WeTransfer - ឯកសាររបស់អ្នកត្រូវបានទាញយកដោយការបោកប្រាស់តាមអ៊ីមែល
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំការប៉ុនប៉ងបន្លំជាការជូនដំណឹងស្របច្បាប់ ដើម្បីលួចព័ត៌មានរសើប។ ឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះគឺការបោកប្រាស់អ៊ីមែល 'WeTransfer - Your Files Have Been Downloaded'។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយ WeTransfer ឬក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាគឺជាអ៊ីមែលបន្លំដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួល និងប្រមូលព័ត៌មានសម្ងាត់ចូល។
ទិដ្ឋភាពទូទៅនៃការឆបោក 'WeTransfer - ឯកសាររបស់អ្នកត្រូវបានទាញយក'
ការវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថា អ៊ីមែលទាំងនេះក្លែងបន្លំជាការជូនដំណឹងអំពីការទាញយកឯកសារពី WeTransfer។ សារនេះអះអាងថា ឯកសារជាច្រើន ដូចជាឯកសារដែលមានចំណងជើងថា 'Pi_4011_tmaCo Documents.pdf' ត្រូវបានទាញយកតាមរយៈវេទិកានេះ។
អ្នកទទួលត្រូវបានជូនដំណឹងថាពួកគេកំពុងទទួលបានការជូនដំណឹង ពីព្រោះវាជាលើកដំបូងដែលតំណភ្ជាប់ផ្ទេរត្រូវបានចូលប្រើ។ អ៊ីមែលនេះអះអាងបន្ថែមទៀតថា ការទាញយកនាពេលអនាគតនឹងមិនបង្កឱ្យមានការជូនដំណឹងបន្ថែមទេ។ ដើម្បីបង្កើតភាពបន្ទាន់ និងលើកទឹកចិត្តដល់អន្តរកម្ម សារនេះជំរុញឱ្យអ្នកទទួលពិនិត្យមើលការផ្ទេរតាមរយៈតំណភ្ជាប់ដែលបានផ្តល់ជូន ដើម្បីផ្ទៀងផ្ទាត់ថាតើឯកសារត្រូវបានទាញយកម្តងទៀតឬអត់។
រឿងរ៉ាវនេះត្រូវបានប្រឌិតឡើងទាំងស្រុង។ គោលបំណងចម្បងគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលបានបង្កប់។
គេហទំព័រក្លែងក្លាយ និងគម្រោងប្រមូលព័ត៌មានសម្ងាត់
ការចុចលើតំណភ្ជាប់នេះនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅហាក់ដូចជាស្របច្បាប់។ ទំព័របន្លំទាំងនេះច្រើនតែធ្វើត្រាប់តាមវិបផតថលចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលដ៏ពេញនិយមដូចជា Gmail ឬ Yahoo Mail។ ការក្លែងបន្លំដែលមើលឃើញអាចរួមបញ្ចូលធាតុផ្សំនៃម៉ាកយីហោ ឡូហ្គោ និងប្លង់ដែលស្រដៀងនឹងសេវាកម្មពិតប្រាកដ។
នៅពេលដែលនៅលើទំព័រក្លែងក្លាយ អ្នកប្រើប្រាស់នឹងត្រូវបានជំរុញឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលនឹងត្រូវបានចាប់យកភ្លាមៗដោយអ្នកវាយប្រហារ។
យុទ្ធសាស្ត្រនេះ ដែលត្រូវបានគេស្គាល់ថាជាការប្រមូលផលប័ត្រសម្ងាត់ អនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ ផលវិបាកនៃការចូលប្រើប្រាស់បែបនេះអាចធ្ងន់ធ្ងរ។
ហានិភ័យនៃគណនីអ៊ីមែលដែលរងការលួចចូល
ប្រសិនបើអ្នកវាយប្រហារទទួលបានព័ត៌មានសម្ងាត់សម្រាប់ចូលអ៊ីមែល ពួកគេអាច៖
- ចូលមើលព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុដ៏រសើបដែលរក្សាទុកក្នុងប្រអប់សំបុត្រ
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត
- ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងដើម្បីពង្រីកការវាយប្រហារ
- ចែកចាយមេរោគដោយប្រើគណនីដែលរងការលួចចូល
អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានគេលួចត្រូវបានលក់ជាញឹកញាប់នៅលើទីផ្សារក្រោមដីទៅឱ្យក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។ ប្រសិនបើពាក្យសម្ងាត់ដូចគ្នាត្រូវបានប្រើឡើងវិញនៅលើវេទិកាច្រើន អ្នកវាយប្រហារក៏អាចទទួលបានសិទ្ធិចូលប្រើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មធនាគារតាមអ៊ីនធឺណិត ការផ្ទុកទិន្នន័យលើពពក និងប្រព័ន្ធសំខាន់ៗផ្សេងទៀត។
ការប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញបង្កើនផលប៉ះពាល់ជារួមនៃឧប្បត្តិហេតុបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកតែមួយ។
ការចែកចាយមេរោគតាមរយៈអ៊ីមែលបន្លំ
ទោះបីជាគោលដៅចម្បងនៃការឆបោកនេះគឺការលួចព័ត៌មានសម្ងាត់ក៏ដោយ យុទ្ធនាការបន្លំបន្លំជារឿយៗត្រួតស៊ីគ្នាជាមួយនឹងយុទ្ធសាស្ត្រចែកចាយមេរោគ។
