WordPress ទំនាក់ទំនងការផ្ទៀងផ្ទាត់អ៊ីម៉ែលបោកប្រាស់

ភាពងាយស្រួលនៃវេទិកាអនឡាញបានភ្ជាប់មកជាមួយការកើនឡើងនៃការប្រឈមមុខនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត ជាពិសេសតាមរយៈការក្លែងបន្លំដ៏ឆ្លាតវៃ។ គ្រោះថ្នាក់មួយបែបនោះគឺ 'WordPress Contact Email Verification Email Scam' ដែលជាយុទ្ធនាការបន្លំដែលចាប់បានការជឿទុកចិត្ត និងការចង់ដឹងចង់ឃើញរបស់អ្នកប្រើប្រាស់។ គ្រោងការណ៍នេះគឺជាការរំលឹកយ៉ាងមុតស្រួចអំពីសារៈសំខាន់នៃការរក្សាការសង្ស័យ និងការប្រុងប្រយ័ត្នខណៈពេលកំពុងរុករកគេហទំព័រ។

ការក្លែងបន្លំ៖ កាយវិភាគសាស្ត្រនៃការបោកប្រាស់

នៅ glance ដំបូង អ៊ីមែលបោកប្រាស់ហាក់ដូចជាសារស្របច្បាប់ពី WordPress ។ វាជំរុញឱ្យអ្នកទទួលផ្ទៀងផ្ទាត់ថាគេហទំព័ររបស់ពួកគេត្រូវបានភ្ជាប់ជាមួយអ៊ីមែលទំនាក់ទំនងដែលមានសុពលភាព ជាអ្វីមួយដែលហាក់ដូចជាទម្លាប់ និងគ្មានគ្រោះថ្នាក់។ យ៉ាង​ណា​មិញ អ្នក​ជំនាញ​សន្តិសុខ​អ៊ីនធឺណិត​បាន​បញ្ជាក់​ថា​សារ​ទាំង​នេះ​គឺ​ជា​ការ​ក្លែង​បន្លំ។ ពួកគេមិនត្រូវបានភ្ជាប់ទៅ WordPress ឬវេទិកាស្របច្បាប់ណាមួយឡើយ។

គោលបំណងនៃអ៊ីមែលទាំងនេះគឺសាមញ្ញ៖ បញ្ឆោតអ្នកទទួលឱ្យចុចលើតំណដែលនាំទៅដល់ទំព័រផ្ទៀងផ្ទាត់ក្លែងក្លាយ។ គេហទំព័របន្លំនេះធ្វើត្រាប់តាមអេក្រង់ចូលអ៊ីមែល ហើយថែមទាំងមានស្លាកសញ្ញា Zoho Office Suite ចាស់ ដើម្បីផ្តល់ភាពពិតប្រាកដ។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ព័ត៌មានត្រូវបានចាប់យកដោយស្ងៀមស្ងាត់ ហើយផ្ញើទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

គ្រោះថ្នាក់ដែលលាក់កំបាំង៖ អ្វីដែលពួក Hacker ធ្វើជាមួយនឹងការលួចទិន្នន័យ

ហានិភ័យមិនបញ្ចប់ដោយគណនីសម្របសម្រួលតែមួយទេ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតនៃការចូល ពួកគេតែងតែពង្រីកកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេ។ អ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចក្លាយជាច្រកទៅកាន់វេទិកាផ្សេងទៀត ពីបណ្តាញសង្គម រហូតដល់សេវាធនាគារ។

ជាមួយនឹងការចូលទៅកាន់គណនីរបស់អ្នក អ្នកបោកប្រាស់អាច៖

• ក្លែងបន្លំអ្នកដើម្បីស្នើសុំប្រាក់ ឬការបរិច្ចាគពីមិត្តភក្តិ និងទំនាក់ទំនង។
• ប្រើអត្តសញ្ញាណរបស់អ្នកដើម្បីផ្សព្វផ្សាយតំណបន្លំ មេរោគ ឬការបោកប្រាស់ជាច្រើនទៀត។
• កេងប្រវ័ញ្ចគណនីហិរញ្ញវត្ថុដើម្បីធ្វើការទិញ ឬផ្ទេរដោយគ្មានការអនុញ្ញាត។

ការចូលដំណើរការកាន់តែទូលំទូលាយ ការខូចខាតកាន់តែច្រើនដែលពួកគេអាចបង្កឡើង។ ឥទ្ធិពល​នៃ​ការ​ប៉ុនប៉ង​បន្លំ​ដោយ​ជោគជ័យ​តែ​មួយ​នេះ​អាច​នាំ​ឱ្យ​មាន​ការ​រំលោភ​សិទ្ធិ​ឯកជន​ភាព បាត់បង់​ហិរញ្ញវត្ថុ និង​សូម្បី​តែ​ការ​លួច​អត្តសញ្ញាណ​រយៈពេល​វែង។

