ការថែរក្សាប្រព័ន្ធ Webmail បោកប្រាស់អ៊ីម៉ែល

អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណយុទ្ធនាការបន្លំថ្មីមួយដែលក្លែងបន្លំថាជាការអាប់ដេតសេវាកម្មស្របច្បាប់ ដែលត្រូវបានគេហៅថា Webmail System Maintenance Email Scam ។ គ្រោងការណ៍នេះបោកបញ្ឆោតអ្នកទទួលឱ្យជឿថាសកម្មភាពបន្ទាន់គឺចាំបាច់ដើម្បីរក្សាគណនីអ៊ីមែលរបស់ពួកគេ ខណៈដែលគោលបំណងពិតប្រាកដគឺប្រមូលព័ត៌មានរសើបសម្រាប់ការប្រើប្រាស់ព្យាបាទ។

ការជូនដំណឹងអំពីការថែទាំក្លែងក្លាយ៖ ការដំឡើង

ជនរងគ្រោះទទួលបានអ៊ីមែលដែលមានប្រធានបទដូចជា 'សំខាន់៖ គណនីសុវត្ថិភាព' ឬចំណងជើងដែលមានសំឡេងបន្ទាន់ស្រដៀងគ្នា។ សារទាំងនេះអះអាងថាបានមកពីអ្នកផ្តល់អ៊ីមែលដែលមានការទទួលស្គាល់ និងព្រមានអំពីការថែទាំវេទិកាដែលជិតមកដល់។ ដើម្បី 'រៀបចំ' សម្រាប់បច្ចុប្បន្នភាពនេះ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យបញ្ជាក់ការកំណត់គណនីរបស់ពួកគេ។

ការបោកប្រាស់ព្យាយាមបង្កើតភាពបន្ទាន់ដោយការព្រមានអំពីការចូលឧបករណ៍ដែលមិនទទួលស្គាល់ និងសុំឱ្យអ្នកទទួលធានាគណនីរបស់ពួកគេតាមរយៈប៊ូតុង 'បញ្ជាក់ការកំណត់' ។ ប៊ូតុងនេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលអ៊ីមែលដែលមើលទៅដូច

ទំព័រក្លែងក្លាយ និងគេហទំព័រលួច

ការចុចលើប៊ូតុងដែលបានផ្តល់មិននាំអ្នកប្រើប្រាស់ទៅកាន់អ្នកផ្តល់អ៊ីមែលស្របច្បាប់របស់ពួកគេទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនពួកគេទៅកាន់ទំព័របន្លំ ដែលជាក្លូនដែលមានគំនិតអាក្រក់នៃវិបផតថលចូលអ៊ីមែល។ អ្វីដែលគ្រោះថ្នាក់ជាពិសេសនោះគឺថាទំព័រក្លែងក្លាយនេះត្រូវបានបង្ហោះនៅលើគេហទំព័រស្របច្បាប់ ដែលទំនងជាត្រូវបានសម្របសម្រួលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នេះផ្តល់ឱ្យការបោកប្រាស់នូវខ្យល់នៃភាពត្រឹមត្រូវដែលអាចបញ្ឆោតអ្នកប្រើប្រាស់ដែលប្រុងប្រយ័ត្ន។

អ៊ីមែលទាំងនោះសំដៅលើ Roundcube យ៉ាងច្បាស់លាស់ ប៉ុន្តែអ្នកស៊ើបអង្កេតបានបញ្ជាក់ថា សារទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយ Roundcube ឬអ្នកផ្តល់សេវាពិតផ្សេងទៀតទេ។ ការបោកប្រាស់នេះគឺគ្មានការអនុញ្ញាត និងក្លែងបន្លំទាំងស្រុង។

តើមានអ្វីកើតឡើងចំពោះការលួចអត្តសញ្ញាណប័ណ្ណ

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេនៅលើគេហទំព័របន្លំ ព័ត៌មានត្រូវបានបញ្ជូនភ្លាមៗទៅកាន់អ្នកបោកប្រាស់។ ពីទីនោះ អ្នកវាយប្រហារអាច៖

• លួចគណនីអ៊ីមែលរបស់ជនរងគ្រោះ។
• ប្រើអ៊ីមែលដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់។
• ក្លែងបន្លំជនរងគ្រោះដើម្បីបោកប្រាស់ទំនាក់ទំនងរបស់ពួកគេ។
• រីករាលដាលមេរោគ ឬសារឥតបានការតាមរយៈគណនីដែលត្រូវបានសម្របសម្រួល។

