'អ៊ីមែលរបស់អ្នកនឹងត្រូវបានបិទ' អ៊ីម៉ែលបោកប្រាស់
នៅពេលពិនិត្យឱ្យបានហ្មត់ចត់នៃ 'អ៊ីមែលរបស់អ្នកនឹងត្រូវបានបិទ' សំបុត្រសារឥតបានការ វាត្រូវបានសន្និដ្ឋានថាពួកគេត្រូវបានចែកចាយដល់ជនរងគ្រោះដែលមិនមានការសង្ស័យជាផ្នែកនៃយុទ្ធនាការ malspam ។ សារបោកបញ្ឆោតទាំងនេះអះអាងមិនពិតថាគណនីអ៊ីមែលរបស់អ្នកទទួលមានហានិភ័យនៃការបិទ លុះត្រាតែមានសកម្មភាពភ្លាមៗដើម្បីធ្វើបច្ចុប្បន្នភាពវា។ មូលហេតុដែលនៅពីក្រោយល្បិចបោកបញ្ឆោតនេះគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ព្យាបាទដែលផ្ញើដោយអ៊ីមែល។ នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារដែលបានភ្ជាប់មក ពួកគេនឹងចាប់ផ្តើមការដំឡើង ភ្នាក់ងារ Tesla RAT (Remote Access Trojan) ទៅលើឧបករណ៍ ដោយហេតុនេះធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់វា និងបើកការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាត។
ការធ្លាក់សម្រាប់ 'អ៊ីមែលរបស់អ្នកនឹងត្រូវបានបិទ' ការបោកប្រាស់អ៊ីម៉ែលអាចមានផលវិបាកធ្ងន់ធ្ងរ
អ៊ីមែលព្យាបាទជាទូទៅលេចឡើងជា 'ការអាប់ដេតចំណុចប្រទាក់អ៊ីម៉ែល ជៀសវាងការបិទអ៊ីមែលរបស់អ្នក។' គោលដៅគឺដើម្បីបញ្ឆោតអ្នកទទួលដោយការអះអាងមិនពិតថាគណនីអ៊ីមែលរបស់ពួកគេជិតត្រូវបានបិទ។ អ៊ីមែលព្រមានថាគណនីរបស់អ្នកប្រើនឹងត្រូវបិទដំណើរការនៅកាលបរិច្ឆេទជាក់លាក់មួយ ដោយសារការអាប់ដេតដែលមិនអើពើ។ ដើម្បីជៀសវាងការបិទដែលសន្មត់នេះ អ្នកទទួលត្រូវបានជំរុញឱ្យធ្វើបច្ចុប្បន្នភាពគណនីរបស់ពួកគេភ្លាមៗ។
បន្ថែមពីលើសារប្រកាសអាសន្ន អ៊ីមែលរួមបញ្ចូលឯកសារភ្ជាប់មួយដែលមានឈ្មោះថា 'Undelivered Mails.doc'។ ចំណងជើងបញ្ជាក់ថាឯកសារភ្ជាប់មានអ៊ីមែលដែលបរាជ័យក្នុងការចូលទៅប្រអប់សំបុត្ររបស់អ្នកទទួល។ ទោះជាយ៉ាងណាក៏ដោយ តាមការពិត ឯកសារ Microsoft Word ហាក់ដូចជាគ្មានកំហុសនេះគឺឆ្លងមេរោគ។
នៅពេលបើកឯកសារភ្ជាប់ អ៊ីមែលណែនាំអ្នកប្រើប្រាស់ឱ្យចុចប៊ូតុង 'បើកការកែសម្រួល' ដោយហេតុនេះធ្វើឱ្យពាក្យបញ្ជាម៉ាក្រូដែលមានគំនិតអាក្រក់ដែលមាននៅក្នុងនោះ។ សកម្មភាពនេះបង្កឱ្យដំណើរការទាញយក និងដំឡើងមេរោគភ្នាក់ងារ Tesla ។ ភ្នាក់ងារ Tesla គឺជា Trojan ដែលអាចលួចព័ត៌មានបានច្រើនប្រភេទ ដែលបង្កហានិភ័យយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងឯកជនភាពរបស់ប្រព័ន្ធ។ ជាលទ្ធផល អ្នកប្រើប្រាស់អាចប្រឈមនឹងការគំរាមកំហែងផ្សេងៗ រួមទាំងការឆ្លងប្រព័ន្ធ ការបំពានឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណដែលអាចកើតមាន។
ប្រសិនបើមានការសង្ស័យថាឧបករណ៍នេះត្រូវបានឆ្លងមេរោគ Agent Tesla RAT ឬមេរោគផ្សេងទៀត នោះវាចាំបាច់ណាស់ក្នុងការចាត់វិធានការជាបន្ទាន់។ ធ្វើការស្កេនប្រព័ន្ធហ្មត់ចត់ដោយប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន និងធានាថារាល់ការគំរាមកំហែងដែលបានរកឃើញត្រូវបានលុបចោលទាំងស្រុង។
ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បញ្ជូនមេរោគ Malware Payloads តាមរយៈអ៊ីម៉ែល Lure
អ៊ីម៉ែលបោកបញ្ឆោត ដែលជាទូទៅត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីចែកចាយបន្ទុកដែលមានគំនិតអាក្រក់ អាចបង្ហាញសញ្ញាធម្មតាមួយចំនួនដែលអ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ន។ សញ្ញាទាំងនេះរួមមាន:
-
