ការបោកប្រាស់តាមអ៊ីមែលសម្រាប់ការបញ្ជាទិញរបស់អ្នកកំពុងមកដល់
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលពាក់ព័ន្ធនឹងការទិញ ការដឹកជញ្ជូន ឬសកម្មភាពគណនីគួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់ ក្នុងការប៉ុនប៉ងដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយគ្មានការផ្ទៀងផ្ទាត់។ យុទ្ធនាការអ៊ីមែល 'ការបញ្ជាទិញរបស់អ្នកកំពុងដំណើរការ' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ ការវិភាគលម្អិតបានបញ្ជាក់ថា អ៊ីមែលទាំងនេះគឺជាសារឥតបានការព្យាបាទ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អ្នកផ្តល់សេវាដឹកជញ្ជូន អ្នកលក់រាយ ឬអង្គការស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងអំពីការដឹកជញ្ជូនក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់
អ៊ីមែល 'ការបញ្ជាទិញរបស់អ្នកកំពុងធ្វើដំណើរ' ត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការជូនដំណឹងអំពីការដឹកជញ្ជូនពិតប្រាកដ។ ជាធម្មតាពួកវាមកដល់ជាមួយប្រធានបទដែលមានលេខបញ្ជាទិញ និងលេខកូដយោង ដើម្បីធ្វើឱ្យសារមើលទៅគួរឱ្យទុកចិត្ត និងមានលក្ខណៈវិជ្ជាជីវៈ។
អ្នកទទួលត្រូវបានជូនដំណឹងថាកញ្ចប់របស់ពួកគេត្រូវបានបញ្ជូនចេញហើយ ហើយត្រូវបានលើកទឹកចិត្តឱ្យចុចប៊ូតុង 'មើលព័ត៌មានលម្អិតនៃការដឹកជញ្ជូន' ដើម្បីចូលប្រើព័ត៌មានតាមដាន និងព័ត៌មានថ្មីៗអំពីការដឹកជញ្ជូន។ ពាក្យពេចន៍នេះត្រូវបានរចនាឡើងដោយចេតនាដើម្បីបង្កឱ្យមានការចង់ដឹងចង់ឃើញ និងភាពបន្ទាន់ ដែលបង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ដែលបានផ្តល់ជូនដោយមិនចាំបាច់ពិនិត្យសារដោយប្រុងប្រយ័ត្ន។
តាមពិតទៅ អ៊ីមែលទាំងនោះមិនទាក់ទងនឹងការទិញ ឬការដឹកជញ្ជូនពិតប្រាកដណាមួយឡើយ។ គោលបំណងតែមួយគត់របស់ពួកវាគឺដើម្បីបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័រព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងមេរោគដល់ប្រព័ន្ធ។
គេហទំព័រព្យាបាទនៅពីក្រោយការបោកប្រាស់
ការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រក្លែងក្លាយដែលបង្ហោះនៅលើ increminder.com។ គេហទំព័រនេះត្រូវបានរចនាឡើងដើម្បីស្រដៀងនឹងការគ្រប់គ្រងការបញ្ជាទិញ ឬវិបផតថលដឹកជញ្ជូន ដែលពង្រឹងបន្ថែមទៀតនូវការបំភាន់នៃភាពស្របច្បាប់។
គេហទំព័រនេះអះអាងថា ព័ត៌មានដឹកជញ្ជូនត្រូវបានដំណើរការហើយ ហើយបញ្ជាក់ថា ព័ត៌មានលម្អិតនៃការបញ្ជាទិញអាចទាញយកបាន។ វាក៏ព្រមានផងដែរថា ឯកសារដែលបានទាញយកអាចត្រូវបានទាមទារដើម្បីទទួលកញ្ចប់ ដែលជាយុទ្ធសាស្ត្រផ្លូវចិត្តដែលមានបំណងដាក់សម្ពាធលើអ្នកទស្សនាឱ្យបន្តទាញយក។
