សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ការផ្អាកគេហទំព័រកំពុងដំណើរការការបោកប្រាស់អ៊ីម៉ែល

ការផ្អាកគេហទំព័រកំពុងដំណើរការការបោកប្រាស់អ៊ីម៉ែល

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

យើងពឹងផ្អែកយ៉ាងខ្លាំងលើអ៊ីនធឺណិតសម្រាប់អ្វីៗគ្រប់យ៉ាងចាប់ពីប្រតិបត្តិការអាជីវកម្មរហូតដល់ទំនាក់ទំនងផ្ទាល់ខ្លួន។ ការពឹងផ្អែកនេះធ្វើឱ្យយើងក្លាយជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលប្រើល្បិចបោកបញ្ឆោតដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធសាស្ត្រមួយបែបនោះគឺការបន្លំ ហើយការគំរាមកំហែងដែលកំពុងកើនឡើងគឺការបោកប្រាស់អ៊ីមែល 'ការផ្អាកគេហទំព័រកំពុងដំណើរការ' ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រទាំងនេះដំណើរការ និងទទួលស្គាល់ទង់ក្រហមរបស់ពួកគេ គឺមានសារៈសំខាន់ណាស់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអាជីវកម្មរបស់អ្នក។

តើការផ្អាកគេហទំព័រកំពុងដំណើរការការបោកប្រាស់អ៊ីម៉ែលគឺជាអ្វី?

ការផ្អាកគេហទំព័រកំពុងដំណើរការការបោកប្រាស់អ៊ីម៉ែលគឺជាការវាយប្រហារដោយបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតម្ចាស់គេហទំព័រ និងអ្នកគ្រប់គ្រង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចផ្ញើអ៊ីមែលដែលទំនងមកពីអ្នកផ្តល់សេវាបង្ហោះគេហទំព័រស្របច្បាប់ ដោយអះអាងថាគេហទំព័ររបស់អ្នកទទួលគឺស្ថិតក្នុងគ្រោះថ្នាក់នៃការផ្អាក។ អ៊ីមែលទាំងនេះច្រើនតែដកស្រង់ 'ការតវ៉ាជាច្រើន' មិនច្បាស់លាស់ពីអតិថិជន និងសង្កត់ធ្ងន់លើភាពបន្ទាន់ ដោយជំរុញឱ្យអ្នកទទួលចុចលើតំណដើម្បី 'ពិនិត្យមើលការតវ៉ា' ឬ 'ដោះស្រាយបញ្ហាភ្លាមៗ' ។

នៅពេលដែលអ្នកទទួលចុចលើតំណភ្ជាប់ ពួកគេត្រូវបាននាំទៅកាន់គេហទំព័រក្លែងបន្លំ ដែលធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់។ នៅទីនេះ ពួកគេត្រូវបានស្នើសុំឱ្យបញ្ចូលអត្តសញ្ញាណរបស់ពួកគេ។ ប្រសិនបើព័ត៌មាននេះត្រូវបានផ្តល់ជូន នោះវាទៅត្រង់ទៅអ្នកក្លែងបន្លំ ដែលបន្ទាប់មកអាចកេងប្រវ័ញ្ចវាសម្រាប់គោលបំណងព្យាបាទជាច្រើន រួមទាំងការកាន់កាប់គណនី ការលួចហិរញ្ញវត្ថុ និងយុទ្ធនាការបន្លំបន្ថែមទៀត។

ល្បិច និងកលល្បិចរបស់គ្រោងការណ៍

អ៊ីមែល​បន្លំ​ត្រូវ​បាន​បង្កើត​ឡើង​យ៉ាង​ប្រុង​ប្រយ័ត្ន​ដើម្បី​បង្ហាញ​ឱ្យ​ឃើញ​ស្រប​ច្បាប់​តាម​ដែល​អាច​ធ្វើ​ទៅ​បាន​ ដែល​ជា​ញឹកញាប់​ធ្វើ​ត្រាប់​តាម​ការ​ទំនាក់ទំនង​ផ្លូវការ​ពី​ក្រុមហ៊ុន​ល្បីៗ។ នេះជារបៀបដែលការផ្អាកគេហទំព័រកំពុងដំណើរការការបោកប្រាស់អ៊ីម៉ែលដំណើរការ៖