តួអង្គគំរាមកំហែងអាច៖
- ភ្ជាប់ឯកសារព្យាបាទដែលក្លែងបន្លំជាឯកសារ PDF ឬបណ្ណសារដែលបានបង្ហាប់
- បង្កប់តំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលរងការគំរាមកំហែង
- បញ្ឆោតអ្នកទទួលឱ្យបើកម៉ាក្រូនៅក្នុងឯកសារ Word ឬ Excel
- បញ្ជូនឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីបដែលដំឡើងមេរោគនៅពេលបើក
ក្នុងករណីជាច្រើន ការឆ្លងមេរោគមេរោគកើតឡើងលុះត្រាតែជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារ ឬប្រតិបត្តិខ្លឹមសារដែលបានទាញយកដោយដៃ។ ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រព្យាបាទមួយចំនួនអាចព្យាយាមទាញយកដោយស្វ័យប្រវត្តិដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
ការឆ្លងមេរោគទាំងនេះអាចបណ្តាលឱ្យមាន spyware, ransomware, អ្នកលួចព័ត៌មាន ឬ payloads ព្យាបាទផ្សេងទៀតត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍របស់ជនរងគ្រោះ។
សញ្ញាព្រមាននៃអ៊ីមែលបោកប្រាស់
សញ្ញាព្រមានជាច្រើនអាចជួយកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំនេះ៖
- ការជូនដំណឹងដែលមិននឹកស្មានដល់អំពីឯកសារដែលមិនដែលត្រូវបានចែករំលែក ឬទាញយក
- ភាសាបន្ទាន់ដែលលើកទឹកចិត្តឱ្យមានការផ្ទៀងផ្ទាត់ភ្លាមៗ
- ការស្វាគមន៍ទូទៅជំនួសឱ្យការទំនាក់ទំនងផ្ទាល់ខ្លួន
- អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ ឬត្រូវបានកែប្រែបន្តិចបន្តួច
- តំណភ្ជាប់ដែលមិននាំទៅដល់ដែន WeTransfer ស្របច្បាប់ច្បាស់លាស់
ក្រុមហ៊ុនស្របច្បាប់មិនតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលឡើងវិញតាមរយៈទំព័រភាគីទីបី ដើម្បីផ្ទៀងផ្ទាត់សកម្មភាពទាញយកនោះទេ។
របៀបការពារប្រឆាំងនឹងការប៉ុនប៉ងបន្លំស្រដៀងគ្នា
ដើម្បីកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកដូចជាអ៊ីមែល 'WeTransfer - Your Files Have Been Downloaded'៖
- ពិនិត្យដោយប្រុងប្រយ័ត្ននូវអាសយដ្ឋាន និងខ្លឹមសារអ៊ីមែលរបស់អ្នកផ្ញើ
- ជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងសារដែលមិនបានស្នើសុំ
- ចូលប្រើប្រាស់សេវាកម្មដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការជំនួសឱ្យតំណភ្ជាប់ដែលបានបង្កប់
- ប្រើពាក្យសម្ងាត់ដ៏រឹងមាំ និងប្លែកពីគេសម្រាប់គណនីនីមួយៗ
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន
- រក្សាកម្មវិធី និងប្រព័ន្ធសុវត្ថិភាពឲ្យទាន់សម័យ
ប្រសិនបើព័ត៌មានសម្ងាត់ចូលត្រូវបានដាក់ជូនទៅកាន់គេហទំព័រគួរឱ្យសង្ស័យរួចហើយ ពាក្យសម្ងាត់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ ទាំងសម្រាប់គណនីអ៊ីមែលដែលរងផលប៉ះពាល់ និងសម្រាប់គណនីផ្សេងទៀតដែលប្រើពាក្យសម្ងាត់ដូចគ្នា។
ការពិចារណាចុងក្រោយអំពីសុវត្ថិភាព
ការឆបោកតាមអ៊ីមែល 'WeTransfer - Your Files Have Been Downloaded' គឺជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែលតាមរយៈគេហទំព័រក្លែងក្លាយដែលបង្កើតឡើងយ៉ាងគួរឱ្យជឿជាក់។ នៅពេលដែលមានការលួចចូល អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ ប្លន់គណនីបន្ថែម ផ្សព្វផ្សាយមេរោគ និងធ្វើសកម្មភាពក្លែងបន្លំបន្ថែមទៀត។
ការរក្សាការសង្ស័យចំពោះការជូនដំណឹងអំពីឯកសារដែលមិនបានរំពឹងទុក និងការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងតាមរយៈបណ្តាញផ្លូវការ គឺជាជំហានសំខាន់ៗក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។ ការប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារដែលផ្អែកលើការបន្លំ។
System Messages
The following system messages may be associated with WeTransfer - ឯកសាររបស់អ្នកត្រូវបានទាញយកដោយការបោកប្រាស់តាមអ៊ីមែល:
Subject: Pi_4011_tmaCo Documents.pdf has been downloaded |