ជំនួសឲ្យការផ្តល់ព័ត៌មានតាមដាន ឬឯកសារបញ្ជាទិញ គេហទំព័រនេះបានផ្ញើឯកសារព្យាបាទមួយឈ្មោះ 'ScreenConnect.ClientSetup.msi'។ ឯកសារនេះត្រូវបានបង្ហាញជាកម្មវិធីដំឡើង Windows ធម្មតា ប៉ុន្តែតាមពិតវាមានកំណែដែលត្រូវបានគេលួចចូលរបស់ ScreenConnect។
កម្មវិធីចូលប្រើពីចម្ងាយដែលមានមេរោគ Trojan បង្កហានិភ័យធ្ងន់ធ្ងរ
ScreenConnect ខ្លួនវាគឺជាកម្មវិធីកុំព្យូទ័រលើតុពីចម្ងាយស្របច្បាប់ដែលបង្កើតឡើងដោយ ConnectWise ហើយត្រូវបានប្រើប្រាស់ជាទូទៅដោយអ្នកជំនាញផ្នែកជំនួយផ្នែកព័ត៌មានវិទ្យាសម្រាប់ជំនួយពីចម្ងាយ និងការគ្រប់គ្រងប្រព័ន្ធ។ ទោះជាយ៉ាងណាក៏ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែរំលោភបំពានឧបករណ៍បែបនេះដោយការកែប្រែពួកវា និងចែកចាយកំណែអាវុធដែលមានសមត្ថភាពផ្តល់សិទ្ធិចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាតទៅកាន់ឧបករណ៍របស់ជនរងគ្រោះ។
នៅពេលដែលកម្មវិធីដំឡើងដែលមានគំនិតអាក្រក់ត្រូវបានប្រតិបត្តិ ឧបករណ៍ចូលប្រើពីចម្ងាយអាចដំណើរការដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយដោយមិនទាក់ទាញការចាប់អារម្មណ៍។ បន្ទាប់មក អ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងយ៉ាងទូលំទូលាយលើប្រព័ន្ធដែលរងការសម្របសម្រួល និងអនុវត្តសកម្មភាពដែលមានគំនិតអាក្រក់ជាច្រើន រួមមាន៖
- ការលួចឯកសារសម្ងាត់ និងព័ត៌មានសម្ងាត់ដែលបានរក្សាទុក
- តាមដានសកម្មភាពអ្នកប្រើប្រាស់ និងការប្រមូលព័ត៌មានរសើប
- ការដំឡើងមេរោគបន្ថែមដូចជា ransomware ឬ spyware
- ធ្វើប្រតិបត្តិការក្លែងបន្លំ ឬរំលោភបំពានគណនីអនឡាញ
ដោយសារតែមេរោគនេះផ្តល់នូវការចូលប្រើពីចម្ងាយជាប់លាប់ ប្រព័ន្ធដែលរងផលប៉ះពាល់គួរតែត្រូវបានចាត់ទុកថាត្រូវបានគំរាមកំហែងទាំងស្រុង។
របៀបដែលយុទ្ធនាការ Malspam បញ្ជូនមេរោគ
យុទ្ធនាការសារឥតបានការជារឿយៗចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតាមរយៈតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលបង្កគ្រោះថ្នាក់។ ក្នុងករណីជាច្រើន ឯកសារទាំងនោះត្រូវបានក្លែងបន្លំជាវិក្កយបត្រ បង្កាន់ដៃ ឯកសារដឹកជញ្ជូន ឬរបាយការណ៍គណនី ដើម្បីលើកទឹកចិត្តអ្នកទទួលឱ្យបើកវាដោយគ្មានការសង្ស័យ។
នៅក្នុងយុទ្ធនាការនេះ អ្នកវាយប្រហារពឹងផ្អែកលើតំណភ្ជាប់ព្យាបាទជាជាងឯកសារភ្ជាប់ដោយផ្ទាល់។ អ្នកទទួលដែលតាមដានតំណភ្ជាប់ត្រូវបាននាំទៅកាន់វិបផតថលបញ្ជាទិញក្លែងក្លាយ ជាកន្លែងដែលពួកគេត្រូវបានរៀបចំឱ្យទាញយកឯកសារដំឡើងដែលឆ្លងមេរោគ។ នៅពេលដែលបើកដំណើរការ មេរោគបង្កើតសមត្ថភាពចូលប្រើពីចម្ងាយ ខណៈពេលដែលនៅតែមើលមិនឃើញដោយជនរងគ្រោះ។