ប្រសិនបើគណនីលួចត្រូវបានភ្ជាប់ទៅសេវាកម្មហិរញ្ញវត្ថុ អ្នកបោកប្រាស់អាចព្យាយាមធ្វើការទិញ ឬប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត ដែលបង្កើនការខូចខាតយ៉ាងច្រើន។

លើសពីអ៊ីមែល៖ ច្រើនជាងការបន្លំ

ខណៈពេលដែលការលួចព័ត៌មានសម្ងាត់គឺជាការផ្តោតសំខាន់នៃការបោកប្រាស់នេះ អ្នកវាយប្រហារក៏អាចមានបំណងប្រមូលទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុបន្ថែមផងដែរ។ ក្នុងករណីខ្លះ អ៊ីមែលបន្លំអាចមាន ឬភ្ជាប់ទៅឯកសារដែលឆ្លងមេរោគ។ ឯកសារទាំងនេះមានទម្រង់ជាច្រើន៖

ឯកសារភ្ជាប់ព្យាបាទទូទៅ៖

• ឯកសារ Microsoft Office ឬ PDF
• បណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR)
• ឯកសារដែលអាចប្រតិបត្តិបាន (EXE, RUN)
• ឯកសារ JavaScript

របៀបដែលការឆ្លងមេរោគកើតឡើង៖

• ម៉ាក្រូត្រូវតែបើកនៅក្នុងឯកសារ Office
• តំណ/ឯកសារដែលបានបង្កប់ត្រូវតែចុចនៅក្នុងឯកសារ OneNote
• ទម្រង់ខ្លះបង្កឱ្យមានការដំឡើងដោយស្វ័យប្រវត្តិនៅពេលបើក

ការបើកឯកសារដែលមានមេរោគទាំងនេះអាចដំឡើង spyware, ransomware ឬកម្មវិធីព្យាបាទផ្សេងទៀតនៅលើឧបករណ៍របស់ជនរងគ្រោះដោយស្ងៀមស្ងាត់។

សញ្ញាព្រមានសំខាន់ៗនៃការបោកប្រាស់

សូមប្រុងប្រយ័ត្នចំពោះទង់ក្រហមទាំងនេះ ដែលជារឿយៗបង្ហាញពីការប៉ុនប៉ងបន្លំ៖

• សារដែលមិនរំពឹងទុក ឬបន្ទាន់អំពីសុវត្ថិភាពគណនី
• សំណើដើម្បីផ្ទៀងផ្ទាត់ ឬបញ្ជាក់ព័ត៌មានលម្អិតគណនីតាមរយៈអ៊ីមែល
• អាសយដ្ឋានអ៊ីមែល ឬតំណដែលមិនត្រូវគ្នានឹងដែនផ្លូវការ
• វេយ្យាករណ៍មិនល្អ ឬទម្រង់ក្នុងសារ
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់គួរឱ្យសង្ស័យ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់

សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព

ការក្លែងបន្លំអ៊ីមែលថែទាំប្រព័ន្ធ Webmail គឺជាការវាយប្រហារដោយបន្លំដ៏ស្មុគ្រស្មាញ ដែលវាយប្រហារលើទំនុកចិត្តនិងភាពបន្ទាន់របស់អ្នកប្រើប្រាស់។ តែងតែមានការសង្ស័យចំពោះការដាស់តឿនសុវត្ថិភាពដែលមិនបានស្នើសុំ ឬការជូនដំណឹងអំពីការថែទាំ ជាពិសេសអ្នកដែលស្នើសុំឱ្យអ្នកចុចតំណ ឬផ្តល់ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ។ ការបោកប្រាស់ទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុនស្របច្បាប់ ឬអ្នកផ្តល់អ៊ីមែលទេ។

ការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក រាយការណ៍អ៊ីមែលគួរឱ្យសង្ស័យ និងប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីរបស់អ្នកទាំងអស់។ នៅក្នុងពិភពនៃសុវត្ថិភាពតាមអ៊ីនធឺណិត ការប្រុងប្រយ័ត្នមួយភ្លែតអាចជួយសង្រ្គោះអ្នកពីផលវិបាកធ្ងន់ធ្ងរ។