សេចក្តីថ្លែងការណ៍របស់អ្នកគឺអាចរកបានសម្រាប់ការពិនិត្យអ៊ីមែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អបច្ចេកទេសរបស់ពួកគេ ហើយការវាយប្រហារតាមអ៊ីមែលនៅតែជាវិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពបំផុតមួយក្នុងការសម្របសម្រួលជនរងគ្រោះដែលមិនមានការសង្ស័យ។ ឧទាហរណ៍ថ្មីៗនេះគឺ 'សេចក្តីថ្លែងការណ៍របស់អ្នកអាចរកបានសម្រាប់ការពិនិត្យឡើងវិញ' ដែលជាផ្នែកមួយនៃយុទ្ធនាការសារឥតបានការព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងប្រព័ន្ធជាមួយនឹងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ ទោះបីជាមានរូបរាងគួរឱ្យជឿជាក់ក៏ដោយ។
តារាងមាតិកា
តើអ្វីធ្វើឱ្យការបោកប្រាស់នេះមានគ្រោះថ្នាក់?
អ៊ីមែលក្លែងបន្លំជាធម្មតាមានប្រធានបទដូចជា 'ចូលប្រើឯកសារ #8348 ដោយសុវត្ថិភាព' ទោះបីជាពាក្យពិតអាចខុសគ្នាក៏ដោយ។ សារអះអាងថាឯកសារដែលមានបច្ចុប្បន្នភាពសំខាន់ៗកំពុងរង់ចាំការពិនិត្យឡើងវិញ។ ដើម្បីរក្សាសុវត្ថិភាព និងធានាការអនុលោមតាមច្បាប់ អ្នកទទួលត្រូវបានជំរុញឱ្យទាញយក និងអានឯកសារក្នុងរយៈពេល 48 ម៉ោង។ ភាពបន្ទាន់នេះគឺជាយុទ្ធសាស្ត្ររៀបចំបែបបុរាណ។ ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានទាំងអស់ដែលបង្ហាញក្នុងសារទាំងនេះគឺមិនពិតទាំងស្រុង ហើយបម្រើគោលបំណងតែមួយ៖ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីព្យាបាទ។
របៀបដែលការវាយប្រហារដំណើរការ
ស្នូលនៃគ្រោងការក្បត់នេះគឺការចែកចាយកម្មវិធីដំឡើង ScreenConnect ដែលមានគំនិតអាក្រក់។ ScreenConnect ដែលជាឧបករណ៍ចូលប្រើពីចម្ងាយស្របច្បាប់ត្រូវបានប្រើប្រាស់ខុសដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីទទួលបានការគ្រប់គ្រងលើប្រព័ន្ធជនរងគ្រោះ។ នៅពេលដំឡើងរួច អ្នកវាយប្រហារអាចប្រតិបត្តិសកម្មភាពព្យាបាទជាច្រើន រួមទាំងការដំឡើងមេរោគបន្ថែមដូចជា៖
Ransomware - អ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។
Trojan - បើកការលួចទិន្នន័យលួចលាក់ ឬការចូលប្រើដោយគ្មានការអនុញ្ញាត
អ្នករុករករ៉ែ Cryptocurrency - ប្លន់ធនធានប្រព័ន្ធដើម្បីជីកយករ៉ែរូបិយប័ណ្ណឌីជីថល
ការប្រើប្រាស់កម្មវិធីបញ្ជាពីចម្ងាយធ្វើឱ្យការបោកប្រាស់នេះមានគ្រោះថ្នាក់ជាពិសេសព្រោះវាផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលប្រើឧបករណ៍របស់ជនរងគ្រោះដោយផ្ទាល់។
ផលវិបាកដែលអាចកើតមាននៃការធ្លាក់ចុះសម្រាប់ការបោកប្រាស់នេះ។
ការជឿជាក់លើអ៊ីមែល 'សេចក្តីថ្លែងការណ៍របស់អ្នកអាចរកបានសម្រាប់ការត្រួតពិនិត្យ' អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដូចជា៖
- ការឆ្លងប្រព័ន្ធដែលបំផ្លាញមុខងាររបស់ឧបករណ៍
