន្លំគេហទំព័រផ្លូវការរបស់ Microsoft ដោយផ្តល់ឱ្យវានូវភាពត្រឹមត្រូវ។ ទំព័រក្លែងបន្លំទាំងនេះបង្ហាញបង្អួចលេចឡើងជាច្រើនដែលព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែងដែលគេសន្មត់នៅលើឧបករណ៍របស់ពួកគេ និងលើកទឹកចិត្តយ៉ាងខ្លាំងឱ្យពួកគេហៅទូរស័ព្ទទៅលេខទូរស័ព្ទដែលបានផ្តល់សម្រាប់ជំនួយ។
វាចាំបាច់ណាស់ក្នុងការគូសបញ្ជាក់ថា ព័ត៌មានទាំងអស់ដែលបង្ហាញដោយការបោកប្រាស់នេះគឺត្រូវបានប្រឌិតទាំងស្រុង ហើយវាមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន Microsoft Corporation ឬផលិតផល ឬសេវាកម្មណាមួយរបស់វានោះទេ។
យុទ្ធសាស្ត្រនេះលាតត្រដាងនៅពេលអ្នកប្រើចាប់ផ្តើមទំនាក់ទំនងដោយចុចទូរស័ព្ទជំនួយក្លែងក្លាយ។ ពេញមួយវគ្គនៃការបោកបញ្ឆោតនេះ អ្នកបោកប្រាស់បានចាត់ទុកអ្វីដែលគេហៅថា 'អ្នកបច្ចេកទេសជំនាញ' ដែលអះអាងថាផ្តល់ជំនួយក្នុងផ្នែកដូចជាការដកមេរោគ ការដំឡើងសុវត្ថិភាព និងការបន្តការជាវ ជាដើម។
ខណៈពេលដែលចូលរួមនៅក្នុងការសន្ទនាជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងនេះ ជនរងគ្រោះអាចត្រូវបានបង្ខិតបង្ខំឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន ចូលរួមក្នុងប្រតិបត្តិការហិរញ្ញវត្ថុ ឬការទាញយក និងដំឡើងកម្មវិធីព្យាបាទ ដូចជា Trojan ឬ ransomware ដែលអាចធ្វើឱ្យខូចខាតយ៉ាងខ្លាំង។
ក្នុងករណីជាច្រើន គម្រោងជំនួយបច្ចេកទេសពាក់ព័ន្ធនឹងអ្នកក្លែងបន្លំដែលស្នើសុំការចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍របស់អ្នកប្រើប្រាស់ ដែលអាចត្រូវបានសម្របសម្រួលតាមរយៈកម្មវិធីស្របច្បាប់។ ឧបាយកលនេះពាក់ព័ន្ធជាពិសេស ដោយសារវាផ្តល់ឱ្យអ្នកក្លែងបន្លំចូលប្រើប្រាស់ព័ត៌មានរសើប និងការគ្រប់គ្រងប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។
បច្ចេកទេសគាំទ្របច្ចេកទេសអាចមានផលវិបាកធ្ងន់ធ្ងរចំពោះជនរងគ្រោះ
ឧក្រិដ្ឋជនចូលរួមក្នុងសកម្មភាពមិនមានសុវត្ថិភាពជាច្រើន ដែលអាចរួមបញ្ចូលការបិទ ឬដកឧបករណ៍សុវត្ថិភាពស្របច្បាប់ ការដំឡើងកម្មវិធីប្រឆាំងមេរោគក្លែងក្លាយ ការទាញយកទិន្នន័យ ទទួលបានមូលនិធិ និងការឆ្លងមេរោគប្រព័ន្ធកុំព្យូទ័រដែលមានទម្រង់ផ្សេងៗនៃមេរោគ។ ផលប៉ះពាល់នៃសកម្មភាពទាំងនេះអាចប៉ះពាល់យ៉ាងខ្លាំងដល់បុគ្គល និងស្ថាប័នដូចគ្នា។
ទិន្នន័យដែលពួកគេស្វែងរកដើម្បីចូលប្រើ និងទាញយកគឺមានភាពចម្រុះ រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់សម្រាប់គណនីអនឡាញផ្សេងៗដូចជា អ៊ីមែល បណ្តាញសង្គម សេវាកម្មផ្ទុកទិន្នន័យ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ធនាគារអនឡាញ និងកាបូបរូបិយប័ណ្ណគ្រីបតូ។ លើសពីនេះ ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណបានផ្ទាល់ខ្លួន ដូចជាព័ត៌មានលម្អិតអត្តសញ្ញាណប័ណ្ណ និងការស្កែនលិខិតឆ្លងដែន ឬរូបថតក៏ជាគោលដៅចម្បងសម្រាប់ជនប្រព្រឹត្តអាក្រក់ទាំងនេះផងដែរ។ លើសពីនេះ ទិន្នន័យហិរញ្ញវត្ថុ ដូចជាព័ត៌មានលម្អិតនៃគណនីធនាគារ និងលេខប័ណ្ណឥណទាន គឺមានហានិភ័យនៃការត្រូវបានសម្របសម្រួល។
អ្នកបោកប្រាស់ប្រើបច្ចេកទេសផ្សេងៗដើម្បីទទួលបានព័ត៌មានរសើបនេះ។ ពួកគេអាចប្រើយុទ្ធសាស្ត្រតាមទូរស័ព្ទ ដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យបញ្ចេញទិន្នន័យបែបនេះ។ ម៉្យាងទៀត ពួកគេអាចដឹកនាំជនរងគ្រោះឱ្យបញ្ចូលព័ត៌មានរបស់ពួកគេទៅក្នុងគេហទំព័របន្លំបន្លំ ឬឯកសារព្យាបាទ។ មេរោគលួចព័ត៌មានគឺជាវិធីសាស្រ្តមួយផ្សេងទៀតដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីប្រមូលទិន្នន័យពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលដោយសម្ងាត់។
ទិដ្ឋភាពមួយទាក់ទងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទាំងនេះ គឺជាការចំណាយដ៏លើសលប់នៃ 'សេវាកម្ម' ដែលផ្តល់ដោយឧក្រិដ្ឋជនទាំងនេះ។ ក្នុងករណីជាច្រើន ពួកគេទាមទារការទូទាត់ជារូបិយប័ណ្ណគ្រីបតូ ប័ណ្ណបង់ប្រាក់ជាមុន ប័ណ្ណអំណោយ ឬសូម្បីតែសាច់ប្រាក់ដែលលាក់ក្នុងកញ្ចប់។ វិធីសាស្រ្តទាំងនេះត្រូវបានជ្រើសរើសដោយសារតែពួកគេពិបាកក្នុងការតាមដាន កាត់បន្ថយលទ្ធភាពនៃជនល្មើសដែលប្រឈមមុខនឹងផលវិបាកផ្លូវច្បាប់ និងធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់ជនរងគ្រោះក្នុងការយកប្រាក់របស់ពួកគេ។
ជាងនេះទៅទៀត បុគ្គលដែលបានធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការបោកប្រាស់ទាំងនេះអាចរកឃើញថាខ្លួនឯងត្រូវកំណត់គោលដៅម្តងហើយម្តងទៀត ដោយសារព័ត៌មានរបស់ពួកគេត្រូវបានលក់ ឬចែករំលែកជាញឹកញាប់ក្នុងចំណោមបណ្តាញឧក្រិដ្ឋជន បន្តវដ្តនៃការក្លាយជាជនរងគ្រោះ និងការខិតខំប្រឹងប្រែងបន្ថែមទៀតដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន និងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ។