  • ការក្លែងបន្លំអ្នកផ្តល់សេវាបង្ហោះគេហទំព័រ ៖ អ៊ីមែលក្លែងបន្លំត្រូវបានគ្រោងទុកដើម្បីមើលទៅដូចជាសារផ្លូវការពីសេវាកម្មបង្ហោះ ដែលបំពេញដោយឡូហ្គោ ហត្ថលេខា និងសូម្បីតែការលើកឡើងអំពីដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្បីល្បាញដើម្បីបង្កើនភាពជឿជាក់របស់ពួកគេ។
  • ការភ័យខ្លាច និងភាពបន្ទាន់ ៖ ដោយបញ្ជាក់ថាគេហទំព័រមួយហៀបនឹងត្រូវបានផ្អាកដោយសារតែការត្អូញត្អែរ អ៊ីមែលបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងការភ័យខ្លាច។ យុទ្ធសាស្ត្រផ្លូវចិត្តនេះជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់វិភាគស្ថានភាពឱ្យបានហ្មត់ចត់ បង្កើនលទ្ធភាពដែលពួកគេនឹងចុចលើតំណភ្ជាប់ក្លែងបន្លំ។
  • តំណភ្ជាប់ក្លែងក្លាយទៅកាន់ទំព័រក្លែងបន្លំ ៖ អ៊ីមែលរួមបញ្ចូលតំណភ្ជាប់ដែលហាក់ដូចជានាំទៅរកទំព័រពិនិត្យពាក្យបណ្តឹងស្របច្បាប់ ប៉ុន្តែតាមពិត វានាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយ ដែលពួកគេត្រូវបានជម្រុញឱ្យបញ្ចូលព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូលជាដើម។ នៅពេលដាក់ស្នើ ទិន្នន័យទៅដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិចនេះ។

នៅពេលដែលអ្នកក្លែងបន្លំទទួលបានព័ត៌មានសម្ងាត់នៃការចូលតាមរយៈការបន្លំ ពួកគេអាចប្រើប្រាស់ព័ត៌មានដែលប្រមូលបានតាមវិធីព្យាបាទផ្សេងៗ៖

  • ការកាន់កាប់គណនី ៖ ការចូលទៅកាន់ផ្ទាំងបញ្ជារបស់គេហទំព័រ គណនីអ៊ីមែល ឬទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចឱ្យអ្នកវាយប្រហារលួចយកព័ត៌មានដ៏មានតម្លៃ ឬរំខានសេវាកម្ម។
  • ការលួចហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ្នកក្លែងបន្លំចូលប្រើប្រាស់ប្រព័ន្ធហិរញ្ញវត្ថុ ឬវិក្កយបត្រ ពួកគេអាចយកលុយ ឬប្រើប្រាស់ព័ត៌មានលម្អិតនៃការទូទាត់ដែលងាយរងគ្រោះដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ។
  • ការវាយប្រហារបន្លំបន្ថែមទៀត ៖ គណនីអ៊ីមែលដែលខូចអាចត្រូវប្រើដើម្បីផ្ញើអ៊ីមែលបន្លំបន្ថែម ដែលអនុញ្ញាតឱ្យអ្នកបោកប្រាស់កំណត់គោលដៅបុគ្គលកាន់តែច្រើនដោយប្រើប្រភពដែលអាចទុកចិត្តបាន។
  • ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ សម្រាប់អាជីវកម្ម ការបាត់បង់ការគ្រប់គ្រងគេហទំព័រ ឬប្រព័ន្ធអ៊ីមែលអាចបំផ្លាញទំនាក់ទំនងជាមួយអតិថិជន នាំឱ្យមានការចាប់អារម្មណ៍លើប្រព័ន្ធផ្សព្វផ្សាយអវិជ្ជមាន និងនាំឱ្យបាត់បង់ទំនុកចិត្ត។

របៀបទទួលស្គាល់អ៊ីមែលបន្លំ៖ ទង់ក្រហមដែលត្រូវមើល

សមត្ថភាពក្នុងការកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំដូចជាការផ្អាកគេហទំព័រកំពុងដំណើរការការឆបោកតាមអ៊ីមែល គឺជាគន្លឹះក្នុងការការពារខ្លួនអ្នក។ នេះ​ជា​ទង់​ក្រហម​មួយ​ចំនួន​ដើម្បី​ជួយ​អ្នក​រក​ឃើញ​អ៊ីមែល​ព្យាបាទ៖

  • ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ចាប់ផ្តើមដោយការស្វាគមន៍ជាទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'ម្ចាស់គេហទំព័រ' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។
  • ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ សង្ស័យអ៊ីមែលណាមួយដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ឬគំរាមកំហែងដល់ផលវិបាកអវិជ្ជមាន (ដូចជាការផ្អាកគេហទំព័រ) លុះត្រាតែអ្នកឆ្លើយតបយ៉ាងឆាប់រហ័ស។
  • URLs គួរ​ឱ្យ​សង្ស័យ ៖ ដាក់​កណ្ដុរ​លើ​តំណ​ណាមួយ​ក្នុង​អ៊ីមែល​មុន​នឹង​ចុច​ពួកវា។ ប្រសិនបើ URL មើលទៅចម្លែក ឬមិនត្រូវគ្នានឹងគេហទំព័រស្របច្បាប់ វាទំនងជាយុទ្ធសាស្ត្រមួយ។
  • កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍តិចតួច។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាមានស្តង់ដារវិជ្ជាជីវៈដែលមិនអនុញ្ញាតឱ្យមានកំហុសទាំងនេះនៅក្នុងការឆ្លើយឆ្លងផ្លូវការ។
  • ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងទុកវា។ អ៊ីមែលទាំងនេះអាចមានមេរោគដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលឧបករណ៍របស់អ្នក។
  • សំណើសម្រាប់ព័ត៌មានរសើប ៖ ក្រុមហ៊ុនស្របច្បាប់នឹងមិនស្នើសុំឱ្យអ្នកផ្តល់ព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុតាមរយៈអ៊ីមែលឡើយ។
  • ការទាមទារសុវត្ថិភាពមិនពិត ៖ អ៊ីមែលបន្លំមួយចំនួន ដូចជាការបោកប្រាស់ 'ការផ្អាកគេហទំព័រកំពុងដំណើរការ' អះអាងថាពួកគេត្រូវបានស្កេនដោយឧបករណ៍សុវត្ថិភាពល្បី (ឧទាហរណ៍ Bitdefender) ដើម្បីបង្កើតអារម្មណ៍សុវត្ថិភាពមិនពិត។ តែងតែផ្ទៀងផ្ទាត់ការទាមទារបែបនេះដោយផ្ទាល់ជាមួយអ្នកផ្តល់សេវា។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកសង្ស័យថាអ៊ីម៉ែលបន្លំ

ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលអ្នកសង្ស័យថាអាចជាការសាកល្បងបន្លំ សូមអនុវត្តតាមជំហានទាំងនេះដើម្បីការពារខ្លួនអ្នក៖

  • កុំធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ណាមួយ ៖ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយខ្លឹមសាររបស់អ៊ីមែល រហូតដល់អ្នកបានបញ្ជាក់ពីភាពស្របច្បាប់របស់វា។
  • ផ្ទៀងផ្ទាត់អ៊ីមែលរបស់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែមានភាពខុសគ្នាបន្តិចបន្តួច ដូចជាតួអក្សរបន្ថែម ឬអក្ខរាវិរុទ្ធខុស។
  • ទាក់ទងអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នកដោយផ្ទាល់ ៖ ជំនួសឱ្យការចាក់សារឡើងវិញនូវអ៊ីមែល ឬចុចលើតំណណាមួយ សូមទាក់ទងអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នកដោយផ្ទាល់តាមរយៈបណ្តាញដែលអាចទុកចិត្តបាន ដើម្បីបញ្ជាក់ថាតើសកម្មភាពណាមួយត្រូវបានទាមទារសម្រាប់គេហទំព័ររបស់អ្នក។
  • រាយការណ៍ពីការប៉ុនប៉ងបន្លំ ៖ សេវាកម្មអ៊ីមែលភាគច្រើនមានវិធីរាយការណ៍អំពីការប៉ុនប៉ងបន្លំ។ តាមរយៈការធ្វើដូច្នេះ អ្នកអាចការពារអ្នកប្រើប្រាស់កុំព្យូទ័រផ្សេងទៀតពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃកលល្បិច។

សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងរក្សាសុវត្ថិភាព

អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំដូចជាការផ្អាកគេហទំព័រដែលកំពុងដំណើរការការវាយប្រហារដោយបន្លំកំពុងក្លាយជាស្មុគ្រស្មាញកាន់តែខ្លាំងឡើង។ ទោះជាយ៉ាងណាក៏ដោយ តាមរយៈការប្រុងប្រយ័ត្ន ទទួលស្គាល់ទង់ក្រហម និងដឹងពីរបៀបឆ្លើយតប អ្នកអាចជៀសវាងការធ្លាក់ចូលទៅក្នុងការគំរាមកំហែងតាមអ៊ីនធឺណិតទាំងនេះ។ តែងតែឆ្លៀតពេលពិនិត្យអ៊ីមែលដែលគួរឱ្យសង្ស័យ ហើយមិនត្រូវផ្តល់ព័ត៌មានរសើបឡើយ លុះត្រាតែអ្នកប្រាកដថាសំណើនោះស្របច្បាប់។ នៅក្នុងពិភពនៃសុវត្ថិភាពតាមអ៊ីនធឺណិត វិធីសាស្រ្តប្រុងប្រយ័ត្នអាចជួយសង្រ្គោះអ្នកពីផលវិបាកធ្ងន់ធ្ងរ។

និន្នាការ

Cicada 3301 Ransomware

Ransomware
អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានវិភាគវ៉ារ្យ៉ង់ ransomware ថ្មីមួយដែលមានឈ្មោះថា Cicada 3301 ដែលចែករំលែកលក្ខណៈជាមួយនឹងប្រតិបត្តិការ BlackCat (ត្រូវបានគេស្គាល់ផងដែរថាជា ALPHV)...

Poolkarella.net

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
Poolkarella.net ត្រូវបានចាត់ថ្នាក់ជាគេហទំព័របញ្ឆោតទាំងឡាយដែលអាចព្យាយាមទាញយកអត្ថប្រយោជន៍ពីអ្នកទស្សនារបស់ខ្លួន។ ទំព័រប្រភេទនេះកម្រត្រូវបានបើកដោយអ្នកប្រើប្រាស់ដោយចេតនា...

មើលច្រើនបំផុត

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

ការបន្លំ, សារឥតបានការ
37,699
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
31,702
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

សារព្រមានក្លែងក្លាយ
29,203
'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
កំពុង​ផ្ទុក...