- ការក្លែងបន្លំអ្នកផ្ញើ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការក្លែងបន្លំអ្នកផ្ញើ ដែលអ៊ីមែលហាក់ដូចជាត្រូវបានផ្ញើពីប្រភពដែលអាចទុកចិត្តបាន ឬស្ថាប័នល្បីមួយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើយុទ្ធសាស្ត្រដូចជាការធ្វើត្រាប់តាមអាសយដ្ឋានអ៊ីមែលផ្លូវការ ឬប្រើឈ្មោះដែនដែលប្រហាក់ប្រហែលនឹងអាសយដ្ឋានស្របច្បាប់។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វា មុនពេលធ្វើសកម្មភាពណាមួយ។
-
- យុទ្ធសាស្ត្របន្ទាន់ ឬភាពភ័យខ្លាច ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬការភ័យខ្លាចដើម្បីជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពភ្លាមៗ។ ពួកគេអាចអះអាងថាគណនីមួយត្រូវបានសម្របសម្រួល ការទូទាត់ហួសកាលកំណត់ ឬផលវិបាកផ្លូវច្បាប់ជិតមកដល់។ តាមរយៈការហៅអារម្មណ៍ទាំងនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមរៀបចំអ្នកទទួលឱ្យរំលងការប្រុងប្រយ័ត្នធម្មតារបស់ពួកគេ និងចូលរួមយ៉ាងរហ័សជាមួយនឹងខ្លឹមសាររបស់អ៊ីមែល។
-
- កំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយ ៖ អ៊ីមែលទាក់ទាញអាចមានវេយ្យាករណ៍ និងកំហុសអក្ខរាវិរុទ្ធគួរឱ្យកត់សម្គាល់។ កំហុសទាំងនេះអាចជាសញ្ញាបង្ហាញថា អ៊ីមែលត្រូវបានសរសេរយ៉ាងប្រញាប់ប្រញាល់ ឬមានប្រភពមកពីប្រភពដែលមិនមែនជាវិជ្ជាជីវៈ។ ខណៈពេលដែលកំហុសម្តងម្កាលអាចកើតឡើងនៅក្នុងអ៊ីមែលស្របច្បាប់ ភាពមិនស៊ីសង្វាក់ និងកំហុសមួយចំនួនគួរបង្កើនការសង្ស័យ។
-
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់រួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលលេចឡើងដែលមិនរំពឹងទុក ឬមិនទាក់ទងនឹងខ្លឹមសារនៃអ៊ីមែល។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទាំងនេះអាចទាមទារឱ្យផ្តល់ព័ត៌មានបន្ថែម ផ្តល់ការផ្តល់ជូនផ្តាច់មុខ ឬស្នើសុំសកម្មភាពបន្ទាន់។ អ្នកប្រើគួរតែប្រុងប្រយ័ត្នពេលជួបប្រទះនឹងឯកសារភ្ជាប់ឬតំណបែបនេះ ព្រោះវាអាចនាំឱ្យមានការទាញយកឯកសារព្យាបាទ ឬបញ្ជូនបន្តទៅគេហទំព័រក្លែងបន្លំ។
-
- សំណើមិនធម្មតាសម្រាប់ព័ត៌មាន ៖ អ៊ីមែលបោកបញ្ឆោតអាចស្នើសុំព័ត៌មានជាក់លាក់ ដូចជាព័ត៌មានសម្ងាត់ចូល ព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ឬទិន្នន័យហិរញ្ញវត្ថុ។ អង្គការស្របច្បាប់កម្រសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែល ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងទិន្នន័យសម្ងាត់។ អ្នកប្រើគួរប្រុងប្រយ័ត្នពេលជួបនឹងសំណើបែបនេះ ហើយផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលតាមរយៈបណ្តាញជំនួសមុននឹងផ្តល់ព័ត៌មានរសើបណាមួយ។
-
- ការធ្វើទ្រង់ទ្រាយអ៊ីមែលមិនប្រក្រតី ៖ អ៊ីមែលទាក់ទាញអាចបង្ហាញទម្រង់មិនប្រក្រតី ឬភាពមិនស៊ីសង្វាក់គ្នាក្នុងប្លង់។ វាអាចរួមបញ្ចូលគម្លាតបន្ទាត់មិនទៀងទាត់ ពុម្ពអក្សរ ឬពណ៌មិនត្រូវគ្នា រូបភាពដែលបង្ខូចទ្រង់ទ្រាយ ឬការតម្រឹមមិនត្រឹមត្រូវ។ ភាពមិនប្រក្រតីដែលមើលឃើញទាំងនេះអាចបង្ហាញថាអ៊ីមែលត្រូវបានសាងសង់មិនល្អ ឬបង្កើតដោយប្រើវិធីសាស្ត្រស្វ័យប្រវត្តិ។
-
- វាចាំបាច់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តវិធីសាស្រ្តប្រុងប្រយ័ត្ននៅពេលជួបអ៊ីមែលដែលបង្ហាញសញ្ញាធម្មតានៃការទាក់ទាញ។ ការអនុវត្តវិធានការសុវត្ថិភាពអ៊ីមែល ដូចជាតម្រងសារឥតបានការ និងកម្មវិធីប្រឆាំងមេរោគ ក៏អាចជួយកំណត់អត្តសញ្ញាណ និងការពារការបញ្ជូនអ៊ីមែលដែលមានគំនិតអាក្រក់បែបនេះទៅកាន់ប្រអប់ទទួលរបស់អ្នកប្រើប្រាស់ផងដែរ។