- ការបំពានឯកជនភាពយ៉ាងសំខាន់ និងការប៉ះពាល់ទិន្នន័យ
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុដែលបណ្តាលមកពីការលួចអត្តសញ្ញាណធនាគារ ឬប្រតិបត្តិការក្លែងបន្លំ
- ការលួចអត្តសញ្ញាណ ដែលអាចមានផលប៉ះពាល់យូរអង្វែង
ប្រសិនបើអ្នកសង្ស័យថាឧបករណ៍របស់អ្នកត្រូវបានសម្របសម្រួលរួចហើយនោះ ការស្កេនប្រព័ន្ធពេញលេញដោយប្រើដំណោះស្រាយកំចាត់មេរោគល្បីឈ្មោះគឺចាំបាច់ណាស់ក្នុងការស្វែងរក និងលុបបំបាត់ការគំរាមកំហែងទាំងអស់។
របៀបដែលយុទ្ធនាការ Malspam ដំណើរការ
ការបោកប្រាស់នេះមិនមែនជាឧបទ្ទវហេតុដាច់ដោយឡែកនោះទេ វាគឺជាផ្នែកនៃបណ្តាញដ៏ធំនៃយុទ្ធនាការសារឥតបានការដែលមានគំនិតអាក្រក់។ យុទ្ធនាការទាំងនេះជាធម្មតាចែកចាយឯកសារដែលមានគ្រោះថ្នាក់ទាំងជាឯកសារភ្ជាប់អ៊ីមែល ឬជាតំណភ្ជាប់ទៅកាន់ការទាញយកមេរោគ។ ឯកសារអាចមកជាទម្រង់ផ្សេងៗ រួមមានឯកសារដែលអាចប្រតិបត្តិបាន (EXE, RUN) បណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR) ឬឯកសារដូចជា Microsoft Office, OneNote និង PDFs។
ការឆ្លងជាធម្មតាចាប់ផ្តើមនៅពេលដែលឯកសារទាំងនេះត្រូវបានបើក ទោះបីជាទម្រង់មួយចំនួនតម្រូវឱ្យមានសកម្មភាពបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងឯកសារ OneNote ក៏ដោយ។
សូចនាករសំខាន់ៗ និងការណែនាំអំពីការការពារ
ទោះបីជាអ៊ីម៉ែលសារឥតបានការជារឿយៗត្រូវបានប្រេះឆាជាមួយនឹងកំហុសវេយ្យាករណ៍ និងបញ្ហាទម្រង់ក៏ដោយ ក៏ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ។ សារជាច្រើនឥឡូវនេះធ្វើត្រាប់តាមស្ថាប័ន ស្ថាប័ន ឬអ្នកផ្តល់សេវាស្របច្បាប់ ដែលធ្វើឲ្យការរកឃើញកាន់តែពិបាកសម្រាប់អ្នកប្រើប្រាស់។ ដើម្បីការពារខ្លួនអ្នក សូមរក្សាការប្រុងប្រយ័ត្ន ហើយចងចាំថាមិនត្រូវទាញយកឯកសារ ឬចុចលើតំណភ្ជាប់ពីអ៊ីមែលដែលមិនមានការស្នើសុំនោះទេ ទោះបីជាវាលេចឡើងជាបន្ទាន់ ឬផ្លូវការក៏ដោយ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង សេចក្តីថ្លែងការណ៍របស់អ្នកគឺអាចរកបានសម្រាប់ការពិនិត្យអ៊ីមែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Access Document #8348 Securely Statement ID #8348 Hello, Your Statement #8348 is available for review, it is mandatory to download and review this document which contains essential updates to safeguard your information and ensure compliance. You can download this document using the secure link below: View Statement ID #8348 This process is quick, secure, and uses industry-standard encryption. We recommend completing it within 48 hours for optimal protection. |