ព័ត៌មានគោលដៅទូទៅ

អ៊ីមែលបន្លំបែបនេះច្រើនតែមានបំណងប្រមូល៖

• អត្តសញ្ញាណប័ណ្ណចូល (អ៊ីមែល ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់)
• ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (ឈ្មោះពេញ អាស័យដ្ឋាន លេខទូរស័ព្ទ)
• ទិន្នន័យហិរញ្ញវត្ថុ (លេខកាតឥណទាន ព័ត៌មានគណនីធនាគារ ការចូលប្រើកាបូបឌីជីថល)

យុទ្ធសាស្ត្រនៅក្នុងប្រអប់ឧបករណ៍របស់ពួកគេ៖ របៀបដែលយុទ្ធនាការ Spam រីករាលដាលមេរោគ

ក្រៅ​ពី​ការ​បន្លំ អ៊ីមែល​បោកប្រាស់​ជា​ច្រើន​ក៏​មាន​មេរោគ​ដែរ។ សារទាំងនេះច្រើនតែផ្ទុកនូវឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់ ដែលនៅពេលមានអន្តរកម្មជាមួយ ទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។ ទម្រង់ឯកសារទូទៅដែលប្រើដើម្បីបញ្ជូនបន្ទុកទាំងនេះរួមមាន:

• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run)
• បណ្ណសារ (ZIP, RAR)
• ឯកសារ (Word, Excel, OneNote, PDF)
• ស្គ្រីប (JavaScript)

ការឆ្លងមេរោគអាចកើតឡើងភ្លាមៗនៅពេលបើកឯកសារបែបនេះ ឬបន្ទាប់ពីអ្នកប្រើប្រាស់បើកម៉ាក្រូ ឬចុចមាតិកាដែលបានបង្កប់។ ជារឿយៗគោលដៅគឺដើម្បីបង្កើត backdoors លួចទិន្នន័យ ឬការអ៊ិនគ្រីបឯកសារសម្រាប់តម្លៃលោះ។

សកម្មភាពភ្លាមៗ៖ អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័របន្លំដូចគេហទំព័រដែលបានប្រើក្នុងការបោកប្រាស់នេះ សូមចាត់វិធានការដោយមិនបង្អង់យូរ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីទាំងអស់ដែលអាចត្រូវបានសម្របសម្រួល។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ប្រសិនបើអាចធ្វើទៅបាន។
• ទាក់ទងក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីរាយការណ៍ពីការបំពាននេះ។
• តាមដានរបាយការណ៍ហិរញ្ញវត្ថុ និងសកម្មភាពអ៊ីមែលរបស់អ្នកយ៉ាងជិតស្និទ្ធសម្រាប់អាកប្បកិរិយាគួរឱ្យសង្ស័យ។

រក្សាសុវត្ថិភាព៖ ទង់ក្រហមដែលត្រូវឃ្លាំមើល

ដើម្បីការពារខ្លួនអ្នកពីការលួចបន្លំ និងការបោកប្រាស់ស្រដៀងគ្នា សូមប្រយ័ត្នជានិច្ចចំពោះ៖

• អ៊ីមែលដែលស្នើឱ្យអ្នកផ្ទៀងផ្ទាត់ព័ត៌មានចូល ជាពិសេសប្រសិនបើពួកគេមានអារម្មណ៍បន្ទាន់។
• ការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យឈ្មោះពិតរបស់អ្នក។
• URL ដែលមិនធ្លាប់ស្គាល់ ជាពិសេសអ្នកដែលធ្វើត្រាប់តាមវេទិកាផ្លូវការ។
• វេយ្យាករណ៍ខ្សោយ កំហុសអក្ខរាវិរុទ្ធ ឬនិមិត្តសញ្ញាហួសសម័យនៅក្នុងអ៊ីមែលដែលមើលទៅផ្លូវការ។

គំនិតចុងក្រោយ

ការបោកប្រាស់ការផ្ទៀងផ្ទាត់អ៊ីម៉ែលទំនាក់ទំនង WordPress គឺគ្រាន់តែជាឧទាហរណ៍មួយនៃការគំរាមកំហែងដែលមិនធ្លាប់មានដែលកំពុងលាក់ខ្លួននៅក្នុងប្រអប់ទទួលរបស់អ្នក។ ខណៈពេលដែលសារទាំងនេះអាចមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ និងមានការបញ្ចុះបញ្ចូល វាជារឿងចាំបាច់ក្នុងការចងចាំថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការជឿទុកចិត្ត និងការមិនយកចិត្តទុកដាក់របស់អ្នក។ តាមរយៈការរក្សាព័ត៌មាន ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារ និងការអនុវត្តអនាម័យតាមអ៊ីនធឺណិតល្អ អ្នកអាចការពារជីវិតឌីជីថលរបស់អ្នកប្រឆាំងនឹងការបោកបញ្ឆោតដ៏គួរឱ្យជឿជាក់បំផុត។