វិធីសាស្ត្រនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហាររំលងតម្រងសុវត្ថិភាពអ៊ីមែលមួយចំនួន ដោយសារតែបន្ទុកដែលបង្កគ្រោះថ្នាក់ត្រូវបានបង្ហោះនៅខាងក្រៅជាជាងភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីមែល។
ជំហានភ្លាមៗសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់
អ្នកដែលបានទាញយក ឬដំណើរការកម្មវិធីដំឡើង 'ScreenConnect.ClientSetup.msi' គួរតែសន្មតថាការចូលប្រើប្រាស់ប្រព័ន្ធដោយគ្មានការអនុញ្ញាតអាចបានកើតឡើងរួចហើយ។ វិធានការជាបន្ទាន់ត្រូវបានណែនាំយ៉ាងខ្លាំងដើម្បីកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។
ការស្កេនកំចាត់មេរោគ ឬមេរោគពេញលេញគួរតែត្រូវបានអនុវត្តដោយមិនបង្អង់យូរ ហើយពាក្យសម្ងាត់រសើបទាំងអស់ដែលភ្ជាប់ជាមួយឧបករណ៍ដែលរងផលប៉ះពាល់គួរតែត្រូវបានផ្លាស់ប្តូរពីប្រព័ន្ធដាច់ដោយឡែក និងមានសុវត្ថិភាព។ គណនីហិរញ្ញវត្ថុ គណនីអ៊ីមែល និងការចូលប្រើប្រាស់អាជីវកម្មក៏គួរតែត្រូវបានត្រួតពិនិត្យសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យផងដែរ។
អ៊ីមែលព្យាបាទខ្លួនឯងគួរតែត្រូវបានលុបចេញភ្លាមៗ ហើយអ្នកទទួលគួរតែជៀសវាងការចុចលើតំណណាមួយ ឬទាញយកឯកសារណាមួយដែលពាក់ព័ន្ធនឹងសារនោះ។
ការការពារប្រឆាំងនឹងការឆបោកដែលមានប្រធានបទដឹកជញ្ជូន
យុទ្ធនាការបន្លំ និងមេរោគតាមប្រធានបទនៃការដឹកជញ្ជូននៅតែមានប្រសិទ្ធភាពខ្ពស់ ពីព្រោះវាកេងប្រវ័ញ្ចទម្លាប់ទិញទំនិញតាមអ៊ីនធឺណិតទូទៅ និងការរំពឹងទុកនៃការអាប់ដេតកញ្ចប់។ អ្នកវាយប្រហារពឹងផ្អែកលើអ្នកទទួលដែលមានប្រតិកម្មយ៉ាងឆាប់រហ័ស មុនពេលវាយតម្លៃដោយប្រុងប្រយ័ត្ននូវភាពស្របច្បាប់នៃសារ។
អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប៉ះពាល់ទៅនឹងការគំរាមកំហែងទាំងនេះដោយផ្ទៀងផ្ទាត់ការជូនដំណឹងអំពីការដឹកជញ្ជូនដោយផ្ទាល់តាមរយៈគេហទំព័រអ្នកលក់រាយផ្លូវការ ឬគេហទំព័រអ្នកដឹកជញ្ជូន ដោយជៀសវាងការទាញយកពីអ៊ីមែលដែលមិនបានស្នើសុំ និងចាត់ទុកការជូនដំណឹងអំពីការដឹកជញ្ជូនដែលមិននឹកស្មានដល់ដោយការសង្ស័យ។ សូម្បីតែអ៊ីមែលដែលមើលទៅស្អាតបាត និងមានលក្ខណៈវិជ្ជាជីវៈក៏អាចលាក់បាំងការគំរាមកំហែងសុវត្ថិភាពធ្ងន់ធ្ងរនៅក្រោមការផ្សព្វផ្សាយពាណិជ្ជសញ្ញាដ៏គួរឱ្យជឿជាក់ និងភាសាបន្ទាន់ផងដែរ។
System Messages
The following system messages may be associated with ការបោកប្រាស់តាមអ៊ីមែលសម្រាប់ការបញ្ជាទិញរបស់អ្នកកំពុងមកដល់:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
